+ Reply to Thread
Results 1 to 11 of 11

Thread: Dr.Web & PHDays 2015

  1. #1
    REU's Avatar

    Default Dr.Web & PHDays 2015

    Задачи от «Доктор Веб» таковы: необходимо скачать специальный exe-файл и найти правильное имя и серийный номер для ввода в форму, а также написать генератор серийных номеров. Первая задача будет доступна для решения с 22.00 14 мая по 22.00 15 мая, вторая — с 22.00 14 мая по 22.00 25 мая (время московское) на сайте.

    За успешное решение первого задания полагается полугодовая лицензия на продукт комплексной защиты Dr.Web Security Space. Те, кто справятся со второй, получат переносные жесткие диски на 1 Тб с логотипом Dr.Web.
    http://news.drweb.ru/show/?c=5&i=9436&lng=ru

  2. 4 пользователя(ей) сказали cпасибо:
    BaronPabloz (14-05-2015) Dark Koder (15-05-2015) Darwin (15-05-2015) ximera (14-05-2015)
  3. #2

    Default Re: Dr.Web & PHDays 2015

    За 15 часов так и не сбрутилось.

    Жалкое подобие битовой ВМ.
    Трэслог 485463 элементарных операций (битовых/переходов) на один пароль. Поблочно еще объединяются, получается 14685 блоков (~40 разновидностей), но больше не укрупняются.

    Приз жидкий, чтобы в этом еще 10 дней копаться.
    Причем:
    В новости на сайте: "Те, кто справятся со второй, получат переносные жесткие диски на 1 Тб с логотипом Dr.Web."
    В правилах конкурса на ВК уже: "ПЕРВОМУ верно решившему вторую задачу, жесткий диск на 1 Тб с символикой компании"

  4. 3 пользователя(ей) сказали cпасибо:
    Dark Koder (16-05-2015) Darwin (15-05-2015) ximera (15-05-2015)
  5. #3
    Darwin's Avatar

    Default Re: Dr.Web & PHDays 2015

    Во-во! В нашей жабер конфе, еще за день до начала говорил, что мы им в прошлый раз сильно подняли боевой дух, когда завалили решениями с ВМ. Поэтому в этот раз они облупятся, но простого задания не дадут. Так и случилось.

    Вчера вечером на пол часа открыл, посмотрел и закрыл. Энтузиазма он у меня не вызвал. Если и решать, то чисто для себя в более свободное время.

    ЗЫ: А жадины они еще те, я уже промолчу здесь.
    Счастлив кто отдал, а не взял. (с) Inception

  6. 2 пользователя(ей) сказали cпасибо:
    Dark Koder (16-05-2015) ximera (15-05-2015)
  7. #4

    Default Re: Dr.Web & PHDays 2015

    Да обфускация там довольно простая, с подсветкой регистров в ИДА руками разгребается на ура. В результате всего прозрачного кода на С получилось полтора кило, остальное их pcode для ВМ. Выпарсил питоном в массив структур (0х600 строк).

  8. 3 пользователя(ей) сказали cпасибо:
    Dark Koder (16-05-2015) Darwin (15-05-2015) dukeBarman (19-06-2015)
  9. #5
    Darwin's Avatar

    Default Re: Dr.Web & PHDays 2015

    Про руки не подумал ) Но один фиг, отложил в ящик.
    Счастлив кто отдал, а не взял. (с) Inception

  10. #6

    Default Re: Dr.Web & PHDays 2015

    Почитал условия конкурса. Ответы, как я понял, принимаются только от команд. А жаль, я эту штуку таки закейгенил. Есть команда, желающая забрать кейген?

  11. 4 пользователя(ей) сказали cпасибо:
    Dark Koder (18-05-2015) Darwin (18-05-2015) OKOB (18-05-2015) dukeBarman (19-06-2015)
  12. #7
    Darwin's Avatar

    Default Re: Dr.Web & PHDays 2015

    Респект! Напиши врайтап по окончанию. Интересно посмотреть как решал.

    ЗЫ: Тю, дак это вообще идиотизм.
    Счастлив кто отдал, а не взял. (с) Inception

  13. 2 пользователя(ей) сказали cпасибо:
    Dark Koder (18-05-2015) dukeBarman (19-06-2015)
  14. #8
    Darwin's Avatar

    Default Re: Dr.Web & PHDays 2015

    Результаты:

    1. Задание №1: crackme
    Найти serial number для введенных first name/last name.

    2. Задание №2: реинженеринг
    Разработать и реализовать генератор серийных номеров для реализованного в crackme задания №1 алгоритма.

    Задание №1 проверено, выявлен единственный победитель: Гольберг Дмитрий, МГУ им. Невельского. Поздравляем победителя!
    По результатам проверки задания №2, победителем признана CTF команда форума https://rdot.org/forum/ (Украина)


    ЗЫ: RDot с Украины o_O ?
    Attached Files
    Счастлив кто отдал, а не взял. (с) Inception

  15. #9
    REU's Avatar

    Default Re: Dr.Web & PHDays 2015

    Ну там есть участники с Украины.

  16. #10

    Default Re: Dr.Web & PHDays 2015

    Первым задание сделал Prober. С его разрешения я запостил его киген оргам от имени RDot.Org для получения дополнительных очей на CTF (PHDays 2015).

    Получил ответ
    Code:
    Пожалуйста, запакуйте исполняемый файл в архив, а так же вышлите исходный код и 
    пару слов о ходе решения (использованные инструменты и т.д.)
    
    И вашей команды нет среди зарегистрированных. 
    Если регистрировались – то перевышлите форму регистрации, если нет – то срочно регистрироваться :)
    Тут и мое решение созрело, отправил им восстановленный код ВМ, анализ пикода, и сырок кейгена на питоне.

    Но профита не получил.

    Code:
    Если решение окажется верным, то мы безусловно наградим победителей. 
    Однако, очки, о начислении которых идет речь, действительно относятся к VlCtf2015 и по крайней мере в этом году 
    не будут учитываться в основных соревнованиях.
    
    ...
    
    Переслать физический приз на Украину сейчас не возможно, не потому что не хотим, а из-за таможни Украины, которая не 
    пропускает ни одну нашу отправку в последние несколько месяцев.
    И наконец

    Code:
    ДокторВеб проверил Ваше решение. Поздравляем с заслуженной победой!
    Вот так оказалось, что РДОТ (Украина).

  17. 2 пользователя(ей) сказали cпасибо:
    Darwin (19-06-2015) dukeBarman (19-06-2015)
  18. #11
    dukeBarman's Avatar

    Default Re: Dr.Web & PHDays 2015

    OKOB, можно было через Darwin передать. Он как раз к вам ездил.
    A hacker without a cat is not a hacker!

+ Reply to Thread

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
All times are GMT. The time now is 01:26
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org