Get best of the week

نتائج المرحلة عبر الإنترنت من NeoQUEST-2020: نجت بأفضل ما يمكن



انتهى NeoQUEST-2020 ، وحان الوقت الآن للحديث عن هذين الأسبوعين الثريين : سنكشف عن جوهر المهام (ولكن ليس كل شيء ، سيخرج البعض كملاحظات منفصلة) ، ويعرضون إحصاءات تقدمهم ويعلنوا عن الفائزين!

انتباه! تحتوي المقالة على مفسدين لأولئك الذين لم يكملوا المهمة بعد ، لكنهم سيذهبون بصدق (وهناك مثل هذه الفرصة - يستمر موقع المرحلة عبر الإنترنت في العمل!).

لن نعاني مع مقدمة طويلة. أصبحوا هذا العام فائزين بالصلب:

  1. hellow0rld666 ، 1221 نقطة
  2. كاراسكيو 1221 نقطة
  3. ch1sh1rsk1 ، 1085 نقطة

"هتافات" ثلاث مرات لهؤلاء الرجال! بدأ النضال من أجل المركز الأول بجدية - يتغير القائد كل يوم تقريبًا. ومن الجدير بالذكر أيضًا أن hellow0rld666 و KARASIQUE أصبحوا مشاركين أكملوا جميع مهامنا! لم نصدق أعيننا ، لكنها تحدث.

حقيقة ممتعة: جميع المهام التي أثارت اهتماما كبيرا في اليوم الأول من المسابقة تم تطويرها من قبل الفتيات :)

اشرح في المهام!


على مدار أسبوعين ، لم يتوقف صندوق بريد support@neoquest.ru عن إرسال الإشارات لاستقبال الرسائل الواردة! لكننا سعداء بهذا فقط - وهذا يعني أن مهامنا يتم تنفيذها واهتمام المشاركين!

لذا ، ما لدينا في الواجبات.

المهمة رقم 1 - "لا يوجد قبول ضد القرصنة" ، وتم تزويد

المشاركين برابط ، وبعد ذلك وصلوا إلى الصفحة مع النقش الوحيد "Hello world!". ماذا نفعل منذ البداية في مثل هذه الحالات؟ بالطبع ، نحن نزحف إلى شفرة المصدر للصفحة:



لحل هذه الحالة ، استخدم القوة الكاملة لـ GIT - مثل GIT هو اسم معروف. ولكن لماذا يتم تمييز رسالة أخرى؟ وإذا قمنا بربطها؟ .. CGIT؟ .. بالضبط ، سمعت شيئا من هذا القبيل!

CGIT - واجهة ويب مستودع.

لذا ، اكتشفنا ذلك. اتبع الرابط213.170.100.213/cgit ، حيث نتجول في جميع المجلدات ، حاول العثور على المفتاح ، ولكن بعد عدد معين من الساعات من الوقت نفهم أن النقطة مختلفة.

والآن ينقسم الناس إلى فئتين: أولئك الذين سمعوا عن ضعف cgit البارز ، وأولئك الذين لم يسمعوا.

على أي حال ، يجب عليك البحث في Google والعثور على CVE-2018-14912 . مزيد من خفة اليد فقط وعدم الاحتيال:

213.170.100.213/cgit/cgit.cgi/my_repo.git/objects/؟path=../../../../../../../etc/ passwd
نحصل على الملف بكلمات المرور ، ثم نحصل منه على الجزء الأول من المفتاح:
NQ2020Gka2rFseNPexB4JsnP9k9RKulFVQDCcXwYy1aPKI + انظر المزيد ...

يبقى أن نجد الجزء الثاني. الأمر سهل هنا: لا يحتوي المستودع على العديد من الملفات ، من خلال التعداد نفهم أنه لا يوجد شيء فيها. لكننا في مستودع Git ، مما يعني أنه يمكنك رؤية جميع التغييرات التي حدثت فيه! هناك ، من الواضح أن المعلومات ستكون أكثر اكتمالاً ...

ننتقل إلى فرق ، إما عن طريق مؤشر "انظر المزيد" ، أو نجد يدويًا "انظر المزيد = e9a3c19a544e6589825fd643f4e6d5c1c4e9" ، متسلسل مع الجزء الأول واحصل على مفتاحنا!

المهمة رقم 2 - "تفكيك الروبوت أم لديك l_apk_and؟"

يتم إعطاء المشاركين تطبيق apk هو عميل ملف. يتواصل مع الخادم ويستقبل ملف مشفر بالاسم المحدد. تحتاج إلى التعامل مع الشهادات والوصول إلى الرموز المميزة للحصول على المفتاح.

سيتم نشر تحليل مفصل للمهمة كمقال منفصل!

المهمة رقم 3 - "الأكثر يسارًا"

في المهمة ، يُقترح تنزيل أرشيف يحتوي على ملف ثنائي بسعة 1 جيجا بايت باسم memdump.bin يتحدث ، بناءً على ذلك يمكننا أن نفترض أن هذا هو تفريغ ذاكرة الوصول العشوائي ...

هل أنت مفتون؟ قريباً سننشر هذه المقالة كمقالة منفصلة ، لأن المشاركين كانوا مهتمين بهذه المهمة طوال NeoQUEST!

المهمة رقم 4 - "الصعوبات في الكتابة"

"أبرز" NeoQUEST-2020 ، وهي مهمة جمعت عددًا قياسيًا من المراجعات الحماسية حول الدعم! خلاصة القول هي أن الصوت من ملف wav ليس أكثر من صوت الكتابة على المفاتيح. من الضروري أخذ عينات من هذا الصوت وإجراء تحليل تكراري!
سيتم نشر شرح أكثر تفصيلاً للمهمة قريبًا.

الهدف №5 - منحنيات «الصرع"

شروط العمل:

A = 119008536160574978629781290147818127606791827844670246888266509216288777541932
B = 125173392763487646441684374997817715298134647755542804722568603162177610612799
char_field = 137503105969312982065490544697816890680820287577287920391172791053955276754533
P = (24588378651043317545653993517686345205594551142728198236546389666483449174897، 64035697994960793657311999090254655816706285115803662919872675661618460099464)
Q = (70440277554855197417972068200756767916691677649413431083023577625869629031919، 72025841911476301630338043296901014469577623652063349003687337089744015808109)

يلمح بصراحة إلى الحاجة إلى حل مشكلة اللوغاريتم المنفصل على منحنى بيضاوي. بعد النظر في معلمات المنحنى البيضاوي ودراسة خصائصه ، نعتقد أن هذا المنحنى غير طبيعي: ترتيب مجموعة نقاط هذا المنحنى يتطابق مع خصائص المجال الذي يُعطى عليه. وبالنسبة لهذه الفئة من المنحنيات ، هناك هجوم ذكي يسمح لك بحساب اللوغاريتم المنفصل المطلوب بسرعة كافية.

علاوة على ذلك ، إنها مسألة تقنية: نكتب رمز الهجوم ، ونستبدل البيانات من المهمة ، ونعثر على اللوغاريتم المنفصل ونستمتع بالمفتاح الذي تم الحصول عليه!

المهمة رقم 6 - "البرقيات المخفية"

آخر من الأحجار الكريمة لدينا ، لأننا سمعنا القليل عن geocats في البرقية. سيتم أيضًا إصدار تحليل مفصل للمهمة كجزء من مقالة منفصلة - هناك العديد من الفروق الدقيقة المثيرة للاهتمام هنا.

المهمة رقم 7 - "محاذاة لي إذا استطعت"

إعطاء صورة:



خدعة المهمة هي أن معادلة ديوفانتين مع ثلاثة متغيرات لا تحتوي على حلول صحيحة موجبة ، مما يعني أن جوهر المهمة ليس في حل بسيط للمعادلة ، وتحتاج إلى حفر أعمق!

صور الفوقية

char_field = 2733425503484079885916437054066624513727898092580736050087
base_point = (2003799601518383430823233516441563713038362096795740845531،2732921640345227083457754907818649009295467132857674744044)
open_key = (1259834880846103046383661778550941435260068858903099332507،1686622613601304663126341188899964094370838010363453830341)
سر <4351098091135498422 ---> ص ^ 2 = س ^ 3 + الفأس ^ 2 + عاشرا

مرة أخرى تلمح إلى منحنيات بيضاوية ، ولكن كيف ترتبط هذه المعادلة؟ اتضح أن هناك اتصال! بعد العثور على المعاملين A و B للمنحنى ، فإننا نواجه صعوبة جديدة: النقاط من البيانات الوصفية للصورة لا تنتمي إلى هذا المنحنى. ماذا أفعل؟ على أمل العثور على دليل ، نعيد قراءة الأسطورة ونرى ذكر "الأخت الملتوية". أوريكا! ماذا لو كانت النقاط تنتمي إلى منحنى ملتوي ؟ الآن الأمر متروك لك للعثور على منحنى يحتوي على نقاط من البيانات الوصفية. بعد الانتقال إلى المنحنى الملتوي الصحيح ، نطبق هجوم Polyg-Hellman ونستمتع برؤيتنا !

المهمة رقم 8 - "هل يمكنني الحصول على توقيعك؟"

وفقًا لإحصاءات NeoQUEST-2020 ، فإن هذه المهمة هي الأصعب ، لذلك قررنا تكريس مقال منفصل لها. باختصار ، تحتاج إلى معرفة كيفية تحميل مستند pdf غير موقع على الموقع . للقيام بذلك ، سيحتاج المشاركون إلى استغلال ثغرة مثيرة للاهتمام :)

المهمة رقم 9 - "خصص نفسك للبرمجة"

"لا تثق بعينيك" - هذا هو الشعار الذي سنعطيه لهذه المهمة. عند تنزيل ملف برمز مصدر C ، يبدو أنه لا يوجد سوى رمز داخل هذا التشفير / فك التشفير وفقًا لخوارزمية AES ، ولكن "لم يكن هناك" - نخبرك. يجب الانتباه إلى وجود أخطاء في التعليمات البرمجية ، بالإضافة إلى المسافات والعلامات البادئة المشبوهة. وعدنا باطنية؟ تلقي وتوقيع!

والحقيقة هي أنه في هذا الملف ، بالإضافة إلى رمز C ، يوجد أيضًا رمز في لغات البرمجة الباطنية - Whitespace and Spoon! سيعطينا الرمز في لغة Whitespace المفتاح ، وسيعطينا الرمز في لغة Spoon نص التشفير. الآن سنقوم بتصحيح الأخطاء في التعليمات البرمجية وتشغيلها بالبيانات المستلمة والحصول على المفتاح!

المهمة رقم 10 -

OSINT " كن إنسانًا " هذا العام يحاول عدم التراجع عن الاتجاهات الحديثة! لقد أنشأنا صورة الروبوت الذي يريد أن يصبح إنسانًا وبالتالي يدرس العادات البشرية ، وسمح للمشاركين في جميع الشبكات الاجتماعية التي ظهر فيها هذا الروبوت.

لذلك ، يتم إعطاء المشاركين النص التالي:

cHVibGljMTAxMTAxMTAwMTAxMDExMDAxMDAwMDAxMDAwMeKArA ==. علامتان "=" يصرخان حرفيا: "نعم ، نعم ، أنا base64 ، فك شفرة لي بالكامل!". نستمع إلى هذه المكالمة وننشر 101101100101011001000000010001. بعد ذلك ، قم بتحويل الثنائي إلى عشري ، نحصل على public191194129. تذكرنا بشيء ما ، أليس كذلك؟

نجد مجموعة فكونتاكتي يقوم فيها الروبوت بجمع الإحصاءات وإجابات الأشخاص. الأسئلة على الحائط مسلية جدا، ولكن نحن مهتمون في وجود صلة لASK.FM . هناك أيضًا إجابات مسلية جدًا للأسئلة ، لكننا مهتمون برابط إلى قناة YouTube . هنا نكتشف أن الروبوت الخاص بنا لا يحاول أن يصبح شخصًا فحسب ، بل أيضًا مدونًا! يبقى فقط قليلاً: اتبع التعليمات التي تظهر على الفيديو.

ننظر إلى نوع كلمة المرور في اليوميات:



مدينة الأحلام واضحة من شاشة توقف سطح المكتب - باريس. اسم الحيوان الأليف أيضا لا يمر دون أن يلاحظه أحد - روز. نرى أغنيتك المفضلة في إحدى علامات التبويب في المتصفح ، والمعرف مكتوب على فنجان قهوة.

الجواب هو Paris.Rose.Starlight.S3574mT

Mini-task رقم 1

في هذه المهمة ، ما عليك سوى إلقاء نظرة على شفرة المصدر للصفحة حيث تكون عبارة "يقوم الناس بنكات نهاية العالم كما لو لم يكن هناك غدًا." من قال هذا؟ ". تم العثور على إجابة هذا السؤال في جوجل - "Ellie".

المهمة المصغرة رقم 2

قم بتنزيل الأرشيف مع إدخالات نصية يتحدثها البوت. نعم ، البوت فقط لا يقرأ كتاب Badlands الخاص بـ Stephen King ، ولكنه يقرأ الأخطاء. بعد كتابة الأحرف المفقودة ، نحصل على عبارة "كتاب عن انتشار الفيروس". ومع ذلك ، هذه ليست الإجابة! نحتاج أن نجد كتابا عن انتشار الفيروس. لكن المهمة لديها بالفعل دليل على أن المؤلف لا يزال هو نفس السيد المعروف كينغ! الجواب الصحيح هو الموقف.

مهمة صغيرة رقم 3

يتم إعطاء ملف قابل للتنفيذ. من الضروري الحصول على شيء منه على الأقل ، ويفضل بالطبع المفتاح. إذا قمت بتشغيله ، فلن يتم عرض أي شيء استجابة. هناك العديد من الخيارات لتطوير الأحداث ، ولكن الخيار الصحيح هو استخراج الأسطر من ملف معين سيتم طيه في نص قابل للقراءة. الجواب على هذه المهمة هو اسم الكتاب الذي استخرج منه الجزء - دليل المسافر إلى المجرة.

مهمة صغيرة №4

هذه المهمة عبارة عن تفسير حديث للقراصنة لمهمة آينشتاين المنطقية . لا يوجد شيء معقد في حلها ، فمن الأسهل بناء طاولة ومعرفة كيف يتم استيفاء الشروط. الجواب الصحيح هو RREKPA. # AC + P.EDWKU.LKPGM.MASLHAC - تم ترميزه وفقًا للشرط.

مهمة صغيرة رقم 5

وظيفة شرودنغر بسيطة ومعقدة. تتمثل البساطة هنا في الحصول على الإجابة - كل ما عليك فعله هو إرسال طلب POST مع معلمة الإشارة إلى الخادم ، مما سيعطي الإجابة الصحيحة. تكمن الصعوبة في حقيقة أنك بحاجة إلى التفكير في الأمر :) ولكن العديد من المشاركين قد تعاملوا ببسالة ، هتاف!

إحصائيات دقيقة


إحصاءات هذا العام هي كما يلي:

  • عدد المشاركين المسجلين 1266 شخص.
  • عدد المهام المكتملة - 10/10
  • عدد المشاركين الذين أكملوا مهمة واحدة على الأقل بالكامل 110 أشخاص.

توزيع المشاركين الذين وجدوا مفتاحًا واحدًا على الأقل:



وهذا رسم بياني لنشاط مشاركينا حسب أيام المسابقة:



ننتهي من قسم الإحصائيات باستخدام ملف GIF التقليدي:



تحدث عن الأيام القادمة


في الوقت الحالي ، نخطط لإجراء "مواجهة" NeoQUEST-2020 في أواخر يونيو في سانت بطرسبرغ ، ولكن القلاع ممكنة في الوضع الحالي في البلاد. الشيء الرئيسي - لا تقلق ، سنلتقي بك بالتأكيد هذا العام!

سنترك أروع والمفضلات: تقارير وورش عمل ومظاهرات الهجمات ، وإضافة واحدة جديدة! مثل العام الماضي ، ستعقد NeoQUEST مع المؤتمر العلمي والتقني "الأساليب والوسائل التقنية لضمان أمن المعلومات" ! سيتعلم ضيوف NeoQUEST 2020 الكثير عن العلاقة بين العلوم وممارسة الأمن السيبراني ، وأهمية البحث العلمي لأخصائي أمن المعلومات وكيف تعمل آليات حماية المعلومات الحديثة علمياً!

يمكن للمهتمين المشاركة ليس فقط في NeoQUEST ، ولكن أيضًا في الأقسام العلمية للمؤتمر! لمعرفة المزيد حول المشاركة في تقرير أو ورشة عمل على NeoQUEST ، اكتب إلى support@neoquest.ru ، ولمزيد من المعلومات حول مؤتمر "الأساليب والوسائل التقنية لضمان أمن المعلومات" ، راجع الموقع الموحد ، لجميع الأسئلة ، يرجى الاتصال mitsobi@neobit.ru.

للأمام - كتابة العديد من المهام والإعداد النشط لـ "وجها لوجه"! بالمناسبة ، المشاركون الذين أكملوا مهمة واحدة على الأقل على الإطلاق - تحقق من بريدك ، سنبدأ قريبًا في المراسلة!

More articles:


All Articles