Хак-квест

Тема в разделе "WASM.HEAP", создана пользователем M0rg0t, 18 янв 2021.

  1. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    У кого есть время и желание, вместо бестолковых обсуждений визоров и антивизоров предлагаю принять участие в хак-квесте. Цель квеста - пошагово выполнить разные задания (реверс, веб-хак, логика, крипта) и найти финальный ключ.

    https://xss.is/threads/46675/

    За первое место 500$ .
     
    Thetrik нравится это.
  2. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Да там же решиле уж всё есчо до 17го числа, не? :clapping:
     
  3. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    TrashGen, нет, 17 числа только старт был. Там даже реверс есть, правда в разы проще, чем в вашем крякмисе.
     
  4. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    да этот крякмес дажэ визор не сломал, пушо инде не знал куда нопровлять кодэс (а не только лишь ево сворачивать)
     
    M0rg0t нравится это.
  5. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    TrashGen, в нем была мини-вм или я путаю?
     
  6. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    там много было чего просто для смеху, мини вм в частности и без ключа с адресами функций она и не расшифровалась бы даже
     
  7. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    даже визор бы ее не прокрутил ? не сбрутофорсил бы ключ?
     
  8. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Нет, когда дали ключ визор таки минут за десять вроде прокрутил, а сбрутить врядле возможно какие та там адреса до которых кроме визора никто наверное и не доходил, кстати
    --- Сообщение объединено, 18 янв 2021 ---
    Даже вот нашел текстом
     
    M0rg0t нравится это.
  9. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    TrashGen,

    Разобрал он и твой, самый сложный был крэкми это патрик, тк там асинхрон ошибки были в нём самом, те криво сделан, а крутить это всегда тормозит апп.

    M0rg0t,

    > даже визор бы ее не прокрутил ?

    Это инструмент не для брута, он следит за приложением.

    Яшечка за перевод потребовал 15k$, а за решение того квеста 500$. Какой то мелкий ценник на комерс площадке.
     
  10. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Indy_, ну он мог бы вскрыть софт, накрытый кастомной ВМ ?

    Яшечка требовал, а тут я даю, как бы разные вещи ).
     
  11. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    M0rg0t,

    А что вирта, вначале формулируется задача. Найти строку, выборку есчо что либо, в зависимости от задачи. Описал крутнул и получил решение. Обычно сложность с формулировкой, визор бесполезен пока нет алгоритмов решения. Какие то крэкми решать это просто всё, тк там никакой защиты от автоматики нет, их даже авер вирта успешно крутит.

    > Яшечка требовал, а тут я даю

    Дело в том, что там не системка. Если почитать xss, то там какие то скрипты и тп, какие то сетевые отсылки хз куда, короче это не что то конкретное, не реверс даже, а вообще не ясно что. Начинать такое решать нет смысла, тем более я например такое не решу - сети скрипты бруты, чем и как я хз.)
     
  12. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    да, там есть задания по вебу.
     
  13. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    M0rg0t,

    Решили ?

    Какие то интересные техники были или там тупо скрипты ?
     
  14. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Инде, а ведь вы не в скрипты (шобы понятно было чуть больше, нежеле вам) ли пытаетесь перепилить вм? Если нет, то и смысла же нет. Ваши решения под ваш 0трайсер нужны будут вам одному.
     
  15. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Да, два человека уже выиграли, осталось третье место.
    Ну как сказать..людям интересно было, в большинстве. Вам - вряд ли. По реверсу там была простенькая задача, по крипте также. Квесты ориентированы на большинство людей, если сделать квест с крякмисом на ВМ или чем-то подобным, его врядли решит кто-нибудь (я не решу).
     
  16. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    Нет, ну с одной стороны канеш забавно, что маглы могут такое решать, а спец не может. Но с другой стороны это и понятно, человек не может во всем разбираться, ты, как мы давно выяснили, и так эксперт в визорах, биологии, психологии, вирусологии, политологии и тд, на скрипты времени то точно не будет.

    На то он и квест, чтобы люди могли в фоне от основной работы чуток поиграться, тяжелых задач, на которые нужно выделять много времени, такие вещи не предполагают в принципе.

    Это риторический вопрос, ты сам должен был давно это понять. Цель визора далеко не в том, чтобы его всем раздать и все стали счастливые от автоматизации поиска оеп.
     
  17. VBOrion

    VBOrion New Member

    Публикаций:
    0
    Регистрация:
    6 ноя 2017
    Сообщения:
    10
    Спасибо большое M0rg0t, отличный квест!
     
    q2e74 и M0rg0t нравится это.
  18. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    > могут такое решать, а спец не может.

    Как всегда тупой троллинг. Не не может, а не интересно. Вот на кл когда был квест что то я пытался решать. Там(дамаг) немного иные квесты, они не по системке, а по вебу наверно. Не тот там уровень, дадут криптофункцию и бруть её.. А решил кто, чел с крэклаба, среднего уровня.

    > Цель визора

    Изначальная цель это реализация анклавов, не решаемая задача иначе по крипторам. По этой причине вам готовое незачем видеть. Во первых я не блэкушник, а во вторых за готовое накажут, те набутылят по твоему. Если выложить двиг по обходу сканера памяти.
     
  19. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Indy_, да не будет ничего за то , что выложить РоС. Это ерунда все. Но , конечно, если опасаетесь - не надо делать. Вот как Rel опасается кодить чето для блекушников, даже под левым ником. Если есть нервы, стресс, толку не будет.
    Конечно, задания там были на веб-хак и на крипту, несложные, но были ; к концу недели выложу прохождение от и до.
     
    Aiks и q2e74 нравится это.
  20. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775