Email: info@aiasz.hu | Felhasználási feltételek

Aiasz
Aiasz
Előző

forfone – az új ingyentelefon

 Következő

Onlive – Játék bárhol, bármilyen eszközön
0

Hogyan jelentkezzünk titkosügynöknek

Szerző Aiasz  •  hétfő, 05.12.2011, 11:05
Blog, Hírek, Kutatás
Kezdőlap » Blog » Hogyan jelentkezzünk titkosügynöknek
2747 megtekintés

A napokban kezembe akadt egy érdekes cikk. A google-hez hasonlóan más cégek is készítenek olyan felvételi teszteket, melyeket programozóknak, informatikusoknak szánnak. Az álláshirdetés lényegében egy kód, rejtvény, melyet megfejtve jelentkezhetünk az állásra, és ha sikerrel vesszük az első akadályt akkor az első alapkövetelménynek már meg is feleltünk.

Nos, az angol Angol Kormányzati Kommunikációs Ügynökségnek (GCHQ) is van egy ilyen álláshirdetése. Igaz, nem Mi5 vagy CIA, de ők is benne vannak a klubban. 🙂

CanYouCrackIt.co.uk

CanYouCrackIt.co.uk

Lássuk a rejtvényt, és törjük fel!

A rejtvény: http://www.canyoucrackit.co.uk
A leírt megoldással a háromlépéses feladvány első részét tudjuk megoldani. 😛

Ezekre lesz szükségünk:

  • NASM
  • Cygwin w/ és DLL
  • GDB
  • Hex Editor
  • Nyelvismeret(C/C++ or Python)
  • Objdump
  • Sok türelem, és egy finom kávé

Első lépésként a weboldalon található hexadecimális kódot gépeljük be egy fájlba, vagy valamilyen OCR segítségével olvastassuk be, ha igazán lusták vagyunk. Az így begépelt kódot aztán mentsük el egy hexeditor segítségével. Majd mentsük le a kódót ábrázoló képet, mert maga a cyber.png kép is tartalmaz egy base64 kódsorozatot. A lementett PNG-ben keressük meg a hexaeditor segítségével ezt a kulcsszót: iTXtComment
A base64 kód vége ‘==‘ lesz, mentsük ezt a kódot és a begépelt/olvastatott kódot egy bináris fájlba.
Futtassuk rá az Objdump-ot ezzel a parancsal: objdump -d -D -b binary -mi386 crackme.bin
Majd nyissuk meg a debuggerünket (gdb) és állítsuk be a töréspontot az INT 0 × 80 CALL-ra. Amikor eléri a töréspontot, használd a gdb parancsot „bt” (ami megmutatja a tárolót).

A dekódolt szöveg lesz látható:
GET / HTTP/1.1 15b436de1f9107f3778aad525e5d0b20.js

Nyissuk meg egy böngészőben a 15b436de1f9107f3778aad525e5d0b20.js kikódólt linkünket, és nekiláthatunk a második feladatnak. 🙂

Szerintem most meg lehet inni a kávét, mert innentől már nehezebb lesz… 🙂
Sok sikert a továbbfejtéshez.

A cikk írásakor még 7 nap volt vissza a határidőig. 🙂

További cikkek

  • Honor 7 teszt

    Bevezető Ismét egy remek telefont kaptam...

    • Aiasz • dec 12 bővebben »

    Vélemény, hozzászólás?

    Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .

    Fel

    A weboldalunkon cookie-kat használunk, hogy a legjobb felhasználói élményt nyújthassuk. <a href="http://aiasz.hu/rolam/felhasznalasi-feltetelek-es-adatvedelmi-nyilatkozat/">Adatvédelmi nyilatkozat</a> Részletes leírás

    Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat - tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg. Az aiasz.hu oldal kizárólag a felhasználói élmény javítása céljából tárol sütiket a felhasználók gépén. Nincs semmilyen utólagos felhasználás.
    További információk: Adatvédelmi nyilatkozat

    Bezár