Get best of the week

Hasil dari fase online NeoQUEST-2020: bertahan sebaik mungkin



NeoQUEST-2020 telah berakhir, dan sekarang adalah waktunya untuk berbicara tentang orang kaya ini selama dua minggu: kami akan mengungkapkan esensi dari tugas-tugas (tetapi tidak semua, beberapa akan keluar sebagai wright-up yang terpisah), menunjukkan statistik kemajuan mereka dan mengumumkan pemenang!

Perhatian! Artikel ini berisi spoiler bagi mereka yang belum menyelesaikan tugas, tetapi jujur ​​akan (dan ada kesempatan seperti itu - situs panggung online terus bekerja!).

Kami tidak akan merana dengan perkenalan yang panjang. Tahun ini mereka menjadi pemenang baja:

  1. hellow0rld666 , 1221 poin
  2. KARASIQUE , 1221 poin
  3. ch1sh1rsk1 , 1085 poin

"Tepuk tangan" tiga kali untuk orang-orang ini! Perjuangan untuk tempat pertama dimulai dengan sungguh-sungguh - pemimpin berubah hampir setiap hari. Perlu dicatat bahwa hellow0rld666 dan KARASIQUE menjadi peserta yang menyelesaikan SEMUA tugas kami! Kami tidak mempercayai mata kami, tetapi itu terjadi.

Fakta menyenangkan: semua tugas yang membangkitkan minat besar pada hari pertama kompetisi dikembangkan oleh perempuan :)

Jelaskan tentang tugas!


Selama dua minggu, kotak surat support@neoquest.ru kami tidak berhenti mengirim sinyal untuk menerima pesan masuk! Tapi kami hanya senang dengan ini - ini berarti bahwa tugas kami sedang dilaksanakan dan menarik perhatian para peserta!

Jadi, apa yang kita miliki dalam penugasan.

Penugasan No. 1 - “Tidak ada penerimaan terhadap peretasan.” Para

peserta diberi tautan, yang diikuti mereka sampai ke halaman dengan satu-satunya tulisan “Halo dunia!”. Apa yang kita lakukan sejak awal dalam kasus seperti itu? Tentu saja, kami merangkak ke kode sumber laman:



untuk menyelesaikan Kasus ini gunakan kekuatan penuh GIT - seperti GIT adalah nama yang terkenal. Tetapi mengapa surat lain disorot? Dan jika kita menghubungkan mereka? .. CGIT? .. Tepat, saya mendengar sesuatu seperti itu!

CGIT - antarmuka web repositori.

Jadi, kami menemukannya. Ikuti tautannya213.170.100.213/cgit , di mana kita melihat-lihat di semua folder, mencoba menemukan kuncinya, tetapi setelah beberapa jam waktu tertentu kita memahami bahwa intinya berbeda.

Dan sekarang orang-orang dibagi menjadi dua kategori: mereka yang mendengar tentang kerentanan tinggi dari cgit, dan mereka yang tidak mendengar.

Bagaimanapun, Anda harus google dan menemukan CVE-2018-14912 . Selanjutnya hanya sulap dan tidak ada penipuan:

213.170.100.213/cgit/cgit.cgi/my_repo.git/objects/?path=../../../../../../../../etc/ passwd
Kami mendapatkan file dengan kata sandi, lalu dari sana kami mendapatkan bagian pertama dari kunci:
NQ2020Gka2rFseNPexB4JsnP9k9RKulFVQDCcXwYy1aPKI + lihat lebih lanjut ...

Masih menemukan bagian kedua. Mudah di sini: repositori tidak mengandung begitu banyak file, dengan penghitungan kami mengerti bahwa tidak ada apa-apa di dalamnya. Tapi kami berada di repositori Git, yang berarti Anda bisa melihat semua perubahan yang ada di dalamnya! Di sana, informasi jelas akan lebih lengkap ...

Kita masuk ke diff, baik dengan pointer “see more”, atau secara manual menemukan “see more = e9a3c19a544e6589825fd643f4e6d5c1c4e9”, bergabung dengan bagian pertama dan dapatkan kunci kita!

Tugas nomor 2 - "Bongkar robot atau Anda punya l_apk_and?"

Peserta diberikan aplikasi apk yang merupakan klien file. Ini berkomunikasi dengan server dan menerima file terenkripsi dengan nama yang ditentukan. Anda harus berurusan dengan sertifikat dan token akses untuk mendapatkan kunci.

Analisis rinci penugasan akan dirilis sebagai artikel terpisah!

Tugas No. 3 - “Waktu Paling Keren”

Dalam penugasan, diusulkan untuk mengunduh arsip yang berisi file biner 1 GB dengan nama berbicara memdump.bin, berdasarkan di mana kita dapat menganggap bahwa ini adalah dump RAM ...

Apakah Anda tertarik? Segera kami akan memposting wright-up ini sebagai artikel terpisah, karena peserta kami tertarik dengan tugas ini di seluruh NeoQUEST!

Penugasan No. 4 - “Kesulitan dalam menulis”

“Sorotan” NeoQUEST-2020, sebuah penugasan yang mengumpulkan rekor jumlah tinjauan antusias tentang dukungan! Intinya adalah bahwa suara dari file wav tidak lebih dari suara mengetik pada tombol. Anda perlu mengambil sampel suara ini dan melakukan analisis frekuensi!
Penjelasan yang lebih rinci tentang penugasan akan segera diterbitkan.

Target №5 - «epilepsi kurva"

Kondisi Pekerjaan:

A = 119008536160574978629781290147818127606791827844670246888266509216288777541932
B = 125173392763487646441684374997817715298134647755542804722568603162177610612799
char_field = 137503105969312982065490544697816890680820287577287920391172791053955276754533
P = (24588378651043317545653993517686345205594551142728198236546389666483449174897, 64035697994960793657311999090254655816706285115803662919872675661618460099464)
Q = (70440277554855197417972068200756767916691677649413431083023577625869629031919, 72025841911476301630338043296901014469577623652063349003687337089744015808109)

terus terang mengisyaratkan pada kebutuhan untuk memecahkan masalah logaritma diskrit pada kurva elips. Setelah melihat parameter kurva eliptik dan mempelajari karakteristiknya, kami menduga bahwa kurva ini anomali: urutan kelompok titik kurva tersebut bertepatan dengan karakteristik bidang di mana ia diberikan. Dan untuk kelas kurva ini ada serangan Smart yang memungkinkan Anda menghitung logaritma diskrit yang diinginkan dengan cukup cepat.

Lebih lanjut, ini masalah teknologi: kami menulis kode serangan, mengganti data dari tugas, menemukan logaritma diskrit dan menikmati kunci yang diperoleh!

Tugas nomor 6 - "Telegram tersembunyi"

Salah satu permata kami, karena kami mendengar sedikit tentang geocat di telegram. Analisis terperinci tentang penugasan juga akan dirilis sebagai bagian dari artikel terpisah - ada banyak nuansa menarik di sini.

Tugas nomor 7 - “Align me if you can”

Diberikan gambar:



Trik dari tugas ini adalah bahwa persamaan Diophantine dengan tiga variabel ini tidak memiliki solusi bilangan bulat positif, yang berarti bahwa esensi tugas bukanlah dalam solusi persamaan yang sederhana, dan Anda perlu menggali lebih dalam!

Metadata gambar

char_field = 2733425503484079885916437054066624513727898092580736050087
base_point = (2003799601518383430823233516441563713038362096795740845531,2732921640345227083457754907818649009295467132857674744044)
open_key = (1259834880846103046383661778550941435260068858903099332507,1686622613601304663126341188899964094370838010363453830341)
rahasia <4351098091135498422 ---> y ^ 2 = x ^ 3 + Ax ^ 2 + Bx

sekali lagi mengisyaratkan kurva eliptik, tetapi bagaimana hubungannya dengan persamaan ini? Ternyata ada hubungannya! Setelah menemukan koefisien A dan B dari kurva, kita dihadapkan dengan kesulitan baru: titik-titik dari metadata gambar tidak termasuk dalam kurva ini. Apa yang harus dilakukan? Dengan harapan menemukan petunjuk, kami membaca ulang legenda dan melihat penyebutan “Twisted Sister”. Eureka! Bagaimana jika titik-titik itu milik kurva bengkok ? Sekarang terserah Anda untuk menemukan kurva yang mengandung poin dari metadata. Setelah bergerak ke kurva bengkok yang benar, kami menerapkan serangan Polyg-Hellman dan menikmati wawasan kami!

Tugas nomor 8 - "Bisakah saya mendapatkan tanda tangan Anda?"

Menurut statistik NeoQUEST-2020, tugas ini adalah yang paling sulit, jadi kami memutuskan untuk menyediakan artikel terpisah untuk itu. Singkatnya, Anda perlu mengetahui cara mengunggah dokumen pdf yang tidak ditandatangani ke situs . Untuk melakukan ini, peserta harus mengeksploitasi kerentanan yang menarik :)

Tugas nomor 9 - "Luangkan waktu untuk pemrograman"

"Jangan percayai mata Anda" - ini adalah moto yang akan kami berikan untuk tugas ini. Saat mengunduh file dengan kode sumber C, tampaknya hanya ada kode di dalam yang mengenkripsi / mendekripsi menurut algoritma AES, tetapi "tidak ada" - kami beri tahu Anda. Anda harus memperhatikan keberadaan kesalahan dalam kode, serta ruang dan indentasi yang mencurigakan. Kami berjanji esoterisme? Terima dan tandatangani!

Faktanya adalah bahwa dalam file ini, selain kode C, ada juga kode dalam bahasa pemrograman esoterik - Whitespace dan Spoon! Kode dalam bahasa Whitespace akan memberi kita kunci, kode dalam bahasa Spoon akan memberi kita ciphertext. Sekarang kita akan memperbaiki kesalahan dalam kode, menjalankannya dengan data yang diterima dan mendapatkan kuncinya!

Tugas nomor 10 - “Menjadi Manusia”

OSINT tahun ini berusaha untuk tidak mundur dari tren modern! Kami menciptakan gambar robot yang ingin menjadi manusia dan karenanya mempelajari kebiasaan manusia, dan memungkinkan peserta di semua jejaring sosial tempat robot ini muncul.

Jadi, para peserta diberikan teks berikut:

cHVibGljMTAxMTAxMTAwMTAxMDExMDAxMDAwMDAxMDAwMeKArA ==. Dua tanda "=" secara harfiah berteriak: "Ya, ya, saya base64, uraikan kode saya sepenuhnya!". Kami mendengarkan panggilan ini dan mendapatkan public101101100101011001000000010001. Selanjutnya, ubah biner menjadi desimal, kita dapatkan public191194129. Sangat mengingatkan pada sesuatu, bukan?

Kami menemukan grup VKontakte di mana robot mengumpulkan statistik dan jawaban orang. Pertanyaan di dinding cukup menghibur, tapi kami tertarik link ke ASK.FM . Ada juga jawaban yang cukup menghibur untuk pertanyaan, tetapi kami tertarik pada tautan ke saluran YouTube . Di sini kami mengetahui bahwa robot kami berusaha menjadi tidak hanya seorang manusia, tetapi juga seorang blogger! Tetap sedikit: ikuti petunjuk di video.

Kami melihat jenis kata sandi dalam buku harian:



Kota impian jelas dari screen saver desktop - Paris. Nama hewan peliharaan juga tidak luput dari perhatian - Rose. Kami melihat lagu favorit Anda di salah satu tab di browser, dan pengenal ditulis di secangkir kopi.

Jawabannya adalah Paris.Rose.Starlight.S3574mT

Mini-task number 1

Dalam tugas ini, Anda hanya perlu melihat kode sumber halaman di mana frasa "Orang-orang membuat lelucon kiamat seperti tidak ada hari esok." Siapa yang bilang? ". Jawaban untuk pertanyaan ini ditemukan di Google - "Ellie".

Nomor tugas mini 2

Unduh arsip dengan entri teks yang diucapkan oleh bot. Ya, hanya bot tidak hanya membaca buku Stephen King Badlands, tetapi membaca dengan kesalahan. Setelah menulis surat-surat yang hilang, kami mendapatkan ungkapan "buku tentang penyebaran virus." Namun, ini bukan jawabannya! Kita perlu menemukan beberapa buku tentang penyebaran virus. Namun tugas tersebut sudah memiliki petunjuk bahwa penulis masih sama terkenal dengan Tuan S. King! Jawaban yang benar adalah The Stand.

Nomor tugas mini 3

File yang dapat dieksekusi diberikan. Penting untuk mendapatkan setidaknya sesuatu darinya, lebih disukai, tentu saja, kuncinya. Jika Anda menjalankannya, maka tidak ada yang akan ditampilkan sebagai respons. Ada banyak opsi untuk pengembangan acara, tetapi yang benar adalah untuk mengekstrak baris dari file yang diberikan yang akan dilipat menjadi teks yang dapat dibaca. Jawaban atas tugas ini adalah nama buku tempat fragmennya diekstraksi - panduan tumpangan ke galaksi.

Mini-task №4 Tugas

ini adalah interpretasi hacker modern dari tugas logis Einstein . Tidak ada yang rumit dalam solusinya, paling mudah untuk membuat tabel dan melihat bagaimana kondisi terpenuhi. Jawaban yang benar adalah RREKPA. # AC + P.EDWKU.LKPGM.MASLHAC - disandikan sesuai dengan kondisi.

Nomor tugas mini 5

Pekerjaan Schrödinger sederhana dan kompleks. Kesederhanaan di sini adalah dalam mendapatkan jawaban - yang perlu Anda lakukan adalah mengirim permintaan POST dengan parameter flag ke server, yang akan memberikan jawaban yang benar. Kesulitannya terletak pada kenyataan bahwa Anda perlu memikirkannya :) Tetapi banyak dari peserta kami telah dengan berani menghadapinya, bersorak!

Statistik menit


Statistik untuk tahun ini adalah sebagai berikut:

  • Jumlah peserta terdaftar adalah 1.266 orang.
  • Jumlah tugas yang diselesaikan - 10/10
  • Jumlah peserta yang menyelesaikan setidaknya satu tugas secara penuh adalah 110 orang.

Distribusi peserta yang telah menemukan setidaknya satu kunci:



Dan ini adalah grafik aktivitas peserta kami pada hari kompetisi:



Kami menyelesaikan bagian statistik dengan GIF tradisional kami:



Bicara tentang hari-hari yang akan datang


Saat ini, kami berencana mengadakan "Konfrontasi" NeoQUEST-2020 pada akhir Juni di St. Petersburg, tetapi kastil-kastil dimungkinkan dalam situasi saat ini di negara itu. Hal utama - jangan khawatir, kami pasti akan bertemu dengan Anda tahun ini!

Kami akan meninggalkan yang paling keren dan favorit: laporan, lokakarya, dan demonstrasi serangan, dan tambahkan yang baru! Seperti tahun lalu, NeoQUEST akan diadakan bersama dengan konferensi ilmiah dan teknis "Metode dan cara teknis untuk memastikan keamanan informasi" ! Para tamu NeoQUEST-2020 akan belajar banyak tentang hubungan antara sains dan praktik keamanan siber, pentingnya penelitian ilmiah untuk spesialis keamanan informasi dan bagaimana mekanisme perlindungan informasi modern secara ilmiah bekerja!

Mereka yang tertarik dapat ikut serta tidak hanya di NeoQUEST, tetapi juga di bagian ilmiah konferensi! Untuk mengetahui lebih lanjut tentang berpartisipasi dengan laporan atau lokakarya tentang NeoQUEST, menulis ke support@neoquest.ru, dan untuk informasi lebih lanjut tentang konferensi "Metode dan Cara Teknis Memastikan Keamanan Informasi" , lihat situs bersatu , untuk semua pertanyaan, hubungi mitsobi@neobit.ru.

Di depan - penulisan beberapa tugas dan persiapan aktif untuk “Tatap muka”! Ngomong-ngomong, peserta yang telah menyelesaikan setidaknya satu tugas sama sekali - periksa email Anda, kami akan segera mulai mengirim email!

More articles:


All Articles