привет из солнечной калифорнии! ну, на счет солнечной, это я загнул конечно. после чикаго, сан-франциско показался настоящим вытрезвителем. просто офигенный город. превзошел все мои ожидания. тут такое творится, что в двух словах и не скажешь. но люди отзывчивые. и это главное. даже если они совершают марш-бросок в голом виде на зло стихии и всем окружающим. ну окружающим на них чихать, типа и не такое видели (см. www.kink.com), а вот что касается стихии, то это +11, ветер и быстро летящие облака. сыро. оно и понятно. от отеля до океана пять кварталов по прямой, а до офиса Macrovision и двух кварталов не будет, особенно если идти по зиг-загу. история с challenge получила продолжение. и вот значит мыщъх у них. задание как выяснилось и правда одно на всех соискателей (во имя справедливости) и эти самые соискатели на нем косяками срезаются короче, встречаемся и после рукопожатия переходим к интервью. кто кого интервьюрует не совсем понятно. мыщъх, дорвавшись до мультимидийного проектора, загрузил свой ку-тест и пацаки принялись считать сколько битов в байте. гипотезы выдвигались самые разнообразные. а когда мы дошли до NOR, то окунулись в такой могучий плас высшей математики из которого мыщъх подчерпнул до хвоста нового и парни из криптографик ресерч дивижн плавно перешли к разговору а чем они тут вообще занимаются. потом к нам присоединились две милые девшуки с шестью огромными коробками пиццы, и разговор свалился в штопор невормального трепа, из которого мы вышли только к 11 вечера местного сан-франциского времени, отметив встречу в индийском ресторане. вот сейчас сижу и гадаю: поставили мне зачот или нет? тут такие люди работают. коллектив просто нереально сильный. куча пиплов вообще из космической индустрии перетянули. так, ну это что касается общих впечатлений. а теперь перейдем к деталям. - линух тут везде. винда только на эмуляторах; - си рулит. знание плюсов приветствуется, но вообще-тот необязательно; - питон рулит конкретно, а мыщъх его нихуа не знает; - разработка модулей под линух... ыыыы... у меня только общие понятия об этои; - софт-айс живет, что не может не радовать - ну ида понятное дело - hiew тут никто не юзает что касается работы, то в калифорнии программист без работы не остается. если у кого-то вдруг появятся вопросы, то по возможности постараюсь ответить, хотя мыщъх езе не аклиматизировался и ни хвоста не знает. но горячее желание остаться здесь присутствует.
что за задание было и как эта компания вас нашла(или вы её) вот еще интересно проживание, перелет и т.п. они оплачивали?
kaspersky Решил всё-таки в Калифорнии осесть на ПМЖ? Педивикия пишет, что штаб-квартира Macrovision находится в Santa Clara, туда не пригласили? Насколько я понял Macrovision занимается, в том числе, защитой развлекательного контента (дисков, ...), в этом ты гуру. И самый главный вопрос: в офисе вкусный кофе подавали? Macrovision меняет название на Rovi http://www.macrovision.com/company/newscenter/pressreleases/1434_11211.htm
Судя по тому, что у ТС нет В\О, видимо, способность к нестандартному мышлению ценится куда больше Кстати, если тебе интересно, я знаю нескольких людей, которые, не имея В\О добились, если не заоблачных высот, то приемлимого уровня жизни точно
1) "это конец подумал штрилиц"; 2) "говорил же тебе спили мушку"; 3) "если не добегу, то хотябы согреюсь" challenge II или терминатор возвращается. и наступает судный день бунта машин. ничего не подозревающий мыщъх (только что отдавший десятку баксов за две полусырые картофелины и стакан чая), вваливается в офис с опозданием в пол-часа, где его уже ждет специально приготовленное рабочее место. настоящий IBM, монитор на полста дюймов, а на мониторе линух с гномом. сетевой кабель завязан двойным морским узлом. то есть интернета нихуа нет. персональное рабочее место - это приятно. но еще приятнее персональное испытание. написанное специально для меня чуваком который в этом деле реально шарит, а еще долбит и точит. вот и заточил. crackme. именной. персональный. записанный на флешку и торжественно врученный. внутри crackme ключ и код генерации. а еще там есть пароль. пароль заведомо неверный. но имплементация умышленная кривая как бумеранг и допускает написание кейгена на основании имеющихся данных. сам кейген писать необязательно, достаточно найти хотя бы один валидный пароль. средств анализа нет никаких. ну то есть есть IDA. ну у мыша с собой на флешке полный набор хакерских утилит на образе vm ware, а плеер на машине имеется. иннета нет, но наличествует телефон с GPRS. хоть и тормозно, но все же лучше чем совсем ничего. за спиной никто не стоит. время формально не ограничено, но чем быстрее, тем лучше. мыщъх яростно бросается в бой и терзает crackme до ланча, постепенно осознавая, что на больную голову он до вечера его не одолеет. основные концепции стали поняты еще на первых же минутах анализа, но вот реконструировать алгоритм не было ни времени, ни желания, ни нормального инструментария... а ломать руками это настоящее (за)дрочево получается. во время ланча мыщъх обдумывал с каким треском и позором... а после ланча минут за полчаса соорудил секретный ракетный комплекс, разрывающий противника на части или, выращаясь блатным языком, отмазывающий так, что хрен прискипаешься. после ракетного залпа все очень громко смеялись. и даже бить не стали. потому что мыщъх такое нахимичил... короче одурачил всех. всех-всех-всех, кроме одного. ну вы его все равно не знаете, но он негр. в лучшем смысле этого слова. (и с учетом ностальгии по южной африки, куда меня судя по всему и отправят, потому что в SF мыщъхам не место) вот такая веселая история. как мыщъх пытался одурачить макровижин вы уже знаете, а что из этого вышло - хз. поживем увидим. ну а кому интересно, то сабж прилагается. реверсируйте
kaspersky IBM ещё четыре года назад продало подразделение по производству персональных компьютеров Lenovo. У Macrovision настолько занюханное оборудование? В фильме «Пароль „Рыба-меч“» испытание проходило жёстче.
Su_Sun_Yin По результатам видно что всё было во время ланча, просто такие детали не включены в рассказ.. )
vg >> Ты бы лучше показал что именно ты там нахимичил > Присоеденяюсь. Заинтриговало. показаать-то можно, но сначала загляните в crackme и вкурите в mm0 и mm3, иначе сликом долго объяснять весь химизм реакции придется >> социальная инженерия > Можно подробнее. подробнее можно, хотя и сложно, но раз вы просите то попробуем. итак, имеется: уже заинтересованный в нас работодатель и тестовое задание, по которому предполагается оценить нашу квалификацию, причем человек, составляющи
vg >> Ты бы лучше показал что именно ты там нахимичил > Присоеденяюсь. Заинтриговало. показаать-то можно, но сначала загляните в crackme и вкурите в mm0 и mm3, иначе сликом долго объяснять весь химизм реакции придется >> социальная инженерия > Можно подробнее. подробнее можно, хотя и сложно, но раз вы просите то попробуем. итак, имеется: уже заинтересованный в нас работодатель и тестовое задание, по которому предполагается оценить нашу квалификацию, причем человек, составивший это самое тестовое задание (в данном случае обозначенный выше крякме) в сопроводительном письме (направленном боссу) оценил уровень сложности взлома как экстермально легкий. ну алгоритм генерации там и правда совсем несложный, однако, одолеть его с ходу у мыщъха не получилось, поэтому был изготовлен фейк с той же самой md5 суммой, но пропатченным содержимым, наученным откликаться на пароль kaspersky, что выглядело достаточно убедительно и неладное заподозрил только один чел, которого вы все равно не знаете (хинт: в касперском девять букв, а не восемь), который и обнаружил, что программа была злостно пропатчена мыщъхом который уже высказался по поводу неточности спецификации первого тестового задания. во втором тестовом задании (крякме) запрещалось патчить поток управления. а вот его-то мыщъх и не трогал так что с формально-юридической точки зрения это вполне зачотный взлом, типа что просили, то и получили (you always get what you got). однако, даже донкею ясно (донкеем в криптограф ресерч награждают всех проштрафившихся), что такой пируэт за отмазку не катит и тогда мыщъх перешел к второй фазе атаки, объяснив, что обфускация идет лесом, т.к. программа практически мгновенно ломается методом черного ящика (поэкспериментируте с входными и выходными данными и вы все увидите). ну и указал на другие пути взлома и слабости реализации алгоритма допускающего тупой брутефорс из-за слабости алгоритма, который даже грабить не нужно. и даже если потребуется не просто подобрать валидный пароль, но и поднять алгос до псевдо-си, то опять-таки дизассемблер нам не нужен и черный ящик рулит. заключительная фаза психологического воздействия выражалась в том, что мыщъх скромно так сказал, что видимо не готов к подобным испытаниям, и лучше останется в McAfee, где он уже обжился и выполняет повседневную работу с закрытыми глазами, а работа это как уже говорилось анализ сетевых пакетов на премет поиска шелл-кодов и вся сложность тут в том, что вообще неясно есть ли тут шелл-код и если есть, то с какого адреса начинать анализ и что искать: ни операционная система, ни целевой процессор заранее неизвестны. хорошо если это вынь32, а если попался armle с макакой? и размер файла несколько метров. и файл этот скажем mp4, причем весь шелл-код зашифрован, а расшифровщик "размазан" и состоит из десятка команд... ыыы... ну что, сложно такое проанализировать? (окружающие напряженно думают как бы они стали искать шелл-код под неизвестный ЦП). фигня! на самом деле легко и на это уходит меньше минуты, главное знать основные темпейты разных ЦП и осей, потому как кол-во разумных комбинаций написания шифровщика довольно невелико и тривиальный поиск с использованием регулярных выражений рулит только так. тут даже ума не нужно и мыщъх готов обучить любого обучаемого чувака за пару тройку дней. в этом и вся суть. когда определенный тип задач ты решаешь время от времени, каждый раз ты надолго зависашь, даже если это намного проще твое
ну и нахya убрали редактирование? гребанный тачпад глючит и отправляет сообщения. и как мне их предполагается править?
