FE leder efter blackhats til hackingakademi
|
20-03-2017, 00:55
|
|||
|
|||
RE: FE leder efter blackhats til hackingakademi
(19-03-2017, 19:26)BlimBlamBlar Skrev: https://twitter.com/robert_c_larsen/stat...2893506561 Hey! Var det ikke dig fra Sommerhack? Ej jk. Fed trøje!
yolo
|
|||
21-03-2017, 23:53
|
|||
|
|||
RE: FE leder efter blackhats til hackingakademi
(11-03-2017, 00:20)BlimBlamBlar Skrev: There...løst! Her er en tekst version af base64 delen: http://pastebin.com/dT57ijDZ Respekt! Tak for dump af base64-koden! Jeg startede på opgaven søndag. Har levet under en sten -- så jeg opdagede den ikke lige før. Jeg er kommet til password-delen og de millioner af bytecode-operationer den fyrer af efterfølgende. Nu har jeg ikke rigtig tid til at gå på arbejde ;) |
|||
24-03-2017, 08:38
|
|||
|
|||
RE: FE leder efter blackhats til hackingakademi
(21-03-2017, 23:53)z80 Skrev: Respekt! Tak for dump af base64-koden! Bare lige til orientering, så du ikke kommer til at rive dig for meget i håret. Det ser ud til at pastebin har cuttet en god bid af teksten væk. Der er nok af koden til at du kan hacke passwordet, men ikke nok til at komme helt i mål. Jeg kan godt give dig 2 tip, uden at ødelægge det for dig.: - Hvis du har billedet med opgaven, er der hint til en onion-adresse hvorfra du kan downloade det hele. - Tweak din emulator til også at kunne disassemble koden, eller noget der ligner, for at gøre kode-delen læsbar. Koden er pænt skrevet, så det er lidt en fornøjelse i sig selv. Hvis du også logger de udførte instruktioner, kan det godt hjælpe dig til hurtigere at gennemskue hvad der foregår, men det alene er lidt tungt arbejde. |
|||
24-03-2017, 10:32
(Denne besked var sidst ændret: 03-11-2024, 14:32 af BlimBlamBlar.)
|
|||
|
|||
RE: FE leder efter blackhats til hackingakademi
slettet slettet slettet slettet
|
|||
24-03-2017, 18:24
(Denne besked var sidst ændret: 24-03-2017, 18:39 af z80.)
|
|||
|
|||
RE: FE leder efter blackhats til hackingakademi
(24-03-2017, 08:38)Trudborg Skrev: - Hvis du har billedet med opgaven, er der hint til en onion-adresse hvorfra du kan downloade det hele. Sejt hvis du også har løst den Trudborg! Tak for tips -- jeg har allerede fat i onion-websitet men jeg har ikke prøvet at tage base64-data derfra -- jeg tog bare pastebin-koden -- jeg prøver lige med den originale fil -- tak for det tip :) Jeg har allerede et asm-program som disassembler undervejs med indhold af registre og RAM-access for hver instruktion, så jeg kan følge med i hvad der sker. Jeg har også lavet en RAM-dump-funktion så jeg kan kigge i RAM'en på forskellige nøgletidspunkter i programmet. Har også lavet et lille hack af den rigtige CMOV-instruktion så programmet vælger ikke at skrive "Bad key!" men går videre så jeg kan se hvad resten af programmet laver. Har dog stadig ikke det rigtige password -- så det eneste jeg får ud af det er at jeg kan se hvad resten af programmet laver. Men resultatet er jo så garbage. Super fed opgave FE har lavet iøvrigt -- jeg har den dybeste respekt for deres arbejde generelt og for kvaliteten af opgaven. Det er tydeligt de ikke har valgt halve løsninger og er gået all-in. |
|||
24-03-2017, 22:59
|
|||
|
|||
RE: FE leder efter blackhats til hackingakademi
(24-03-2017, 10:32)BlimBlamBlar Skrev: Well I'll be damned! Dumme pastebin (eller mig). Yes, jeg har også en t-shirt liggende. :) Jeg har set det før med pastebin. Bruger det ikke selv, men har fulgt link til noget som så helt forkert ud. |
|||
25-03-2017, 11:17
|
|||
|
|||
RE: FE leder efter blackhats til hackingakademi | |||
26-03-2017, 19:49
(Denne besked var sidst ændret: 26-03-2017, 20:01 af z80.)
|
|||
|
|||
RE: FE leder efter blackhats til hackingakademi
Jeg kan dekrypte de første 56 bytes af den besked der findes på adressen 0x099C ... og sikkert også de første 56 bytes af blokken på 0x0C00 på disken ... men herefter går jeg så i stå... tror sgu ikke jeg har skills til at lave recovery af det fulde password.
|
|||
26-03-2017, 20:54
(Denne besked var sidst ændret: 03-11-2024, 14:32 af BlimBlamBlar.)
|
|||
|
|||
RE: FE leder efter blackhats til hackingakademi
slettet slettet slettet slettet
|
|||
26-03-2017, 21:21
(Denne besked var sidst ændret: 26-03-2017, 21:30 af z80.)
|
|||
|
|||
RE: FE leder efter blackhats til hackingakademi
(26-03-2017, 20:54)BlimBlamBlar Skrev: Inden du når til dekryptering af blokkene er der et tjek for om du har fundet det rigtige password. Har du gennemskuet, hvordan det tjek foregår? Jeps ... har spottet præcis hvad der foregår der.. Jeg har lavet disassembly af det hele med kommentarer om hvad der foregår og beskivelse af sub-routiner osv. Det er præcis pga de to funktioner jeg kan dekrypte de første 56 bytes -- men jeg er sgu ikke smart nok til at bruge det til resten :) 0x344 faktisk :) 0x334 er ligegyldig så vidt jeg kan se. |
|||
|
User(s) browsing this thread: 2 Gæst(er)