Александр
27.01.2018
10:08:30
А, хотя я часть "0 заменялся на 1, 1 на -1" упустил, лол
так что даже в этом случае ответ не тот
https://www.cse.ust.hk/faculty/cding/CSIT571/SLIDES/IBE.pdf
вот гайд, может быть полезным
Google
Александр
27.01.2018
10:32:31
(но там, как уже можно догадаться, тоже ответ не тот получается, по крайней мере у меня)
Я вот подумал, почему бы оргам я.профессиональной олимпиады не открыть доступ к линуксовым репозиториям хотя бы
А потом вспомнил, какая там скорее всего будет операционная система
Проксимов
27.01.2018
13:00:19
Vladimir
28.01.2018
10:25:56
@ktwzk а не подскажете, есть ли там какой-нибудь регламент в виде документа или еще нет?
На сайте ничего нет, а в Томске, куда мы позвонили, сказали что еще ничего не знают 0_о
Например, не совсем ясно, можно ли хотя бы книги использовать.
Викентий
28.01.2018
11:37:45
@ktwzk а не подскажете, есть ли там какой-нибудь регламент в виде документа или еще нет?
На сайте ничего нет, а в Томске, куда мы позвонили, сказали что еще ничего не знают 0_о
Например, не совсем ясно, можно ли хотя бы книги использовать.
Насколько я понял из заседаний методической комиссии, данные задания предназначены для решения без использования вспомогательных источников: Интернет (для этого ограничиваем доступ), гаджеты, книги/конспекты. На счет регламента — есть регламент по самой олимпиаде «Я-профессионал», по направлениям пока ждём
Александр
28.01.2018
16:17:01
Если есть такая возможность, было бы неплохо тогда еще узнать, насколько демонстрационный вариант по духу соответствует реальному, потому что с отборочным он как-то совсем не соответствовал
(если там действительно будут задания вроде 1 и 2 и пользоваться даже книгами нельзя, я бы лучше посидел дома)
Интересно, че раньше выложат, регламент ИБ япрофессионала или отчет об аудите ктфкубка
Ilja
29.01.2018
07:57:29
ставлю на регламент)
Викентий
29.01.2018
08:07:30
Ставлю на то, что отчёта не будет, так же как и регламента (мне сказали: вот на сайте есть общий, а отдельных никто не делал)
*Коллеги из orgteam Кубка, простите*
Google
Александр
29.01.2018
08:30:01
Конкретно мне туда прост нужно долго и печально ехать и такие печальные ожидания желания не добавляют
В своем-то городе и не на такое сходить можно
Да и насчет равных условий...
Список софта-то выдавали площадкам?
Nikita
29.01.2018
08:35:52
Александр
29.01.2018
08:36:26
ну в принципе, для отборочного его кстати вполне хватило бы
так что чем не вариант
правда алгоритм Берлекэмпа-Мэсси пришлось бы руками считать
Хм, хотя нет
там же JS консоль есть
RNR ?
29.01.2018
08:37:28
че толку от софта, если нету нормальной операционной системы чтобы его запустить?
Александр
29.01.2018
08:41:39
"%USERNAME%, коллеги передают, что ничем из вышеперечисленного пользоваться нельзя" - еще одно подтверждение из паблосика олимпиады вк
это про книжки, свой софт, свой пека, интернет и всё в этом духе
Викентий
29.01.2018
08:42:41
Да, пользоваться ничем нельзя, нам прислали список софта, раскрывать не могу
Александр
29.01.2018
08:42:42
надо сказать, правда, что получить ответ у них было непросто, надеюсь, им все-таки удалось до ИТМО дозвониться
Хм, ок тогда
Это была полная херня
* по крайней мере в категории "магистратура"
RNR ?
30.01.2018
08:46:18
рассказывай
Александр
30.01.2018
08:49:55
Я лучше об этом пост напишу
Google
Александр
30.01.2018
08:50:08
Большой и с картинками
Викентий
30.01.2018
09:49:31
рассказывай
Подождите-подождите, ещё тур не кончился, нельзя рассказывать
Vladimir
30.01.2018
10:42:44
в бакалавриате тож так себе =( игра "угадай что авторы задачи хотели сказать, когда писали условие"
Excellent
30.01.2018
17:50:39
Есть ctf ru с призовыми для аксаклов?
Александр
31.01.2018
13:31:05
Пилю короткую (упс, кажется, не очень) пасту, на случай, если забью/забуду написать нормальный пост.
В общем, в магистратуре было 4 задачи.
1) Посчитайте сколько байт нужно чтобы записать A сообщений из целого числа байт, в каждом из которых B символов из целого числа бит. Ну или как-то так. С задачей все сразу ясно, кроме того, что она тут собственно делает.
2) Посчитайте ECDH. Руками. Без справочной литературы. Мне здорово повезло, что я читал про эллиптические кривые когда ехал в Томск. Ну а протокол Диффи-Хеллмана я-таки помнил (правда в его нормальном виде). Небольшие ограничения на числа позволяют использовать самые безумные алгоритмы, ну хоть за это спасибо.
3) Реверс-инжиниринг, совпадающий с демонстрационным вариантом. Целиком кроме констант. Из инструментов только два отладчика - ollydbg и x64dbg (последний из которых, правда, гораздо больше чем отладчик). Поскольку флаг считается от некоторого значения, которое уже есть в коде, можно было просто отладчиком его подменить, тогда решение не отличается от демки ВООБЩЕ ни в чём. Я решал честно, потому что думал, что там где-нибудь теперь есть подвох. Ха-ха, нет.
4) Найти хеш пользователя в дампе при помощи volatility. LM-хеш данного пользователя, судя по всему, оказывался пустым (я наизусть не помню, конечно, содержимое пустого хеша, но он совпадал с каким-то другим из юзеров). Правильным ответом являлось "$LM:$NT:::". Да, без этих трех двоеточий в конце не сдается. Без пустого и бесполезного LM-хеша тоже.
Мне "повезло" закончить это всё первым (правильность ответов была известна еще на этапе отправки), но моё место обозначено там как "1-5", так что не удивлюсь, если выяснится, что место, например, считается по сумме времен отправок. Или ошибочные отправки прибавляются как в ACM. Или порядок фамилии по алфавиту. Положения-то не было, так что может быть все что угодно.
Из хорошего: местные админы довольно быстро всё чинили (например, то, что в начале даже залогиниться было нельзя из-за слишком жесткой блокировки интернета). Время реакции админов вообще оказалось достаточно важным фактором в условиях таких задач (моя последняя отправка сделана в 01:08 из четырех часов, причем это с учетом технических трудностей).
Артур
31.01.2018
13:41:17
Пилю короткую (упс, кажется, не очень) пасту, на случай, если забью/забуду написать нормальный пост.
В общем, в магистратуре было 4 задачи.
1) Посчитайте сколько байт нужно чтобы записать A сообщений из целого числа байт, в каждом из которых B символов из целого числа бит. Ну или как-то так. С задачей все сразу ясно, кроме того, что она тут собственно делает.
2) Посчитайте ECDH. Руками. Без справочной литературы. Мне здорово повезло, что я читал про эллиптические кривые когда ехал в Томск. Ну а протокол Диффи-Хеллмана я-таки помнил (правда в его нормальном виде). Небольшие ограничения на числа позволяют использовать самые безумные алгоритмы, ну хоть за это спасибо.
3) Реверс-инжиниринг, совпадающий с демонстрационным вариантом. Целиком кроме констант. Из инструментов только два отладчика - ollydbg и x64dbg (последний из которых, правда, гораздо больше чем отладчик). Поскольку флаг считается от некоторого значения, которое уже есть в коде, можно было просто отладчиком его подменить, тогда решение не отличается от демки ВООБЩЕ ни в чём. Я решал честно, потому что думал, что там где-нибудь теперь есть подвох. Ха-ха, нет.
4) Найти хеш пользователя в дампе при помощи volatility. LM-хеш данного пользователя, судя по всему, оказывался пустым (я наизусть не помню, конечно, содержимое пустого хеша, но он совпадал с каким-то другим из юзеров). Правильным ответом являлось "$LM:$NT:::". Да, без этих трех двоеточий в конце не сдается. Без пустого и бесполезного LM-хеша тоже.
Мне "повезло" закончить это всё первым (правильность ответов была известна еще на этапе отправки), но моё место обозначено там как "1-5", так что не удивлюсь, если выяснится, что место, например, считается по сумме времен отправок. Или ошибочные отправки прибавляются как в ACM. Или порядок фамилии по алфавиту. Положения-то не было, так что может быть все что угодно.
А где ты увидел место? За компьютерные науки пока даже балл не указан, но, может, я просто смотрю не там.
Александр
31.01.2018
13:41:34
У нас скорборд был публичным, причем прямо во время выполнения задач
Артур
31.01.2018
13:41:50
А, ничоси
Александр
31.01.2018
13:43:46
Было, кстати, весьма забавно наблюдать в реалтайме как 5 человек уже "решили" реверс, когда я его еще скачать не мог из-за блокировок
Александр
01.02.2018
15:28:30
Пилю короткую (упс, кажется, не очень) пасту, на случай, если забью/забуду написать нормальный пост.
В общем, в магистратуре было 4 задачи.
1) Посчитайте сколько байт нужно чтобы записать A сообщений из целого числа байт, в каждом из которых B символов из целого числа бит. Ну или как-то так. С задачей все сразу ясно, кроме того, что она тут собственно делает.
2) Посчитайте ECDH. Руками. Без справочной литературы. Мне здорово повезло, что я читал про эллиптические кривые когда ехал в Томск. Ну а протокол Диффи-Хеллмана я-таки помнил (правда в его нормальном виде). Небольшие ограничения на числа позволяют использовать самые безумные алгоритмы, ну хоть за это спасибо.
3) Реверс-инжиниринг, совпадающий с демонстрационным вариантом. Целиком кроме констант. Из инструментов только два отладчика - ollydbg и x64dbg (последний из которых, правда, гораздо больше чем отладчик). Поскольку флаг считается от некоторого значения, которое уже есть в коде, можно было просто отладчиком его подменить, тогда решение не отличается от демки ВООБЩЕ ни в чём. Я решал честно, потому что думал, что там где-нибудь теперь есть подвох. Ха-ха, нет.
4) Найти хеш пользователя в дампе при помощи volatility. LM-хеш данного пользователя, судя по всему, оказывался пустым (я наизусть не помню, конечно, содержимое пустого хеша, но он совпадал с каким-то другим из юзеров). Правильным ответом являлось "$LM:$NT:::". Да, без этих трех двоеточий в конце не сдается. Без пустого и бесполезного LM-хеша тоже.
Мне "повезло" закончить это всё первым (правильность ответов была известна еще на этапе отправки), но моё место обозначено там как "1-5", так что не удивлюсь, если выяснится, что место, например, считается по сумме времен отправок. Или ошибочные отправки прибавляются как в ACM. Или порядок фамилии по алфавиту. Положения-то не было, так что может быть все что угодно.
Звучит грустно
Викентий
01.02.2018
15:29:48
Пилю короткую (упс, кажется, не очень) пасту, на случай, если забью/забуду написать нормальный пост.
В общем, в магистратуре было 4 задачи.
1) Посчитайте сколько байт нужно чтобы записать A сообщений из целого числа байт, в каждом из которых B символов из целого числа бит. Ну или как-то так. С задачей все сразу ясно, кроме того, что она тут собственно делает.
2) Посчитайте ECDH. Руками. Без справочной литературы. Мне здорово повезло, что я читал про эллиптические кривые когда ехал в Томск. Ну а протокол Диффи-Хеллмана я-таки помнил (правда в его нормальном виде). Небольшие ограничения на числа позволяют использовать самые безумные алгоритмы, ну хоть за это спасибо.
3) Реверс-инжиниринг, совпадающий с демонстрационным вариантом. Целиком кроме констант. Из инструментов только два отладчика - ollydbg и x64dbg (последний из которых, правда, гораздо больше чем отладчик). Поскольку флаг считается от некоторого значения, которое уже есть в коде, можно было просто отладчиком его подменить, тогда решение не отличается от демки ВООБЩЕ ни в чём. Я решал честно, потому что думал, что там где-нибудь теперь есть подвох. Ха-ха, нет.
4) Найти хеш пользователя в дампе при помощи volatility. LM-хеш данного пользователя, судя по всему, оказывался пустым (я наизусть не помню, конечно, содержимое пустого хеша, но он совпадал с каким-то другим из юзеров). Правильным ответом являлось "$LM:$NT:::". Да, без этих трех двоеточий в конце не сдается. Без пустого и бесполезного LM-хеша тоже.
Мне "повезло" закончить это всё первым (правильность ответов была известна еще на этапе отправки), но моё место обозначено там как "1-5", так что не удивлюсь, если выяснится, что место, например, считается по сумме времен отправок. Или ошибочные отправки прибавляются как в ACM. Или порядок фамилии по алфавиту. Положения-то не было, так что может быть все что угодно.
Передал в методическую комиссию. Будут делать выводы на следующий год
Александр
01.02.2018
15:51:03
Ы, надеюсь они там не очень обидчивые
Александр
01.02.2018
15:51:46
А вы не надейтесь, коллега
Spirit
04.02.2018
23:04:16
hello
Alexander
04.02.2018
23:06:13
Spirit
04.02.2018
23:06:57
whats up buddy
Ilja
05.02.2018
16:28:53
Привет, может кто в курсе какие рф соревнования будут в марте (о которых еще не обьявляли)?
Уфа вроде должна быть
Savva
05.02.2018
16:41:33
ufo?
Google
Savva
05.02.2018
16:41:37
не будет
господа, в этом году планируется ufoctf?
Не
w9w
05.02.2018
17:05:44
Интересная история от хакера, который однажды взломал компьютер, на котором оказалось больше 1 миллиона долларов в криптовалюте, но не вывел их:
http://telegra.ph/YA-mog-odnim-shchelchkom-i-bez-posledstvij-perevesti-sebe-bolshe-1-mln-02-05-3
Excellent
06.02.2018
01:26:25
Статья вброс. Там когда с биржи выводишь на кошелёк:1) подтверждение с имейла 2) перевод на вывод висеть будет в зависимости от суммы. 10к выводил изи , 40к ждал час подтверждения. 3) вывод не всегда на карту - на пейер или на киви. 4) окей тебе на карту приходит 100 Лямов рублей- ты в день макс 200к снимешь, даже не говорю про лимиты киви и карт в месяц.
RNR ?
06.02.2018
03:40:02
думаю он говорил про перевод всех LTC с чужого кошелька на свой(вне биржи)
но даже если так, пруфов нет и статья бесполезная
Excellent
06.02.2018
08:26:21
В любом случае даже когда переводишь с одного кошелька на другой надо подтверждать по имейлу что будет осуществлен перевод. Я даже не пишу, что этому доброжелателю должны были дать срок за взлом компьютера и тд как обычно бывает.
Владимир
06.02.2018
08:44:48
Артур
06.02.2018
09:09:55
Александр
06.02.2018
10:47:59
Такое ощущение, что криптовалюты созданы исключительно для того чтобы их было удобно воровать, лол
Vladimir
06.02.2018
10:48:25
И майнить ботнетами
Викентий
06.02.2018
10:52:51
Excellent
07.02.2018
01:59:39
Приватный ключ, сеть... зашифрованные ключи.. ты прежде чем такое писать сам поторгуй криптовалютой.. откуда вы такие(с Хабрахабра) берётесь...
RNR ?
07.02.2018
03:13:12
Владимир
07.02.2018
06:16:04