А, хотя я часть "0 заменялся на 1, 1 на -1" упустил, лол

так что даже в этом случае ответ не тот

https://www.cse.ust.hk/faculty/cding/CSIT571/SLIDES/IBE.pdf

вот гайд, может быть полезным

(но там, как уже можно догадаться, тоже ответ не тот получается, по крайней мере у меня)

Я вот подумал, почему бы оргам я.профессиональной олимпиады не открыть доступ к линуксовым репозиториям хотя бы

А потом вспомнил, какая там скорее всего будет операционная система

А потом вспомнил, какая там скорее всего будет операционная система

Центось))?

@ktwzk а не подскажете, есть ли там какой-нибудь регламент в виде документа или еще нет? На сайте ничего нет, а в Томске, куда мы позвонили, сказали что еще ничего не знают 0_о Например, не совсем ясно, можно ли хотя бы книги использовать.

@ktwzk а не подскажете, есть ли там какой-нибудь регламент в виде документа или еще нет? На сайте ничего нет, а в Томске, куда мы позвонили, сказали что еще ничего не знают 0_о Например, не совсем ясно, можно ли хотя бы книги использовать.

Сам жду такой документ, на самом деле. Нигде его пока нет

@ktwzk а не подскажете, есть ли там какой-нибудь регламент в виде документа или еще нет? На сайте ничего нет, а в Томске, куда мы позвонили, сказали что еще ничего не знают 0_о Например, не совсем ясно, можно ли хотя бы книги использовать.

Насколько я понял из заседаний методической комиссии, данные задания предназначены для решения без использования вспомогательных источников: Интернет (для этого ограничиваем доступ), гаджеты, книги/конспекты. На счет регламента — есть регламент по самой олимпиаде «Я-профессионал», по направлениям пока ждём

Если есть такая возможность, было бы неплохо тогда еще узнать, насколько демонстрационный вариант по духу соответствует реальному, потому что с отборочным он как-то совсем не соответствовал

(если там действительно будут задания вроде 1 и 2 и пользоваться даже книгами нельзя, я бы лучше посидел дома)

Интересно, че раньше выложат, регламент ИБ япрофессионала или отчет об аудите ктфкубка

ставлю на регламент)

Ставлю на то, что отчёта не будет, так же как и регламента (мне сказали: вот на сайте есть общий, а отдельных никто не делал) *Коллеги из orgteam Кубка, простите*

Если есть такая возможность, было бы неплохо тогда еще узнать, насколько демонстрационный вариант по духу соответствует реальному, потому что с отборочным он как-то совсем не соответствовал

Не могу никак ответить, но все будут в одинаковых условиях, так что я бы попробовал всё-таки :)

Конкретно мне туда прост нужно долго и печально ехать и такие печальные ожидания желания не добавляют

В своем-то городе и не на такое сходить можно

Да и насчет равных условий...

Список софта-то выдавали площадкам?

Список софта-то выдавали площадкам?

хром поставить, чтобы яндекс.контест открылся, и норм))

ну в принципе, для отборочного его кстати вполне хватило бы

так что чем не вариант

правда алгоритм Берлекэмпа-Мэсси пришлось бы руками считать

Хм, хотя нет

там же JS консоль есть

че толку от софта, если нету нормальной операционной системы чтобы его запустить?

"%USERNAME%, коллеги передают, что ничем из вышеперечисленного пользоваться нельзя" - еще одно подтверждение из паблосика олимпиады вк

это про книжки, свой софт, свой пека, интернет и всё в этом духе

Да, пользоваться ничем нельзя, нам прислали список софта, раскрывать не могу

надо сказать, правда, что получить ответ у них было непросто, надеюсь, им все-таки удалось до ИТМО дозвониться

Хм, ок тогда

Это была полная херня

* по крайней мере в категории "магистратура"

рассказывай

Я лучше об этом пост напишу

Большой и с картинками

рассказывай

Подождите-подождите, ещё тур не кончился, нельзя рассказывать

в бакалавриате тож так себе =( игра "угадай что авторы задачи хотели сказать, когда писали условие"

Есть ctf ru с призовыми для аксаклов?

Пилю короткую (упс, кажется, не очень) пасту, на случай, если забью/забуду написать нормальный пост. В общем, в магистратуре было 4 задачи. 1) Посчитайте сколько байт нужно чтобы записать A сообщений из целого числа байт, в каждом из которых B символов из целого числа бит. Ну или как-то так. С задачей все сразу ясно, кроме того, что она тут собственно делает. 2) Посчитайте ECDH. Руками. Без справочной литературы. Мне здорово повезло, что я читал про эллиптические кривые когда ехал в Томск. Ну а протокол Диффи-Хеллмана я-таки помнил (правда в его нормальном виде). Небольшие ограничения на числа позволяют использовать самые безумные алгоритмы, ну хоть за это спасибо. 3) Реверс-инжиниринг, совпадающий с демонстрационным вариантом. Целиком кроме констант. Из инструментов только два отладчика - ollydbg и x64dbg (последний из которых, правда, гораздо больше чем отладчик). Поскольку флаг считается от некоторого значения, которое уже есть в коде, можно было просто отладчиком его подменить, тогда решение не отличается от демки ВООБЩЕ ни в чём. Я решал честно, потому что думал, что там где-нибудь теперь есть подвох. Ха-ха, нет. 4) Найти хеш пользователя в дампе при помощи volatility. LM-хеш данного пользователя, судя по всему, оказывался пустым (я наизусть не помню, конечно, содержимое пустого хеша, но он совпадал с каким-то другим из юзеров). Правильным ответом являлось "$LM:$NT:::". Да, без этих трех двоеточий в конце не сдается. Без пустого и бесполезного LM-хеша тоже. Мне "повезло" закончить это всё первым (правильность ответов была известна еще на этапе отправки), но моё место обозначено там как "1-5", так что не удивлюсь, если выяснится, что место, например, считается по сумме времен отправок. Или ошибочные отправки прибавляются как в ACM. Или порядок фамилии по алфавиту. Положения-то не было, так что может быть все что угодно.

Из хорошего: местные админы довольно быстро всё чинили (например, то, что в начале даже залогиниться было нельзя из-за слишком жесткой блокировки интернета). Время реакции админов вообще оказалось достаточно важным фактором в условиях таких задач (моя последняя отправка сделана в 01:08 из четырех часов, причем это с учетом технических трудностей).

Пилю короткую (упс, кажется, не очень) пасту, на случай, если забью/забуду написать нормальный пост. В общем, в магистратуре было 4 задачи. 1) Посчитайте сколько байт нужно чтобы записать A сообщений из целого числа байт, в каждом из которых B символов из целого числа бит. Ну или как-то так. С задачей все сразу ясно, кроме того, что она тут собственно делает. 2) Посчитайте ECDH. Руками. Без справочной литературы. Мне здорово повезло, что я читал про эллиптические кривые когда ехал в Томск. Ну а протокол Диффи-Хеллмана я-таки помнил (правда в его нормальном виде). Небольшие ограничения на числа позволяют использовать самые безумные алгоритмы, ну хоть за это спасибо. 3) Реверс-инжиниринг, совпадающий с демонстрационным вариантом. Целиком кроме констант. Из инструментов только два отладчика - ollydbg и x64dbg (последний из которых, правда, гораздо больше чем отладчик). Поскольку флаг считается от некоторого значения, которое уже есть в коде, можно было просто отладчиком его подменить, тогда решение не отличается от демки ВООБЩЕ ни в чём. Я решал честно, потому что думал, что там где-нибудь теперь есть подвох. Ха-ха, нет. 4) Найти хеш пользователя в дампе при помощи volatility. LM-хеш данного пользователя, судя по всему, оказывался пустым (я наизусть не помню, конечно, содержимое пустого хеша, но он совпадал с каким-то другим из юзеров). Правильным ответом являлось "$LM:$NT:::". Да, без этих трех двоеточий в конце не сдается. Без пустого и бесполезного LM-хеша тоже. Мне "повезло" закончить это всё первым (правильность ответов была известна еще на этапе отправки), но моё место обозначено там как "1-5", так что не удивлюсь, если выяснится, что место, например, считается по сумме времен отправок. Или ошибочные отправки прибавляются как в ACM. Или порядок фамилии по алфавиту. Положения-то не было, так что может быть все что угодно.

А где ты увидел место? За компьютерные науки пока даже балл не указан, но, может, я просто смотрю не там.

У нас скорборд был публичным, причем прямо во время выполнения задач

А, ничоси

Было, кстати, весьма забавно наблюдать в реалтайме как 5 человек уже "решили" реверс, когда я его еще скачать не мог из-за блокировок

Пилю короткую (упс, кажется, не очень) пасту, на случай, если забью/забуду написать нормальный пост. В общем, в магистратуре было 4 задачи. 1) Посчитайте сколько байт нужно чтобы записать A сообщений из целого числа байт, в каждом из которых B символов из целого числа бит. Ну или как-то так. С задачей все сразу ясно, кроме того, что она тут собственно делает. 2) Посчитайте ECDH. Руками. Без справочной литературы. Мне здорово повезло, что я читал про эллиптические кривые когда ехал в Томск. Ну а протокол Диффи-Хеллмана я-таки помнил (правда в его нормальном виде). Небольшие ограничения на числа позволяют использовать самые безумные алгоритмы, ну хоть за это спасибо. 3) Реверс-инжиниринг, совпадающий с демонстрационным вариантом. Целиком кроме констант. Из инструментов только два отладчика - ollydbg и x64dbg (последний из которых, правда, гораздо больше чем отладчик). Поскольку флаг считается от некоторого значения, которое уже есть в коде, можно было просто отладчиком его подменить, тогда решение не отличается от демки ВООБЩЕ ни в чём. Я решал честно, потому что думал, что там где-нибудь теперь есть подвох. Ха-ха, нет. 4) Найти хеш пользователя в дампе при помощи volatility. LM-хеш данного пользователя, судя по всему, оказывался пустым (я наизусть не помню, конечно, содержимое пустого хеша, но он совпадал с каким-то другим из юзеров). Правильным ответом являлось "$LM:$NT:::". Да, без этих трех двоеточий в конце не сдается. Без пустого и бесполезного LM-хеша тоже. Мне "повезло" закончить это всё первым (правильность ответов была известна еще на этапе отправки), но моё место обозначено там как "1-5", так что не удивлюсь, если выяснится, что место, например, считается по сумме времен отправок. Или ошибочные отправки прибавляются как в ACM. Или порядок фамилии по алфавиту. Положения-то не было, так что может быть все что угодно.

Звучит грустно

Пилю короткую (упс, кажется, не очень) пасту, на случай, если забью/забуду написать нормальный пост. В общем, в магистратуре было 4 задачи. 1) Посчитайте сколько байт нужно чтобы записать A сообщений из целого числа байт, в каждом из которых B символов из целого числа бит. Ну или как-то так. С задачей все сразу ясно, кроме того, что она тут собственно делает. 2) Посчитайте ECDH. Руками. Без справочной литературы. Мне здорово повезло, что я читал про эллиптические кривые когда ехал в Томск. Ну а протокол Диффи-Хеллмана я-таки помнил (правда в его нормальном виде). Небольшие ограничения на числа позволяют использовать самые безумные алгоритмы, ну хоть за это спасибо. 3) Реверс-инжиниринг, совпадающий с демонстрационным вариантом. Целиком кроме констант. Из инструментов только два отладчика - ollydbg и x64dbg (последний из которых, правда, гораздо больше чем отладчик). Поскольку флаг считается от некоторого значения, которое уже есть в коде, можно было просто отладчиком его подменить, тогда решение не отличается от демки ВООБЩЕ ни в чём. Я решал честно, потому что думал, что там где-нибудь теперь есть подвох. Ха-ха, нет. 4) Найти хеш пользователя в дампе при помощи volatility. LM-хеш данного пользователя, судя по всему, оказывался пустым (я наизусть не помню, конечно, содержимое пустого хеша, но он совпадал с каким-то другим из юзеров). Правильным ответом являлось "$LM:$NT:::". Да, без этих трех двоеточий в конце не сдается. Без пустого и бесполезного LM-хеша тоже. Мне "повезло" закончить это всё первым (правильность ответов была известна еще на этапе отправки), но моё место обозначено там как "1-5", так что не удивлюсь, если выяснится, что место, например, считается по сумме времен отправок. Или ошибочные отправки прибавляются как в ACM. Или порядок фамилии по алфавиту. Положения-то не было, так что может быть все что угодно.

Передал в методическую комиссию. Будут делать выводы на следующий год

Ы, надеюсь они там не очень обидчивые

А вы не надейтесь, коллега

hello

hello

Hey

whats up buddy

Привет, может кто в курсе какие рф соревнования будут в марте (о которых еще не обьявляли)?

Уфа вроде должна быть

ufo?

не будет

господа, в этом году планируется ufoctf?

Не

Интересная история от хакера, который однажды взломал компьютер, на котором оказалось больше 1 миллиона долларов в криптовалюте, но не вывел их: http://telegra.ph/YA-mog-odnim-shchelchkom-i-bez-posledstvij-perevesti-sebe-bolshe-1-mln-02-05-3

Статья вброс. Там когда с биржи выводишь на кошелёк:1) подтверждение с имейла 2) перевод на вывод висеть будет в зависимости от суммы. 10к выводил изи , 40к ждал час подтверждения. 3) вывод не всегда на карту - на пейер или на киви. 4) окей тебе на карту приходит 100 Лямов рублей- ты в день макс 200к снимешь, даже не говорю про лимиты киви и карт в месяц.

думаю он говорил про перевод всех LTC с чужого кошелька на свой(вне биржи)

но даже если так, пруфов нет и статья бесполезная

В любом случае даже когда переводишь с одного кошелька на другой надо подтверждать по имейлу что будет осуществлен перевод. Я даже не пишу, что этому доброжелателю должны были дать срок за взлом компьютера и тд как обычно бывает.

В любом случае даже когда переводишь с одного кошелька на другой надо подтверждать по имейлу что будет осуществлен перевод. Я даже не пишу, что этому доброжелателю должны были дать срок за взлом компьютера и тд как обычно бывает.

не нужно ничего подтверждать, транзакция подписывается приватным ключом и отправляется в сеть. в этом случае приватные ключи зашифрованы не были даже, о чем тут говорить

но даже если так, пруфов нет и статья бесполезная

Она очень похожа на художественную или хотя бы отредактированную

Такое ощущение, что криптовалюты созданы исключительно для того чтобы их было удобно воровать, лол

И майнить ботнетами

Такое ощущение, что криптовалюты созданы исключительно для того чтобы их было удобно воровать, лол

Статья выше выглядит как «Я проник в дом к одному человеку, а там открытый сейф с кучей золота», так что не в криптовалютах дело

Приватный ключ, сеть... зашифрованные ключи.. ты прежде чем такое писать сам поторгуй криптовалютой.. откуда вы такие(с Хабрахабра) берётесь...

Приватный ключ, сеть... зашифрованные ключи.. ты прежде чем такое писать сам поторгуй криптовалютой.. откуда вы такие(с Хабрахабра) берётесь...

а че там, на хабре не учат транзакции по email подтверждать?

Приватный ключ, сеть... зашифрованные ключи.. ты прежде чем такое писать сам поторгуй криптовалютой.. откуда вы такие(с Хабрахабра) берётесь...

обычная практика: купил на бирже, перевёл на локальный кошелёк) по-моему тут кто-то хабрахабр не дочитал))