Только что прошло одно хакерское соревнование, на нем была представлена задачка HackMe. Около 10 команд (не имеющих отношения к спектруму) решило ее. Сможете ли решить ее вы?

Спасибы: introspec и newart за помощь, gogin за музыку :)

Чумовая демка!

Музыка класс! Эффект радует глаз!

TRD даффай!

QR код я расшифровал скормив картинку одному online сервису.

нужно спрайт в окошке расшифровать, введя пароль.

нужно спрайт в окошке расшифровать, введя пароль.

А я написал что ты 1000$ даш кто узнает... Ну да ладно. ААА ждет трд...

http://vk.com/zxaaademo?w=wall-46646614_1912%2Fall

ололо, я не дам. тыщи баксов получили кто играли и решили 20 таких и сложнее.

psb, такие задачи в воскресенье вечером задавать бессмысленно :)

а раньше я не мог...

сейчас уже вот-вот сутки пройдут, а результата нет... где все хакеры?

сейчас уже вот-вот сутки пройдут, а результата нет... где все хакеры?Работать пытаются :)

Работать пытаются
работа будет актуальна и завтра, и послезавтра, и через кучу лет...

я уже давно перебором фигачу.



LD (#XXXX),HL / CALL PASS

PASS LD HL,#0000
LD (#XXXX),HL
INC HL
LD (PASS+1),HL
RET

А если фигачить перебором на максимальной скорости в анриле, а выход в отладчик сделать по наличию двух нулей в первых двух байтах спрайта?

А если фигачить перебором на максимальной скорости в анриле, а выход в отладчик сделать по наличию двух нулей в первых двух байтах спрайта?Ну вот я так вчера и сделал, только я смотрел не по нулям, а чтобы байт в левом верхнем углу был равен байту под ним. Мимо! Попробовал ещё смотреть на среднее арифметическое байтов в пределах одного из знакомест - тоже не вышло. Т.е. перебор тут напрашивается, сразу, но вот условие остановки нужно делать как-то похитрее, так как psb, видимо, не хотел дать нам совсем уж простенькую картинку :)

воо! работа пошла:)

на самом деле, курите закодированный спрайт.
полный перебор в правильном месте тоже возможен (да и обязателен, так-то) + отбор всех вариантов по условию.

Ну вот я так вчера и сделал, только я смотрел не по нулям, а чтобы байт в левом верхнем углу был равен байту под ним. Мимо! Попробовал ещё смотреть на среднее арифметическое байтов в пределах одного из знакомест - тоже не вышло. Т.е. перебор тут напрашивается, сразу, но вот условие остановки нужно делать как-то похитрее, так как psb, видимо, не хотел дать нам совсем уж простенькую картинку :)
Паковать спрайт :) И если ужался, более чем, к примеру, на 10% - то останов :)

Паковать спрайт :) И если ужался, более чем, к примеру, на 10% - то останов :)
Всё опять упирается в то, насколько злобным буратиной окажется psb :)
Я сделал статистический тест по 256 битам, посмотрим, м.б. этого хватит.

ыыы:) http://dlcorp.nedopc.com/viewtopic.php?p=34474#p34474

посоны, не подводите!

Видели мы его 4 часа, ггг :)

---------- Post added at 17:48 ---------- Previous post was at 15:54 ----------

Сломал. Ответ класть?
Лайк psb ставить отказываюсь, потому что лекция не готова, гррр!!!

у меня глаза уже в-кучку, всякие покемоны мерещатся - сдаюсь.

у меня глаза уже в-кучку, всякие покемоны мерещатся - сдаюсь.Есть такая беда, ага :)

Зато в отличии от deathsoft наше решение почти чисто спектрумное. ОК, эмуляторно-спектрумное!

Сломал.
поздравляю! :)))

ну и где ответ-то ?

вдруг кто еще решить захочет?

вдруг кто еще решить захочет?
можно и в личку

можно и в личку
Отписался!

trd версию кто то сподобит?

trd версию кто то сподобит?
если честно, мне вломы... а ты не трд не принимаешь?

если честно, мне вломы... а ты не трд не принимаешь?

Тибох то сделает. Но всегда лучше автору. ладно сделаем. Принимаю на временное хранение. Политика аАА убить тап режим и перевести всех иностранцев на дисководы. пора уже, 21 век!

и перевести всех иностранцев на дисководы.
вот если бы ты это уже сделал - был бы сразу трд:)

о! пусть тибох тоже хакнет!

trd версию кто то сподобит?

Что там делать... USR 15619 дописать.

Что там делать... USR 15619 дописать.
а кулхацкерское интро ?

Цикада 3301 (http://habrahabr.ru/post/211182/) на спектруме? )

Цикада 3301 на спектруме? )
вряд ли... я так вообще интереса не увидел, посему, продолжение вряд ли будет...

если больше никто решать не собирается - выложу вечером решение.

если больше никто решать не собирается - выложу вечером решение.

Зачем? Интересная идея, хорошая загадка. Пусть полежит с месяц, за три дня многие могли и не заметить даже.

я думаю что уже можно нагуглить решение... хз. его выложили сразу после окончания соревнования. но есть подзадачка: найти изящное решение (т.е. с минимумом действий, опираясь на то, что есть в данном конкретном случае). его пока никто не нашел.

Прошу прощения но у цикад были подсказки а тут чего?

Прошу прощения но у цикад были подсказки а тут чего?
а тут код и анализ данных.

psb, эээ... перебор?

перебор?
перебор-то перебор, но где и какой - вот вопрос.
а то ведь можно 10 букаф перебирать.

вряд ли... я так вообще интереса не увидел, посему, продолжение вряд ли будет...

если больше никто решать не собирается - выложу вечером решение.
Я собираюсь... Пока времени не было, запустил, выключил.
Пусть полежит... Хочу без эмулятора решить (без ускора).

по моим расчетам, если там не переписывать декрипт более оптимально, то полный перебор 2 часа. можно считать это подсказкой:)


Пусть полежит...
а если решение будет в спойлере? или не надо? там все равно не на спеке решение.

Хех, я тоже когда-то делал спектрумистское задание на CTF. UralCTF'2010 это был. Вот только ни задания, ни исходников, ничего не сохранилось.

Там была маленькая непроходимая игра, и в её конце (недостижимом) путём манипуляций со шрифтом делалось так, чтоб при выводе по RST #10 символа с кодом #F9 печаталось не RANDOMIZE, а другое слово. Оно и было ответом.
Всего 2 команды из 15 решили.

UralCTF'2010 это был.
меня тогда еще не было... надо было год подождать;)

вряд ли... я так вообще интереса не увидел, посему, продолжение вряд ли будет...

если больше никто решать не собирается - выложу вечером решение.

Не нужно решение !

Сам случайно увидел и тема эта мне интересна очень.

Кстати что-то мне подсказывает что брутфорс - пусть и оптимизированный - это не есть решение.

это не есть решение
иначе никак. но разница в "оптимизации" может быть большая.

да, похоже на то что только брутфорс - именно этим видимо и отличается hack_me от crack_me.

перебрать нужно всего то 65536 значений, но так как мы не знаем какое изображение мы должны получить, то наверное каждый вариант ключа нужно контролировать визуально.

Оптимизацию уже нашёл, думаю на дельфи набросать брут.
Ответ я думаю лучше вообще не выкладывать, как уже говорилось задание и через год будет актуально.
А отсутствие ответа будет хоть каким-то стимулом чтоб найти его.

но так как мы не знаем какое изображение мы должны получить, то наверное каждый вариант ключа нужно контролировать визуально
вариантов больше 2х.

Поправьте меня если где ошибаюсь:
1. перебирать весь диапазон хешей от строки с паролем - это 65536 значений
2. отсеять хеши которые не могут давать валидный пароль (валидный - то есть состоящий из символов "0..9" и "A..Z".)
3. проверить каждый декодированный блок визуально, так как мы не знаем что мы ищем )

теперь вопрос - даже если число валидных хешей от общего числа будет 25% - то есть перебирать 16000 значений к примеру - то даже если выдавать на экран декодированное изображение раз в секунду - это займёт 4 с половиной часа.

то есть 4 часа пялиться в экран не моргая - это и есть решение ??? )))

кстати как называлось это хакерское соревнование ? - хочу там посмотреть может здесь упущен какой-то ключевой момент ?

может здесь упущен какой-то ключевой момент ?
скорее надо понять как меняется картинка от ввода буквы.

2. отсеять хеши которые не могут давать валидный пароль
они все валидные по определению. на выходе имеем 16 бит, а на входе намного более 16. для любой выходной комбинации точно найдется строка из валидных букв. строку, кстати, искать не обязательно, хотя можно как бонус.


3. проверить каждый декодированный блок визуально, так как мы не знаем что мы ищем )
для реала - вариант глупый. нужно искать другой. есть вариант на ~2 часа, реально где-нить час будет. но надо догадаться - это возможно.


кстати как называлось это хакерское соревнование ?
сайт выключен уже... но ничего не упущено, т.к. задание - только этот tap-файл. даже не было сказано, что это спектрум. найти нужно строку с ключем, а ключ - это строка "CTF{...32 хекс-буквоцифры...}". это все равно не поможет. да и можно случайно решение нагуглить:) а оно вам надо?


скорее надо понять как меняется картинка от ввода буквы.
меняется КАРДИНАЛЬНО, ибо криптография.

Нашёл наконец хеш и экран.
Я почему-то был уверен что нужно знать точно что искать, оказалось можно сделать пару предположений насчёт того что мы можем увидеть и всё сразу решилось (брутилось аж 10 сек ) :)

Вот подсказка (может и не надо было? - пусть модер удалит):
сообщения позльзователя с ником ЛАС в этой теме значительно ускорит ваш прогресс )

p.s.осталось строку найти - но это уже если время будет )

Нашёл наконец хеш и экран.
Я почему-то был уверен что нужно знать точно что искать, оказалось можно сделать пару предположений насчёт того что мы можем увидеть и всё сразу решилось (брутилось аж 10 сек )
ээ, т.е. ключ найден? и 10 сек брутилось где? на спеке так быстро не набрутишь...

Вот подсказка (может и не надо было? - пусть модер удалит):
сообщения позльзователя с ником ЛАС в этой теме значительно ускорит ваш прогресс )
Да ладно, раскроем тайну. Конкретно вот это сообщение ускоряет прогресс: http://zx.pk.ru/showpost.php?p=672226&postcount=31
в этой версии нужно запустить HackMe из командной строки TR-DOS вот так
RUN "HackMe".I love Las
и после запуска программы на экране со спрайтом в качестве кода ввести ILOVELAS

и после запуска программы на экране со спрайтом в качестве кода ввести ILOVELAS

:)


ээ, т.е. ключ найден? и 10 сек брутилось где? на спеке так быстро не набрутишь...

Да я в Дельфи набросал программку, если интересно могу скинуть.

set to del

Да я в Дельфи набросал программку, если интересно могу скинуть.
да не, интересен подход. на пц-то понятно что 10 сек. поздравляю!


Orionsoft, ты тему-то читал? народ просил не палить ответы!

меняется картинка от введенного . например test1234 даёт котика по центру и звезду слева .

победители соревнования сделали видео с решением хакми. кому интересно - пишите в личку, дам ссылку:)