Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
FE leder efter blackhats til hackingakademi
29-03-2017, 07:58
#61
RE: FE leder efter blackhats til hackingakademi
Mit knækkeprogram klarer ~318.000 pr. sek. på i5 3.2Ghz
Jeg må nok hellere få lavet et multithreadable api til at brute force for så burde jeg kunne runde en million.
Det var først i retrospekt at jeg fandt ud af at jeg kunne have brugt en ordliste, så jeg genererer alle sekvenser af bogstaver indtil password findes.

Opgaven er dog ikke færdig. Der hintes, at der er lidt mere at komme efter, sikkert steganografi, men mit første hurtige tjek på de øvrige filer i web imaget gav intet. Steganografi og gætværk falder ikke i min smag.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
29-03-2017, 22:53
#62
RE: FE leder efter blackhats til hackingakademi
(29-03-2017, 07:58)BlimBlamBlar Skrev: Opgaven er dog ikke færdig. Der hintes, at der er lidt mere at komme efter, sikkert steganografi, men mit første hurtige tjek på de øvrige filer i web imaget gav intet. Steganografi og gætværk falder ikke i min smag.

Ja, jeg hæftede mig også ved deres PS.

Der ligger jo et par referencer f.eks. hedder web-serveren Navajo 1.3.37, hvilket givetvis henviser til Apache 1.3.37, som jo har en alenlang CVE-liste. Måske er der noget gemt her? Ikke at jeg har fundet noget endnu Smile

Så er der de to Phrack Magazine filer (p51-01.lmza og p07-03.lmza / 7-zip), der slutter med "I get to  see ~3U$p;JS*X?:8< MRc<1 ,,,)/zWWWWWWWWWWW [...]" og "I know everyone here... even iqovoomeoe".

~3U$p;JS*X?:8< MRc<1 ,,,)/zWWWWWWWWWWW [...] er en reference til ICFP 2006 and The Cult of the Bound Variable og den defekte hack.bas i mailen fra Admin. Om der ligger mere i det, ved jeg ikke.

iqovoomeoe har jeg endnu ikke luret.

Endelig er der den lille detalje med stien fra /robots.txt -> /secret/ -> /secret/tshirt.html, men det er selvfølgelig på den primære sti.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
29-03-2017, 22:53 (Denne besked var sidst ændret: 29-03-2017, 23:12 af z80.)
#63
RE: FE leder efter blackhats til hackingakademi
Ja, der er noget data tilbage i http-servicen jeg ikke umiddelbart kan forklare.

0x0000-0x0C77 ligner maskinekode instruktioner -- jeg ved ikke hvilken CPU -- det ligner ikke x86. Syntes heller ikke filen starter med et executeable magic number jeg kan få til at passe med noget. Det må være implementeringen af http-servicen.

0x1062-0x12BB og 0x5AC8-0x74FF indeholder noget meget uniform data der kunne være mere krypteret data. Ingen ide om hvad det er.

Resten er enten http-servicens forskellige klar-tekst-beskeder, teksten "Hacker" eller de filer der linket ind i servicen samt indekset over filernes adresser og størrelser og navne og mime-types på 0x12BC-0x1484. Disse fil-data kan hives ud med det cpp-program jeg linkede til tidligere. Der er basically en record pr. fil med adresse på filnavn, adresse på mime-type, filens længde og adresse på data samt en slut record der identificeres med at filnavnsadressen er 0.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
30-03-2017, 11:18
#64
RE: FE leder efter blackhats til hackingakademi
Tillykke2!
Du har nu fundet det sidste element af opgaven. Vi håber at du søger Forsvarets Efterretningstjeneste hackerakademi:
 https://fe-ddis.dk/hackerakademi
Inkludér nedenstående token i din ansøgning, så ved vi at du har det vi søger.
 TOKEN: #######################
--
FE
Find alle beskeder fra denne bruger
Citer denne besked i et svar
30-03-2017, 11:32 (Denne besked var sidst ændret: 30-03-2017, 11:35 af r2Ed.)
#65
RE: FE leder efter blackhats til hackingakademi
Godt gået neht!
Edit: Er der nogle af jer som søger ind til FE?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
30-03-2017, 11:39
#66
RE: FE leder efter blackhats til hackingakademi
Nej, ikke denne gang. Måske til et andet job med bedre vilkår Smile
Find alle beskeder fra denne bruger
Citer denne besked i et svar
30-03-2017, 11:57
#67
RE: FE leder efter blackhats til hackingakademi
(30-03-2017, 11:18)neht Skrev: Tillykke2!
Du har nu fundet det sidste element af opgaven. Vi håber at du søger Forsvarets Efterretningstjeneste hackerakademi:
 https://fe-ddis.dk/hackerakademi
Inkludér nedenstående token i din ansøgning, så ved vi at du har det vi søger.
 TOKEN: #######################
--
FE

WTF? Nice work :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
30-03-2017, 13:50
#68
RE: FE leder efter blackhats til hackingakademi
(30-03-2017, 11:18)neht Skrev: Tillykke2!
Du har nu fundet det sidste element af opgaven. Vi håber at du søger Forsvarets Efterretningstjeneste hackerakademi:
 https://fe-ddis.dk/hackerakademi
Inkludér nedenstående token i din ansøgning, så ved vi at du har det vi søger.
 TOKEN: #######################
--
FE

Stærkt gået! :)

Spørgsmål, hvis det er cool? - alt din kunne, er det opnået igennem selvlære og via IT-uddannelse, f.eks. datalogi eller software-teknologi?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
30-03-2017, 16:09
#69
RE: FE leder efter blackhats til hackingakademi
(30-03-2017, 13:50)The_Undertaker Skrev: Stærkt gået! :)

Spørgsmål, hvis det er cool? - alt din kunne, er det opnået igennem selvlære og via IT-uddannelse, f.eks. datalogi eller software-teknologi?

Det der skulle bruges til at løse opgaven, er primært noget jeg lærte ved at kode assembler på bl.a. 68000'eren og 386'eren for mange år siden. Jeg har taget en uddannelse som datalog og arbejdet med softwareudvikling siden, og det har selvfølgelig givet noget viden, som også skulle bruges. Det er dog begrænset, hvor meget kode det er blevet til efter de første år som udvikler Smile

Jeg tænker, at FE har brugt betydelige ressourcer på at lave opgaven med alle de gode detaljer og fejltjek undervejs - det overrasker faktisk lidt, at de har fået lov til det.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
30-03-2017, 17:00 (Denne besked var sidst ændret: 30-03-2017, 17:01 af z80.)
#70
RE: FE leder efter blackhats til hackingakademi
(30-03-2017, 16:09)neht Skrev: Jeg tænker, at FE har brugt betydelige ressourcer på at lave opgaven med alle de gode detaljer og fejltjek undervejs - det overrasker faktisk lidt, at de har fået lov til det.

Ja, det er ret vildt -- jeg er ikke sikker på jeg nogensinde har set så sej en opgave. Syntes det er super fedt -- elsker når folk gør noget ordenligt og 100% i stedet for halve løsninger.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)