Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
FE leder efter blackhats til hackingakademi
20-03-2017, 00:55
#41
RE: FE leder efter blackhats til hackingakademi
(19-03-2017, 19:26)BlimBlamBlar Skrev: https://twitter.com/robert_c_larsen/stat...2893506561
https://pbs.twimg.com/media/C7JAUuBXkAA5LrP.jpg:large

Hey! Var det ikke dig fra Sommerhack? Surprised
Ej jk. Fed trøje! Wink
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-03-2017, 23:53
#42
RE: FE leder efter blackhats til hackingakademi
(11-03-2017, 00:20)BlimBlamBlar Skrev: There...løst! Her er en tekst version af base64 delen: http://pastebin.com/dT57ijDZ

Respekt! Tak for dump af base64-koden!

Jeg startede på opgaven søndag. Har levet under en sten -- så jeg opdagede den ikke lige før. Jeg er kommet til password-delen og de millioner af bytecode-operationer den fyrer af efterfølgende. Nu har jeg ikke rigtig tid til at gå på arbejde ;)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-03-2017, 08:38
#43
RE: FE leder efter blackhats til hackingakademi
(21-03-2017, 23:53)z80 Skrev: Respekt! Tak for dump af base64-koden!

Jeg startede på opgaven søndag. Har levet under en sten -- så jeg opdagede den ikke lige før. Jeg er kommet til password-delen og de millioner af bytecode-operationer den fyrer af efterfølgende. Nu har jeg ikke rigtig tid til at gå på arbejde ;)

Bare lige til orientering, så du ikke kommer til at rive dig for meget i håret. Det ser ud til at pastebin har cuttet en god bid af teksten væk. Der er nok af koden til at du kan hacke passwordet, men ikke nok til at komme helt i mål.

Jeg kan godt give dig 2 tip, uden at ødelægge det for dig.:
- Hvis du har billedet med opgaven, er der hint til en onion-adresse hvorfra du kan downloade det hele.
- Tweak din emulator til også at kunne disassemble koden, eller noget der ligner, for at gøre kode-delen læsbar. Koden er pænt skrevet, så det er lidt en fornøjelse i sig selv. Hvis du også logger de udførte instruktioner, kan det godt hjælpe dig til hurtigere at gennemskue hvad der foregår, men det alene er lidt tungt arbejde.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-03-2017, 10:32 (Denne besked var sidst ændret: 24-03-2017, 10:37 af BlimBlamBlar.)
#44
RE: FE leder efter blackhats til hackingakademi
(24-03-2017, 08:38)Trudborg Skrev: Bare lige til orientering, så du ikke kommer til at rive dig for meget i håret. Det ser ud til at pastebin har cuttet en god bid af teksten væk. Der er nok af koden til at du kan hacke passwordet, men ikke nok til at komme helt i mål.

Jeg kan godt give dig 2 tip, uden at ødelægge det for dig.:
- Hvis du har billedet med opgaven, er der hint til en onion-adresse hvorfra du kan downloade det hele.
- Tweak din emulator til også at kunne disassemble koden, eller noget der ligner, for at gøre kode-delen læsbar. Koden er pænt skrevet, så det er lidt en fornøjelse i sig selv. Hvis du også logger de udførte instruktioner, kan det godt hjælpe dig til hurtigere at gennemskue hvad der foregår, men det alene er lidt tungt arbejde.
Well I'll be damned! Dumme pastebin (eller mig).
Her er disken fra mit Google Drive: https://drive.google.com/open?id=0BxkHq_...U9hMWJ6dVU

Går ud fra det betyder at du har løst den Trudborg? Nice!
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-03-2017, 18:24 (Denne besked var sidst ændret: 24-03-2017, 18:39 af z80.)
#45
RE: FE leder efter blackhats til hackingakademi
(24-03-2017, 08:38)Trudborg Skrev: - Hvis du har billedet med opgaven, er der hint til en onion-adresse hvorfra du kan downloade det hele.
- Tweak din emulator til også at kunne disassemble koden, eller noget der ligner, for at gøre kode-delen læsbar. Koden er pænt skrevet, så det er lidt en fornøjelse i sig selv. Hvis du også logger de udførte instruktioner, kan det godt hjælpe dig til hurtigere at gennemskue hvad der foregår, men det alene er lidt tungt arbejde.

Sejt hvis du også har løst den Trudborg!

Tak for tips -- jeg har allerede fat i onion-websitet men jeg har ikke prøvet at tage base64-data derfra -- jeg tog bare pastebin-koden -- jeg prøver lige med den originale fil -- tak for det tip :)

Jeg har allerede et asm-program som disassembler undervejs med indhold af registre og RAM-access for hver instruktion, så jeg kan følge med i hvad der sker. Jeg har også lavet en RAM-dump-funktion så jeg kan kigge i RAM'en på forskellige nøgletidspunkter i programmet.

Har også lavet et lille hack af den rigtige CMOV-instruktion så programmet vælger ikke at skrive "Bad key!" men går videre så jeg kan se hvad resten af programmet laver. Har dog stadig ikke det rigtige password -- så det eneste jeg får ud af det er at jeg kan se hvad resten af programmet laver. Men resultatet er jo så garbage.

Super fed opgave FE har lavet iøvrigt -- jeg har den dybeste respekt for deres arbejde generelt og for kvaliteten af opgaven. Det er tydeligt de ikke har valgt halve løsninger og er gået all-in.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-03-2017, 22:59
#46
RE: FE leder efter blackhats til hackingakademi
(24-03-2017, 10:32)BlimBlamBlar Skrev: Well I'll be damned! Dumme pastebin (eller mig).
Her er disken fra mit Google Drive: https://drive.google.com/open?id=0BxkHq_...U9hMWJ6dVU

Går ud fra det betyder at du har løst den Trudborg? Nice!

Yes, jeg har også en t-shirt liggende. :)

Jeg har set det før med pastebin. Bruger det ikke selv, men har fulgt link til noget som så helt forkert ud.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
25-03-2017, 11:17
#47
RE: FE leder efter blackhats til hackingakademi
(24-03-2017, 22:59)Trudborg Skrev: Yes, jeg har også en t-shirt liggende. :)

For sejt! Congrats :) Jeg arbejder stadig på at finde pwd.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
26-03-2017, 19:49 (Denne besked var sidst ændret: 26-03-2017, 20:01 af z80.)
#48
RE: FE leder efter blackhats til hackingakademi
Jeg kan dekrypte de første 56 bytes af den besked der findes på adressen 0x099C ... og sikkert også de første 56 bytes af blokken på 0x0C00 på disken ... men herefter går jeg så i stå... tror sgu ikke jeg har skills til at lave recovery af det fulde password.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
26-03-2017, 20:54
#49
RE: FE leder efter blackhats til hackingakademi
(26-03-2017, 19:49)z80 Skrev: Jeg kan dekrypte de første 56 bytes af den besked der findes på adressen 0x099C ... og sikkert også de første 56 bytes af blokken på 0x0C00 på disken ... men herefter går jeg så i stå... tror sgu ikke jeg har skills til at lave recovery af det fulde password.

Inden du når til dekryptering af blokkene er der et tjek for om du har fundet det rigtige password. Har du gennemskuet, hvordan det tjek foregår?

Helt præcis sker det med to funktionskald, det ene starter på adresse 0x334 og det andet på 0x360. Når du ved, hvad de to gør, så er resten trivielt.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
26-03-2017, 21:21 (Denne besked var sidst ændret: 26-03-2017, 21:30 af z80.)
#50
RE: FE leder efter blackhats til hackingakademi
(26-03-2017, 20:54)BlimBlamBlar Skrev: Inden du når til dekryptering af blokkene er der et tjek for om du har fundet det rigtige password. Har du gennemskuet, hvordan det tjek foregår?
Helt præcis sker det med to funktionskald, det ene starter på adresse 0x334 og det andet på 0x360. Når du ved, hvad de to gør, så er resten trivielt.

Jeps ... har spottet præcis hvad der foregår der.. Jeg har lavet disassembly af det hele med kommentarer om hvad der foregår og beskivelse af sub-routiner osv.

Det er præcis pga de to funktioner jeg kan dekrypte de første 56 bytes -- men jeg er sgu ikke smart nok til at bruge det til resten :)

0x344 faktisk :) 0x334 er ligegyldig så vidt jeg kan se.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)