Комментарии 17
Дорогие мои бывшие коллеги, у вас в тексте (и даже в заголовке!) опечатки. Ну как так-то, ну?!
я уж было подумал что отстал от жизни и не знаю что такое "CFT" ))
Эти две недели интенсива, неожиданно ворвавшегося в мою жизнь изменили не мало.
Желание посмотреть на задания по реверсу от компании пересилило все остальное да и коллега из ИБ с codeby.games настоял на моей регистрации и сам принял участие. Приятно видеть интерес к такого рода мероприятию, однако он не такой большой, как показывают итоги статистики зарегистрированных/решивших хотя бы одну задачу/количество очков в топ 20 у участников.
Я предполагал, что результаты будут больше по количеству участников и их результатам.
Слишком много исключений собралось..., но о них как-нибудь в другой раз ;)
Да, мне пришлось попотеть над задачами, но это того стоило:
- Бублик без ключа попил не мало крови;
- CorExeMain порадовал и был решен в отладчике dnspy, которым никогда раннее не пользовался, точнее обходился без него. Ручной патч обфусцированного кода это было весело, как и использование самой обфускации для получения нужного результата из функции в отладчике, хоть это и не пригодилось, но в процессе рассматривалось как вариант поиска решения. Код валился в исключение и было непонятно почему, но в итоге истина оказалась, как всегда рядом;
- Динозавр оказался проще чем найти piet. Кто ж знал...;
- no-task удалось решить первому, хотя я предполагал, что для студентов это задача на завтрак в виде лабораторки, для разминки, но оказалось иначе и лишь двое смогли осилить хитромудрый замысел автора. Задача поставила в тупик и исправление чужих ошибок в коде намного сложнее всего остального. Это было и в CorExeMain. Кто ж знал о коварстве авторов...;
- NAMRS игрушка-леталка-стрелялка, решилась пусть и сразу после завершения и письма в поддержку с вопросом, возможно ли с игры получить флаг и ответом, что флаг в дампе памяти и кто ж знал, что на флаге дело не останавливается и он шифрует дальше.. Флаг, добыт, отправлен, как и скриншоты с патча игрушки, где ключи выстроены в ряд, для удобства стрельбы.
- Задача по yara осталась не решенной т.к. это не мой конек в целом, да и мыслей не было как. Собственно, жду с нетерпением райтапа по ней. Удивляюсь тому, что кто-то решил, но тут ничего удивительного с другой стороны.
Все задачи хороши и в каждой своя изюминка на понимание сути происходящего.
Есть несколько пожелания для устроителей этого конкурса.
В целом все прошло удачно и пусть я изначально ни на что не рассчитывал, после регистрации, прочитав условия, понял, что и ловить нечего по призам т.к. мне всегда 25, но , все же, так получилось, что занял топ 1 и 6600 очков. Правильно, дорогу молодым. Пусть учатся и трудятся.
Отправленный приз футболка нужного цвета и размера вполне меня устраивает, ведь тут главное участие. Трек на контроле, так, что будем...
З.Ы. Это первый CTF, в котором я участвовал в таком формате т.к. синтетика не очень привлекает внимание.
Да с какого перепугу вы называете Делфи - динозавром, если он моложе питона на 4 года?
Так называлась задача.
Язык ассемблера так не называют, потому как он-то не вымер, а делфи явно то не поддерживается, если только в ветке лазарус или может еще.
Было не просто понять замысел авторов задач и какие цели они преследовали этим.
Делфи поддерживается. И не только поддерживается, но и развивается. Патчи/новые версии/новые спецификации каждые 3 месяца.
Не видно только в рейтингах топ . Потому видимо и ...
Раньше да, было дело, был немного опыт.
Да и решение задачи начинал с DeDe в попытка получить нечто исходное, но увы...
Решилось иначе в два этапа.
В TIOBE в топ 20. Но да, это так, народ кругом нарочито игнорируют его
А толку, что он в 20-ке. Бум-то прошел.
Редко встретишь задачу на исследование на из свежего Delphi, если только ранние какие-то попадались. Был удивлен, что есть фанаты его и на нем задача.
Хотя удивляться не стоит.
Не так давно, на одном из CTF увидел задачу для ATARI. Вообще никаких соприкосновений с темой, но удалось решить. Динозавр для нас, но там это нормальная практика и выбор платформ для задач там гораздо шире. Только удивляйся.
Ну из информационного пространства он ушел, но задач на нем хватает. Недавно я по некоторым обстоятельствам менял несколько раз местожительство между разными областям и без проблем находил работу. Буквально 4-6 дней повисело резюме. Вручную искать не приходилось. Ну и задачи далеко не только легаси. Сейчас я работаю исключительно на свежих версиях языка и на кроссплатформенном фреймворке. Из задач: интеграция с другим софтом, мобильные приложения, при чем с 3д и разного рода внутренний софт
Победители CTF от «Доктор Веб» делятся своим опытом