Aiasz
Aiasz
0

Hogyan jelentkezzünk titkosügynöknek

Szerző Aiasz  •  hétfő, 05.12.2011, 11:05
829 megtekintés

A napokban kezembe akadt egy érdekes cikk. A google-hez hasonlóan más cégek is készítenek olyan felvételi teszteket, melyeket programozóknak, informatikusoknak szánnak. Az álláshirdetés lényegében egy kód, rejtvény, melyet megfejtve jelentkezhetünk az állásra, és ha sikerrel vesszük az első akadályt akkor az első alapkövetelménynek már meg is feleltünk.

Nos, az angol Angol Kormányzati Kommunikációs Ügynökségnek (GCHQ) is van egy ilyen álláshirdetése. Igaz, nem Mi5 vagy CIA, de ők is benne vannak a klubban. 🙂

CanYouCrackIt.co.uk

CanYouCrackIt.co.uk

Lássuk a rejtvényt, és törjük fel!

A rejtvény: http://www.canyoucrackit.co.uk
A leírt megoldással a háromlépéses feladvány első részét tudjuk megoldani. 😛

Ezekre lesz szükségünk:

  • NASM
  • Cygwin w/ és DLL
  • GDB
  • Hex Editor
  • Nyelvismeret(C/C++ or Python)
  • Objdump
  • Sok türelem, és egy finom kávé

Első lépésként a weboldalon található hexadecimális kódot gépeljük be egy fájlba, vagy valamilyen OCR segítségével olvastassuk be, ha igazán lusták vagyunk. Az így begépelt kódot aztán mentsük el egy hexeditor segítségével. Majd mentsük le a kódót ábrázoló képet, mert maga a cyber.png kép is tartalmaz egy base64 kódsorozatot. A lementett PNG-ben keressük meg a hexaeditor segítségével ezt a kulcsszót: iTXtComment
A base64 kód vége ‘==‘ lesz, mentsük ezt a kódot és a begépelt/olvastatott kódot egy bináris fájlba.
Futtassuk rá az Objdump-ot ezzel a parancsal: objdump -d -D -b binary -mi386 crackme.bin
Majd nyissuk meg a debuggerünket (gdb) és állítsuk be a töréspontot az INT 0 × 80 CALL-ra. Amikor eléri a töréspontot, használd a gdb parancsot “bt” (ami megmutatja a tárolót).

A dekódolt szöveg lesz látható:
GET / HTTP/1.1 15b436de1f9107f3778aad525e5d0b20.js

Nyissuk meg egy böngészőben a 15b436de1f9107f3778aad525e5d0b20.js kikódólt linkünket, és nekiláthatunk a második feladatnak. 🙂

Szerintem most meg lehet inni a kávét, mert innentől már nehezebb lesz… 🙂
Sok sikert a továbbfejtéshez.

A cikk írásakor még 7 nap volt vissza a határidőig. 🙂

További cikkek

  • Az 5 legjobb okosóra

    Ritkán csinálok ilyen posztot, de itt az ideje...

  • Aiasz • dec 12 bővebben »

    Vélemény, hozzászólás?

    Fel

    A weboldalunkon cookie-kat használunk, hogy a legjobb felhasználói élményt nyújthassuk. Részletes leírás

    Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat - tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg. Az aiasz.hu oldal kizárólag a felhasználói élmény javítása céljából tárol sütiket a felhasználók gépén. Nincs semmilyen utólagos felhasználás.

    Bezár