Как стать автором
Обновить
129
0

Пользователь

Отправить сообщение
Спасибо за предложенный простой и изящный способ :) Скорее всего, он сработает, нужно будет только убедиться, что Skype в ходе работы не открывает дополнительные запрещенные процессы (например, при демонстрации рабочего стола), иначе SEB может взбунтоваться)
Спасибо за информацию про anydesk, это очень интересно! В конфигураторе SEB стоит запрет на процессы RDP (рабочий конфиг одного из университетов), но, видимо, всё же не на все)
По поводу уведомления — предполагаем, что если SEB запустился и работает с включенным приложением, то экзаменатор об этом может узнать только в том случае, если собирает логи — а стандартная версия SEB логгирует все включенные приложения:)
Да, к сожалению, такой способ SEB пресекает. Как удалось выяснить, Teamviewer входит в список запрещенных приложений, также как и Skype, Discord.
Помимо этого, SEB отключает процессы и сервисы, связанные с RDP, так что другими программами, которые используют удаленный рабочий стол, воспользоваться не получится.
Обойти это можно перекомпиляцией SEB:)
Вот уж правда, шайтан-технология! :)
Да, вы правы, но наш опыт (среди российских ВУЗов) показал, что во время именно прохождения тестов веб-камеры не были задействованы. А при устных ответах на вопрос с использованием веб-камер находчивые студенты смотрят в разные стороны, вспоминая материал :) Возможно, где-то действительно применяются более жесткие меры (например, для выпускников школ), но пока что в ВУЗах мы такого не встречали!
Вопрос очень логичный! Конечно, проще было бы сделать так! :) Но нам стало интересно, насколько «дыряв» SEB с программной стороны, отсюда, из «хакерского» энтузиазма, и родилась эта статья, которая носит скорее развлекательный характер :)
И без этого никуда, вы правы :)
Спасибо за интерес к NeoQUEST:)
Вы не могли бы уточнить, что имеете в виду под «самолётик на снегу» и «сундук»?
Ключ могли найти все участники, которые проходили задание, от очередности зависит только количество баллов за найденный ключ.
Добрый день!
Спасибо за важное уточнение! Действительно, данные инструменты могут облегчить прохождение задания :)
Можно было просто wfuzz с правильным словарём взять ;)

Я использовал базу locatedb и вручную просмотрел файлы в домашней директории.

Отличный вариант решения! Фантазия и предприимчивость наших участников всегда нас радовали :)

А это как? Я находил A и B через 2 точки кривой (базовая и открытый ключ). Простая система линейных уравнений.

Между кривой и уравнением из картинки есть связь (подробности в документе ami.uni-eszterhazy.hu/uploads/papers/finalpdf/AMI_43_from29to41.pdf). Зная N (в нашем случае это 7), кривая может быть задана уравнением:: y^2 = x^3 + (4N^2 + 12N − 3)x^2 + 32(N + 3)x.
Вы правы, для решения этой задачи можно пойти и путем решения линейных уравнений — так даже быстрее получается :)
Да, все верно — спустя месяца после окончания online-этапа NeoQUEST мы выключаем задания.
Да, кажется, эта техника будет мешать эксплуатации. Впрочем, почти все, что защищает от обычного ROP, помогает и против его «слепой» вариации.
В контексте blind rop`a trap и stop гаджеты — это не какие-то конкретные инструкции, а части кода, которые при выполнении ведут себя соответственно. Как уже написали, самый простой trap — нулевой адрес. Stop же должен просто сигнализировать нам, что он выполнился (не падать, в отличие от trap) — это может быть, например, адрес начала цикла обработки запроса, какой-то вывод и тд.
В зависимости от особенностей различных архитектур подход будет усложняться (например, адреса возврата могут располагаться в регистрах и тд).
Большое спасибо! Стараемся! :)
Да, к следующим врайт-апам прикрепим исходники материалов, а конкретно для этого задания файлы можно скачать на сайте online-этапа NeoQUEST-2019, он пока что доступен, работает, задания можно проходить!
neoquest.ru/2019 — задание №2.
Вам спасибо! Будем стараться и дальше радовать всех наших участников красивым дизайном, увлекательной легендой и интересными заданиями :)
Команда NeoQUEST уверена: милый котик (пусть даже и не лев) — это ни в коем случае не обидно!
А если серьезно, «Очная ставка» проводится с 2013 года, и за это время в Петербург участники приезжали издалека: Из Новосибирска, Красноярска, из республики Беларусь и даже из Армении! Поэтому мы верим, что все смогут приехать и принять участие в финале!
Спасибо за отзыв, учтем на будущее! :)
Это было не обязательно, второй ключ принимался даже отдельно от первого!
Спасибо за мнение! Поработаем над заданиями и подсказками, чтобы все было более логичным :)
Спасибо за участие! :) В задании обе части независимы друг от друга. Единственное, что первая часть задания содержала IP-адрес для второй части, но IP-адрес можно было получить и другим способом, чем, по-видимому, и воспользовались участники!

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность