Dr.Web & PHDays 2015

[REU]

Задачи от «Доктор Веб» таковы: необходимо скачать специальный exe-файл и найти правильное имя и серийный номер для ввода в форму, а также написать генератор серийных номеров. Первая задача будет доступна для решения с 22.00 14 мая по 22.00 15 мая, вторая — с 22.00 14 мая по 22.00 25 мая (время московское) на сайте.

За успешное решение первого задания полагается полугодовая лицензия на продукт комплексной защиты Dr.Web Security Space. Те, кто справятся со второй, получат переносные жесткие диски на 1 Тб с логотипом Dr.Web.

http://news.drweb.ru/show/?c=5&i=9436&lng=ru

[OKOB]

За 15 часов так и не сбрутилось.

Жалкое подобие битовой ВМ.
Трэслог 485463 элементарных операций (битовых/переходов) на один пароль. Поблочно еще объединяются, получается 14685 блоков (~40 разновидностей), но больше не укрупняются.

Приз жидкий, чтобы в этом еще 10 дней копаться.
Причем:
В новости на сайте: "Те, кто справятся со второй, получат переносные жесткие диски на 1 Тб с логотипом Dr.Web."
В правилах конкурса на ВК уже: "ПЕРВОМУ верно решившему вторую задачу, жесткий диск на 1 Тб с символикой компании"

[Darwin]

Во-во! В нашей жабер конфе, еще за день до начала говорил, что мы им в прошлый раз сильно подняли боевой дух, когда завалили решениями с ВМ. Поэтому в этот раз они облупятся, но простого задания не дадут. Так и случилось.

Вчера вечером на пол часа открыл, посмотрел и закрыл. Энтузиазма он у меня не вызвал. Если и решать, то чисто для себя в более свободное время.

ЗЫ: А жадины они еще те, я уже промолчу здесь.

[OKOB]

Да обфускация там довольно простая, с подсветкой регистров в ИДА руками разгребается на ура. В результате всего прозрачного кода на С получилось полтора кило, остальное их pcode для ВМ. Выпарсил питоном в массив структур (0х600 строк).

[Darwin]

Про руки не подумал ) Но один фиг, отложил в ящик.

[Prober]

Почитал условия конкурса. Ответы, как я понял, принимаются только от команд. А жаль, я эту штуку таки закейгенил. Есть команда, желающая забрать кейген?

[Darwin]

Респект! Напиши врайтап по окончанию. Интересно посмотреть как решал.

ЗЫ: Тю, дак это вообще идиотизм.

[Darwin]

Результаты:

1. Задание №1: crackme
Найти serial number для введенных first name/last name.

2. Задание №2: реинженеринг
Разработать и реализовать генератор серийных номеров для реализованного в crackme задания №1 алгоритма.

Задание №1 проверено, выявлен единственный победитель: Гольберг Дмитрий, МГУ им. Невельского. Поздравляем победителя!
По результатам проверки задания №2, победителем признана CTF команда форума https://rdot.org/forum/ (Украина)


ЗЫ: RDot с Украины o_O ?

[REU]

Ну там есть участники с Украины.

[OKOB]

Первым задание сделал Prober. С его разрешения я запостил его киген оргам от имени RDot.Org для получения дополнительных очей на CTF (PHDays 2015).

Получил ответ

Code:

Пожалуйста, запакуйте исполняемый файл в архив, а так же вышлите исходный код и 
пару слов о ходе решения (использованные инструменты и т.д.)

И вашей команды нет среди зарегистрированных. 
Если регистрировались – то перевышлите форму регистрации, если нет – то срочно регистрироваться :)

Тут и мое решение созрело, отправил им восстановленный код ВМ, анализ пикода, и сырок кейгена на питоне.

Но профита не получил.

Code:

Если решение окажется верным, то мы безусловно наградим победителей. 
Однако, очки, о начислении которых идет речь, действительно относятся к VlCtf2015 и по крайней мере в этом году 
не будут учитываться в основных соревнованиях.

...

Переслать физический приз на Украину сейчас не возможно, не потому что не хотим, а из-за таможни Украины, которая не 
пропускает ни одну нашу отправку в последние несколько месяцев.

И наконец

Code:

ДокторВеб проверил Ваше решение. Поздравляем с заслуженной победой!

Вот так оказалось, что РДОТ (Украина).

[dukeBarman]

OKOB, можно было через Darwin передать. Он как раз к вам ездил.