ZeroNights 2014 — hackquest

    image

    ZeroNights — это конференция по практической информационной безопасности, которую мы проводим в этом году уже в четвертый раз! Мы не раз о ней рассказывали, а многие хабрахабровцы принимали в ней участие.

    И есть у нас традиция — перед самой конференцией проводить хакквест, предлагая участникам различные задания (поломать веб, отреверсить, проанализировать, написать эксплойт для бинарщины — в общем практика). За победу мы даем приглашение на конференцию и с прошлого года вносим в «зал славы». Правила таковы:

    • Квест идёт 7 дней, стартует 1 октября в 20:00 и заканчивается 8 октября в 20:00 (по Москве);
    • Каждый день — одно задание. Длительность каждого задания — 24 часа;
    • Всего заданий — 7;
    • Кто первый решает задание — получает инвайт (всего инвайтов: 7);
    • В некоторых ситуациях мы можем попросить участника рассказать как было решено задание (не стоит пытаться нас обмануть, мы за честные и равные соревнования!)


    В этом году возможно исключение по поводу продолжительности заданий, так как некоторые из них объемные и сложные и есть вероятность не решить за сутки (возможно будем продлевать и давать время дорешать, запуская новое задание по плану).

    Задания по типу распределились в следующем порядке: 1 — Alighieri (reverse), 2 — Chip-in-the-middle (misc), 3 — InfectedTerminal (reverse), 4 — Yolochka (pentest), 5 — M-Nature (reverse), 6 — Kyrai (web, networking), 7 — private bank haxing (misc).

    Хочется отметить, что это скорее не просто task-based CTF, а именно хакквест, некоторые из заданий включают в себя решение действительно большой цепочки задач.

    Сайт квеста: http://hackquest.zeronights.org/

    Good luck и успешного участия!
    Digital Security
    405.14
    Безопасность как искусство
    Share post

    Comments 33

      0
      Регистрироваться не требуется, как я понимаю?
        0
        Да, получил задание и вперёд ) временами получая хинты.
        +3
        а какой левел должен быть у участника по 80ти бальной шкале? )
          0
          Да неважно, в прошлом году реверс решил человек, который не особо то им вообще занимался )
          0
          я один опасаюсь exe'шник с первого задания открывать?)
            0
            С ним всё норм) еще будут задания, файлы из которых не надо запускать на хост машине (предупредим).
              0
              exe выдает какие-то прозрачные намеки на Inferno OS? )
                0
                Все хинты на главной)
                  0
                  # enough for tips guys, the s3cr3t could be found in the dis file… you need to go d333p3r inside it!

                  как раз наоборот, а первые хинты не нужны.
                    0
                    Че-то я туплю наверно ночью, но debugger в emu не хочет у меня экзешник открывать этот (
                      +1
                      Да не требуется ничего такого.
                      Хотите сорцы некоторых файлов почитать — смело binwalk -e на экзешник.
                      Хотите по виртуальной фс побродить — запускайте 2014_1_Alighieri.exe с аргументом -d /dis/wm/sh.dis
                        0
                        idea-ecb, PrivetPyotr, 7z… ночной взрыв мозга! )
                          0
                          Интересно, blas.c и массивы x, y как-то связаны с битым архивом?
                  0
                  «Your system has been tainted… S0rry!»

                  Okay)
                0
                Кто-нибудь решает таск второго дня? :)
                  0
                  Не, ждем категорий misc или reverse
                    0
                    Я решаю в ленивом режиме :)

                    Брутил TNS, дирбастил хост, они в хинте написали, что не надо.
                    Натравил sqlmap, опять написали, мол, вы нам тачки убиваете, перестаньте )
                    Взял по их совету в руки Burp, кручу-верчу, но толку мало.
                    Как-то так пока :)
                      +2
                      Всё настолько плохо, что в хинтах уже тупо дают решение. Но и это не помогает ))
                    +1
                    Таск второго дня остался активным для сдачи, так как его никто плка не решил.
                    Открыли новое задание, и оно очень крутое :)
                      0
                      Оно очень про декомпиляцию питона видимо
                        0
                        Каждый хинт — удар по чувству собственного достоинства. Чувствую себя всё тупее ) Дали логин и пароль (!!!), дали ещё 24 часа, но по-прежнему глухо.
                          0
                          Кстати, я там дёрнул какой-то тяжёлый запрос, вышел, и после этого TNS отказывается пускать снова

                          ORA-12570: TNS:packet reader failure

                          Это ок?
                            0
                            Всё должно работать.
                          0
                          Для четвертого таска юзайте адрес 104.131.74.67/.
                            0
                            На разные таймскейлы бывает одинаковая реакция, на одинаковые — разная, инверсия битов регистра не влияет на результат, там точно схема собрана аппартно? Ну или хотябы verilog emulator запускает схему, или всё скриптом только генериться и подменять прошивку для модификации данных на лету, чтобы свои запросы формировать, не надо?
                              0
                              Подменять прошивку надо. Таймскейл лучше не менять. Там именно verilog emulator.
                                0
                                После подсказки стало понятно, спасибо
                            +1
                            Чего не хватает, в отличии от, например, phdays или symantec crc, так это какой-то минимальной формулировки, что именно требуется найти/сделать. Особенно в случае с 4 заданием.
                              0
                              Я думаю — секретный ключ Алисы или Боба.
                                0
                                Или зашифрованное сообщение нужно перехватить. Было бы логично.
                                  0
                                  Подсказка от 2014-10-05 14:07 A = g^a mod p.
                                    0
                                    Да, это сразу помогло, в формате данных разобрался, уже пишу прошивку
                              0
                              Задания по типу распределились в следующем порядке: 1 — Alighieri (reverse), 2 — Chip-in-the-middle (misc), 3 — InfectedTerminal (reverse), 4 — Yolochka (pentest), 5 — M-Nature (reverse), 6 — Kyrai (web, networking), 7 — private bank haxing (misc).


                              А Kyrai не будет?

                              Only users with full accounts can post comments. Log in, please.