Pull to refresh
128
Karma
0
Rating

Пользователь

1000 и 1 способ обойти Safe Exam Browser

Спасибо за предложенный простой и изящный способ :) Скорее всего, он сработает, нужно будет только убедиться, что Skype в ходе работы не открывает дополнительные запрещенные процессы (например, при демонстрации рабочего стола), иначе SEB может взбунтоваться)

1000 и 1 способ обойти Safe Exam Browser

Спасибо за информацию про anydesk, это очень интересно! В конфигураторе SEB стоит запрет на процессы RDP (рабочий конфиг одного из университетов), но, видимо, всё же не на все)
По поводу уведомления — предполагаем, что если SEB запустился и работает с включенным приложением, то экзаменатор об этом может узнать только в том случае, если собирает логи — а стандартная версия SEB логгирует все включенные приложения:)

1000 и 1 способ обойти Safe Exam Browser

Да, к сожалению, такой способ SEB пресекает. Как удалось выяснить, Teamviewer входит в список запрещенных приложений, также как и Skype, Discord.
Помимо этого, SEB отключает процессы и сервисы, связанные с RDP, так что другими программами, которые используют удаленный рабочий стол, воспользоваться не получится.
Обойти это можно перекомпиляцией SEB:)

1000 и 1 способ обойти Safe Exam Browser

Вот уж правда, шайтан-технология! :)

1000 и 1 способ обойти Safe Exam Browser

Да, вы правы, но наш опыт (среди российских ВУЗов) показал, что во время именно прохождения тестов веб-камеры не были задействованы. А при устных ответах на вопрос с использованием веб-камер находчивые студенты смотрят в разные стороны, вспоминая материал :) Возможно, где-то действительно применяются более жесткие меры (например, для выпускников школ), но пока что в ВУЗах мы такого не встречали!

1000 и 1 способ обойти Safe Exam Browser

Вопрос очень логичный! Конечно, проще было бы сделать так! :) Но нам стало интересно, насколько «дыряв» SEB с программной стороны, отсюда, из «хакерского» энтузиазма, и родилась эта статья, которая носит скорее развлекательный характер :)

В петербургском Политехе создан Институт кибербезопасности

И без этого никуда, вы правы :)

Геочаты, вредные боты и стеганография: пополняем знания о Telegram

Спасибо за интерес к NeoQUEST:)
Вы не могли бы уточнить, что имеете в виду под «самолётик на снегу» и «сундук»?
Ключ могли найти все участники, которые проходили задание, от очередности зависит только количество баллов за найденный ключ.

Частотный анализ: разбираем одно из любимых заданий участников online-этапа NeoQUEST-2020

Добрый день!
Спасибо за важное уточнение! Действительно, данные инструменты могут облегчить прохождение задания :)

Итоги online-этапа NeoQUEST-2020: выживали как могли

Можно было просто wfuzz с правильным словарём взять ;)

Я использовал базу locatedb и вручную просмотрел файлы в домашней директории.

Отличный вариант решения! Фантазия и предприимчивость наших участников всегда нас радовали :)

А это как? Я находил A и B через 2 точки кривой (базовая и открытый ключ). Простая система линейных уравнений.

Между кривой и уравнением из картинки есть связь (подробности в документе ami.uni-eszterhazy.hu/uploads/papers/finalpdf/AMI_43_from29to41.pdf). Зная N (в нашем случае это 7), кривая может быть задана уравнением:: y^2 = x^3 + (4N^2 + 12N − 3)x^2 + 32(N + 3)x.
Вы правы, для решения этой задачи можно пойти и путем решения линейных уравнений — так даже быстрее получается :)

Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019

Да, все верно — спустя месяца после окончания online-этапа NeoQUEST мы выключаем задания.

Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019

Да, кажется, эта техника будет мешать эксплуатации. Впрочем, почти все, что защищает от обычного ROP, помогает и против его «слепой» вариации.

Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019

В контексте blind rop`a trap и stop гаджеты — это не какие-то конкретные инструкции, а части кода, которые при выполнении ведут себя соответственно. Как уже написали, самый простой trap — нулевой адрес. Stop же должен просто сигнализировать нам, что он выполнился (не падать, в отличие от trap) — это может быть, например, адрес начала цикла обработки запроса, какой-то вывод и тд.
В зависимости от особенностей различных архитектур подход будет усложняться (например, адреса возврата могут располагаться в регистрах и тд).

Погружение в драйвер: общий принцип реверса на примере задания NeoQUEST-2019

Большое спасибо! Стараемся! :)
Да, к следующим врайт-апам прикрепим исходники материалов, а конкретно для этого задания файлы можно скачать на сайте online-этапа NeoQUEST-2019, он пока что доступен, работает, задания можно проходить!
neoquest.ru/2019 — задание №2.

Хакинг по-древнегречески: итоги online-этапа NeoQUEST-2019

Вам спасибо! Будем стараться и дальше радовать всех наших участников красивым дизайном, увлекательной легендой и интересными заданиями :)

Хакинг по-древнегречески: итоги online-этапа NeoQUEST-2019

Команда NeoQUEST уверена: милый котик (пусть даже и не лев) — это ни в коем случае не обидно!
А если серьезно, «Очная ставка» проводится с 2013 года, и за это время в Петербург участники приезжали издалека: Из Новосибирска, Красноярска, из республики Беларусь и даже из Армении! Поэтому мы верим, что все смогут приехать и принять участие в финале!

Хакинг по-древнегречески: итоги online-этапа NeoQUEST-2019

Спасибо за отзыв, учтем на будущее! :)

Хакинг по-древнегречески: итоги online-этапа NeoQUEST-2019

Это было не обязательно, второй ключ принимался даже отдельно от первого!

Хакинг по-древнегречески: итоги online-этапа NeoQUEST-2019

Спасибо за мнение! Поработаем над заданиями и подсказками, чтобы все было более логичным :)

Хакинг по-древнегречески: итоги online-этапа NeoQUEST-2019

Спасибо за участие! :) В задании обе части независимы друг от друга. Единственное, что первая часть задания содержала IP-адрес для второй части, но IP-адрес можно было получить и другим способом, чем, по-видимому, и воспользовались участники!

Information

Rating
Does not participate
Registered
Activity