@ctfchat

Страница 35 из 68
Ilja
07.12.2017
12:58:19
Читерство в чате запрещено

Oleg
09.12.2017
04:16:58
Парни, что вы там за кошмарное оборудование протащили? Вф роутер?) https://vk.com/wall-153821859_114

Ilja
09.12.2017
04:17:34
Ага

Dmitry
09.12.2017
12:20:05
Просто правилами было запрещено брать оборудование выше L2

Google
Андрей
09.12.2017
12:32:16
Справедливости ради и никого не оправдывая правилами запрещено подключать «дополнительное оборудование мощностью равной или выше L2» ?

Александр
09.12.2017
15:39:07
Если говорить строго, usb-ethernet уже не должны были

если L2

Vladimir
16.12.2017
16:16:44
у кого про School CTF 2017 можно спросить (из оргов)?

RNR ?
16.12.2017
16:18:35
@yalegko

Andi Yuza
31.12.2017
03:21:51
Hello

Oleg
31.12.2017
03:29:38
у кого про School CTF 2017 можно спросить (из оргов)?
Сертификаты не вышлю - у меня диплом :)

Meow
01.01.2018
17:01:55
Всем привет! Есть, кто решает квест от dc8800?

0x00
03.01.2018
14:02:08
~$ CVE-2017-17215.py http://хост:37215/

Александр
07.01.2018
15:35:46
https://www.securitylab.ru/analytics/490642.php

"Для специалистов эта проблема оборудования известна давно, она «втихую» эксплуатировалась и все были довольны…"

Я один тут не специалист или богоподобному автору с лидирующего новостного портала надобно яду выпить?

Google
Александр
07.01.2018
15:53:42
"А это уже «дело техники», технология давно известна и применяется, она называется «Исследование состояния аппаратуры методом временного прозвона». Не ищите этого названия в Интернете, метод был известен в очень узких кругах совершенно не публичных специалистов." Зато временная атака по сторонним каналам это приватнейшая инфишка, таки даааа

интересно, у кентов на сайте вообще модерация есть? 0_o

(я не про комментарии, комментарии у них точно модерируют, судя по воплям пострадавших на хабре)

Alexey
07.01.2018
15:54:47
https://www.amazon.com/Power-Analysis-Attacks-Revealing-Secrets/dp/1441940391 я только такую книжку по SCA знаю

там вполне подробно рассказывается про такие типы атак

https://www.riscure.com/product/pinata-training-target/ на этой плате удалось получить ключи шифрования программного AES, AES с t-tables и даже аппаратного AES

Александр
07.01.2018
16:01:29


Ilja
07.01.2018
18:34:00
всем привет, не подскажете с wav спектограммой стеганографией какие параметры нужно изменять, чтобы улучшить полученное качество?

Ilja
07.01.2018
18:36:06
чтобы можно было хотя бы текст прочитать

запрятанный

Nikita
07.01.2018
18:36:10
там же от случая

Ilja
07.01.2018
18:38:54
ну вот я и спрашиваю

какие параметры надо изменять в общем случае

с чем экспериментировать в audacity

Александр
07.01.2018
21:40:15
Господа, у меня, как у новичка, появился вопрос по применению метода временного прозвона

Как правильно будет - звОнит или звонИт?

Дмитрий
07.01.2018
21:41:02
действительно важный вопрос

Александр
07.01.2018
21:42:48
Ну вообще-то да

Иначе я бы и не спрашивал

Google
Дмитрий
07.01.2018
21:43:11
согласно правилом великого и могучего, оба варианта верные

Александр
07.01.2018
21:44:13
Дыа?

Ну ладна, спасибо

Я прост технарь и всегда думал, что на И

А тут вон как

Алексей
10.01.2018
08:23:02
кек

Oleg
10.01.2018
11:18:57
Репортните все канал этот криптовалютный

Ну вот, теперь не репортнут -_-

Admin


0x00
12.01.2018
19:34:07
Мда, только что обнаружил что в ВК можно относительно просто брутить голосовые сообщения пользователей, за всю историю их личных переписок. Так выглядит адрес отправляемого вами голосового сообщения в вк: https://cs540100.userapi.com/c807333/u227185783/audio/78fad252fa.mp3 Как видно, сразу после "u" следует ID отправителя записи. Само название аудиосообщения всегда состоит из 10-ти символов, которые содержат только цифры от 0-9 и буквы нижнего регистра шестнадцатеричной системы. Больше никаких ограничений не имеется. Получается 2^40 возможных комбинаций. Да, это много. Однако, если пользователь отправил больше 100-а голосовых сообщений, а комбинации генерируются хаотично, но не последовательно, то перспектива становится реальной. Например, утилита dirb перебирает 30К комбинаций за несколько минут и этот показатель можно ещё оптимизировать. Например: ~$ dirb https://cs540100.userapi.com/c807333/u227185783/audio/ ~/wordlist.txt -X .mp3 Генерировать словари можно этим: https://github.com/Faster3ck/RandomWordlistGenerator

Андрей
12.01.2018
19:36:46
А домен не надо перебирать? А имя папки, которое c807333?

Nikita
12.01.2018
19:37:27
А есть proof-of-concept? (мне хватило бы хотя бы одного сбрученного войса)

Андрей
12.01.2018
19:37:52
С такой скоростью на один сбрученный войс нужен год, если сервер вконтакте не заблокирует тебя раньше :)

0x00
12.01.2018
19:39:45
А домен не надо перебирать? А имя папки, которое c807333?
Нет, не наблюдал пока этой необходимости.

Андрей
12.01.2018
19:40:16
В смысле? Все голосовые сообщения лежат в одной папке? Или все голосовые сообщения одного пользователя? Или как?

0x00
12.01.2018
19:41:36
С такой скоростью на один сбрученный войс нужен год, если сервер вконтакте не заблокирует тебя раньше :)
Профессионалы занимаются перебором с огромным листом быстро меняющихся прокси серверов. Но в ходе собственных испытаний могу утверждать что сервак на перебор никак не реагирует.

0x00
12.01.2018
19:43:21
С прокси ты и близко такой скорости не получишь
Надо уметь выбирать правильные -- долгоживущие, с хорошим PPS.

Google
0x00
12.01.2018
19:44:20
А сервак, может, и не реагирует, а вот админы...
В каких логах по твоему это высветится? Адмены ВК уже давно не обращают на такое внимание.

Игорь
13.01.2018
07:22:49
Да, одного пользователя.
Ну так а как ты узнаешь id папки другого пользователя

Владимир
13.01.2018
07:39:12
2^40 это чуть больше триллиона. Даже если очень сильно повезёт и попадание будет в первый миллиард, миллиард запросов по сети это нереально

0x00
13.01.2018
08:13:07
2^40 это чуть больше триллиона. Даже если очень сильно повезёт и попадание будет в первый миллиард, миллиард запросов по сети это нереально
А если предположить, что пользователь отправил 1000 сообщений, а названия генерируются хаотично, какова вероятность набрутить одну из них?

Nikita
13.01.2018
09:02:03
"u" + ID самого пользователя.
Не про это вопрос был cs540100.userapi.com/c807333 — вот эти цифры ещё подобрать надо

0x00
13.01.2018
10:14:48
Не про это вопрос был cs540100.userapi.com/c807333 — вот эти цифры ещё подобрать надо
Я просмотрел множество примеров и не наблюдал перемены в этих субдиректориях и директориях.

RNR ?
13.01.2018
10:17:58
#уязвимости

Alexander
13.01.2018
10:36:53
лол, ну я просто рандомные пару сообщений у себя посмотрел - у них и сервер (cs) и директория (c) другие

во времена, когда у VK было открытое API для музыки и выдавались прямые ссылки на треки, вроде как ссылки были уникальными для юзера + они точно каждые несколько дней менялись, и по старым контент был недоступен

не вижу причин, по которым здесь не могли сделать точно так же

0x00
13.01.2018
13:37:54
лол, ну я просто рандомные пару сообщений у себя посмотрел - у них и сервер (cs) и директория (c) другие
Спасибо, что сообщил, буду перепроверять. Если это действительно так, попробую понять когда и почему меняются адреса c и cs для медиафайлов одного пользователя, и эта проблема уже не будет мешать.

Страница 35 из 68