abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | Nová verze

Byla vydána nová stabilní verze 0.92.4 a první alfa verze verze 1.0 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání (0.92.4 a 1.0alpha0). Obě verze jsou k dispozici také jako balíčky ve formátu AppImage. Stačí je stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
včera 21:22 | Nová verze

Byla vydána verze 1.32 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
včera 15:44 | Komunita

V říjnu byla změněna licence u multiplatformní dokumentové databáze MongoDB z GNU AGPLv3 na SSPL (Server Side Public License). Dle právníku se nejedná o svobodnou licenci. Databáze MongoDB tak nebude obsažena ve Fedoře, v Red Hat Enterprise Linuxu ani například v Debianu.

Ladislav Hagara | Komentářů: 8
včera 02:22 | Nová verze

Byla vydána verze 2.0 svobodné aplikace určené pro fotografování a ovládání digitálních fotoaparátů z počítače Entangle. Kódové jméno této nejnovější verze je Sodium.

Ladislav Hagara | Komentářů: 2
včera 01:22 | Nová verze

Byla vydána verze 2.18 svobodného webového prohlížeče pracujícího v grafickém i textovém módu Links (Wikipedie). Přehled novinek v seznamu změn. Links letos slaví 20 let. První veřejná verze 0.80 byla zveřejněna 24. listopadu 1999.

Ladislav Hagara | Komentářů: 4
16.1. 16:55 | Zajímavý článek

Vývojáři postmarketOS (GitLab) hodnotí 600 dnů vývoje tohoto v květnu 2017 představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky [reddit].

Ladislav Hagara | Komentářů: 2
16.1. 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 284 bezpečnostních chyb. V Oracle Java SE je například opraveno 5 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace jsou 3 z nich.

Ladislav Hagara | Komentářů: 0
16.1. 15:44 | Komunita

Na YouTube byly zveřejněny komunitní videozáznamy přednášek z konference OpenAlt 2018. Letošní OpenAlt proběhne o víkendu 2. a 3. listopadu opět na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
16.1. 10:33 | Komunita

Mozilla.cz informuje (en), že program Firefox Test Pilot se příští týden uzavře. Program sloužil téměř tři roky pro testování nových funkcí pro Firefox. Díky němu dnes máme stránku nového panelu, Screenshots pro vytváření snímků stránek, bezpečné sdílení souborů Send, doplněk pro lepší práci a přihlašování k více účtům nebo připravovaný správce hesel Lockbox. Tyto funkce pokračují dál, ale samotný Firefox Test Pilot bude 22. ledna 2019

… více »
Ladislav Hagara | Komentářů: 0
15.1. 21:45 | Zajímavý projekt

Humble Bundle v rámci akce Double Fine Presents nabízí skupinu multiplatformních her bez DRM za vlastní cenu: Mountain, 140 a THOTH (jako jediná nikoliv pro Linux), za nadprůměrnou cenu navíc GNOG a Escape Goat 2 a za aspoň $10 Gang Beasts a Everything. Platbu lze rozdělit mezi vývojáře, Humble Bundle a charitu. Akce probíhá do 29. ledna.

Fluttershy, yay! | Komentářů: 2
Používáte USB Type-C?
 (19%)
 (16%)
 (10%)
 (12%)
 (37%)
 (3%)
 (45%)
Celkem 382 hlasů
 Komentářů: 0
Rozcestník

The Catch CTF - finále

2.11.2018 11:11 | Přečteno: 2135× | CTF | Výběrový blog | poslední úprava: 2.11.2018 13:46

The Catch je soutěž v počítačích, programování a problem solvingu. Ve kvalifikačním online kole jsme byli třetí a proto nás pozvali na finále do Dejvic.

Dostal jsem feedback k mým předchozím blogpostům o CTF. Zohledním žádosti o detailnější postupy - alespoň u těch úloh, které jsem řešil, a tudíž o nich tyto podrobnosti vím.

Obrázek (TL;DR verze)

BMP obrázek s 24 bity na pixel, ale obsah je černobílý. Nejdřív jsem ho otevřel v GIMPu a pomocí Colors→Levels hledal velmi světlé (e.g. hodnota 254 v bílé části)/barevné pixely. Následně jsem ho převedl do formátu PPM, což je velmi jednoduchý, volitelně plně textový a snadno parsovatelný formát, ve kterém obrázek vypadá třeba takto:

P3                   # hlavička
2 2                  # rozměry, zde 2x2 px
255                  # maximální hodnota, zde 1 bajt na barvu

255 0 0  0 255 0     # samotná data pixelů ve formátu R G B
0 255 0  255 0 0     # zobrazí obrázek s červenou diagonálou a zelenou antidiagonálou

a v takto převedeném obrázku pixely s hodnotami jinými než 0 nebo 255 grepoval. Nic jsem nenašel, a tak jsem si otevřel článek Petra Tišnovského o BMP a podle něj si přečetl hlavičku. Opět nic podezřelého, ale pak jsem si všiml, soubor je nějaký podivně velký (obrázek měl jen 600x230 px) a v hexdumpu vidím očekávaná data, pak nic (samá "ffff" a hvězdičky pro vynechání) a pak něco dalšího. Aha, takže obrázek říká, že je malý, ale data pokračují dál (že BMP má ve skutečnosti data „pozpátku“ mi nedošlo).

Jedna možnost byla editovat hlavičku BMP, ale mnohem jednodušší mi přišlo přeplácnout ji hlavičkou PPM, s tím, že výšku jsem prostě střelil 10000 - z předchozího ladění jednoho bugu vím, že EoG PPM s blbě zadanou velikostí dokáže přečíst (GIMP ne), tak co bych to řešil.

Viděl jsem, že tam něco je, ale neseděla šířka, tudíž řádky byly zaliasované do sebe. Ze zkušenosti s příjmem pomaloběžné televize vím, že když synchronizace nesedí o méně než zhruba 5 pixelů na řádek, tak je jednoznačně poznat, co s tím je, zatímco u větších rozdílů už můžete vidět jenom maglajz a nevíte nic.


Posun o 5 px na řádek, ze sklonu se dá vykoukat že se přibližujeme ke správnému řešení

Při posunu o např. 20 px už nemusí být poznat nic.

Začal jsem tedy s originální šířkou 600 px a nechal jsem zobrazovat obrázky s šířkou nastavenou na 610, 620 atd. (v cyklu přepsání čísla v PPM hlavičce a zobrazení) Po dojetí na 640 obrázek najednou vypadal trochu jako z prokládané televize (ale obsah stále nebyl okem jasně rozpoznatelný), věděl jsem tedy, že už nemá cenu zkoušet po 10, ale skutečná šířka bude „dobrý zlomek“ k 640. 640 je 2^7*5 (věděli jste že v coreutils je program factor?), to nám moc nepomohlo, ale otipoval jsem nějaká ajťácká čísla která se používají jako rozlišení (960, 1024, 1280, 1920) a trefil to. Teda - výsledek byl zrcadlově převrácený a vzhůru nohama, což se ale samozřejmě triviálně vyřeší v grafickém editoru. Až po soutěži jsem si uvědomil, že to vzniklo samo od sebe tím, že BMP má souřadnice „pozpátku“.

Z toho popisu to zní dlouze, ale ve skutečnosti tohle byla nejkratší úloha.

TL;DR Obrázek, který v hlavičce tvrdí, že má 600x230 px, ale ve skutečnosti datový stream pokračuje a v neviditelné části je ukryt flag.

An old affair

Zdroják v nějakém dialektu jazyka Karel, po spuštění z cihel vyskládá flag. Tohle řešil mladší kamarád a bohužel mu proto nedošlo, že to je Karel (na druhou stranu po soutěži jsem zkoušel první vygooglený interpret Karla a nefungovalo to -- ale ostatní soutěžící říkali, že jim nějaký jiný fungoval), a tak to přepsal do Pythonu.

Zkouška z matematiky

PDF plné vzorečků jako je tento (tohle konkrétně vykreslí 85 % kolečka - které ve výsledné grafice bude tvořit písmenko c)

4(x − 0.5)2 + (y − 1)2 = 1 {x ≤ 0.85}

alternativně byl též dostupný jeho TeXový zdroják.

Cíl nejspíš tedy je vykreslit tyto funkce. Jako první jsem nažhavil KmPlot, což je klikátko, které toto umí - plán byl tam pár rovnic vložit ručně, a následně editovat XML, ve kterém si to funkce ukládá, a automaticky do toho přidat všechny ty ostatní. Bohužel mám na počítači dlouhodobě nějak rozbité Qt a KmPlot tak moc nešlapal. Jasná další volba pro mě je Python s Matplotlibem. Napsal jsem tedy šílený skript, který každý řádek LaTeXu, jako například již zmíněné

4\left(x-0.5\right)^2+\left(y-1\right)^2=1\left\{x\le0.85\right\}

převede na

xrange = np.arange(LL, 0.85, delta)
yrange = np.arange(LL, UL, delta)
x, y = np.meshgrid(xrange,yrange)
F=4*(x-0.5)**2+(y-1)**2
G=1
matplotlib.pyplot.contour(x, y, (F - G), [0])

(bylo to 50 řádků poctivého sedu a shellu.) Následně se na začátek přilepí hlavička

import matplotlib.pyplot
import numpy as np

delta = 0.025
LL = -10
UL = 35   # odhadnuto empiricky z toho že v tom PDF se vyskytují čísla od 0 do 30)

a celé se to uloží do souboru a spustí. Na první pokus jsem blbě zpracovával absolutní hodnotu, některá písmenka proto nebyla úplně korektně nakreslená a flag jsme odevzdali blbě. Ale to se hned opravilo.

The Devices Talk

Obdoba úlohy The Transmission z předchozího kola, akorát tentokrát to bylo DHCPv6 a místo MAC adres se tak lišily DUID.

Ezoterika

PoDrátě 5, úloha 11, akorát na počítači běží implementace brainfucku (reportedly, sám jsem to neřešil).

Ořezávátko s WiFi

Dostali jsme ESP8266, jakoby (fake) ořezávátko na tužky, které reportuje tvrdost vložené tužky přes wifi. Po spuštění na sériák vypíše, že se snaží připojit k wifi síti, a následně občas vypíše, že odesílá změřenou tvrdost na http://192.168.1.1/spy.

Atalax z toho vydumpoval firmware (normálně esptoolem), pustil strings a všiml si, že je tam zdroják v MicroPythonu, který cosi odněkud čte a XORuje to s 0x11. VyXORoval proto celý dumpnutý obraz 0x11 a spustil strings znovu; tentokrát jsme se dozvěděli jiný zdroják, a to připojení k wifi (SSID a heslo) a následnou smyčku, která čísla odesílala.

Síť s tímto SSID jsme v okolí nikde neviděli (a ESP nedělalo APčko), tak mě napadlo, že bychom si ji mohli udělat. Tak jsem spustil hostapd, DHCP server přidělující z toho rozsahu 192.168.1, web server aby to postování přes HTTP fungovalo a Wireshark. Kvůli různým technickým problémům toto chvíli trvalo, a než jsme je vyřešili, zjistili jsme, že se na naše AP připojilo několik MAC adres.

Pak jsme to chvíli řešili (zařízení opravdu jenom posílalo data a podle toho zdrojáku to nevypadalo, že bychom třeba vhodnou odpovědí mohli zařídit remote code execution - ale firmware, který nám zařízení samo poskytlo, může být samozřejmě falešný). Postupně jsme si při tom uvědomovali, že asi unášíme spojení celé místnosti (na začátku jsem si myslel, že každý tým dostal zařízení s naprogramovaným vlastním SSID), a že bychom třeba mohli zapnout filtr podle MAC adresy. Do toho organizátoři vyhlásili, že zjistili, že někdo vysílá vlastní soutěžní síť, a účastníci se pak „připojí do ní a ne do té, ve které běží server s flagem“. Okamžitě jsem svoje AP killnul a z toho tedy vyplynulo, že asi nebylo cílem tu síť vytvořit, nýbrž připojit se do existující.

Pak jsem se do této sítě pokoušel připojit - zjevně tedy má skryté SSID (ve scanu hned na začátku jsme ji neviděli), ale pořád se nic neděje, pak mě napadlo ukrást si MAC adresu toho ESP (zjevně nevím, jak funguje MAC filtr, myslel jsem, že mě AP odmítne až v nějaké pozdější fázi, ne, že se bude wpa_supplicant tvářit, jako kdyby síť neexistovala - i když ono to dává smysl). V síti se pak stačilo připojit na zmíněný web server, kde byla vlajka napsaná. Mimochodem PSK bylo 31415926536, což je 14 GPU-hodin pokud by člověk tipl, že to je číselné, tedy nejspíš mírně za hranicí cracknutelnosti hrubou silou během soutěže (SSID bylo elbonet a pro něj rainbow tabulky nejspíš mít nebudete (ano, do hashování klíče pro wifi vstupuje jako salt ssid)).

Koncert

Bach na piáno (syntetizovaný) s tím, že některé noty „nesedí“. Nejdřív jsem to důkladně prohlížel Sonic Visualiserem. Kamarád našel co nejpodobnější originál a já jsem pak strávil přes hodinu signal processingem:

Řešení bylo najít Twitter fiktivní osoby o které tato hra byla, zjistit, že se na něm chlubí touto skladbou vytvořenou stejným syntetizérem avšak se správnými notami, zvuky od sebe odečíst (tím, že je to stejný syntetizér a stejné nastavení, vyjde rozdíl „hezky“) a interpretovat segmenty nulového a nenulového rozdílu jako invertovanou morseovku (nulový = symbol; Kubáč psal že takhle to původně fungovalo, aby se zjistilo, že došlo k přerušení vedení). Meh.

Webová galerie

Obdoba úkolu Web z minulého zápisku, akorát tentokrát je cookie za-base64-ovaná a ve tvaru „admin@nopassword“ a bylo potřeba ji změnit na „admin@admin“. Stránka navíc obsahovala formuláře a další prvky, takže to svádělo strašně řešit ne tohle, ale SQL Injection a podobně. Nakonec jsme na takové trivialitě strávili snad dvě člověkohodiny.

Únik dat

110 MB logů ze syslogu, snortu a webserveru. Dalo se vygooglit, že logy jsou generované pomocí generátorů a většinu věcí tak vyházet. Následně tam byly vidět požadavky různých uživatelů a jeden z nich už ani nevím proč vyčníval. A tento uživatel měl UID (nějaký obecný string, ne číselné unixové) něconěcoCT18něconěco (ostatní měli třeba ...CL18..., ...CV18... atd.). Jenže bez pomlček! Všechny flagy dosud byly v pomlčkovém formátu a tak jsem nevěřil, že by to mohlo být ono. Ale kamarád to nakonec vyzkoušel a ono fakt jo.

Závěr

Vyzkoušel jsem si tak CTF, krásně jsem si s kamarády zahackoval a i se něco naučil, ale už se mi to začíná trochu zajídat, takže si dám nějakou chvíli pauzu. On-line kolo (tj. to minulé) TheCatch mi přišlo technicky vymakanější, byla to škála zajímavých programovacích a technických úloh, zatímco v dnešním kole bylo několik úkolů (některé jsem v tomto zápisku ani nepopsal), u kterých spíš než o techniku provedení šlo o okamžitý nápad, který může ale nemusí přijít a pak je zkoušení slepých cestiček akorát frustrující.

Nakonec jsme vyřešili všechny úlohy kromě jedné další notové (kterou nevyřešil nikdo, mělo se prý sčítat, jak dlouho noty ve skladbě celkem hrají a délka je pak hodnota znaku v ASCII tabulce; výsledek pak přečteme v pořadí podle výšky noty) a soutěž jsme vyhráli.

To teda znamená, že nás chtějí nominovat na světové finále, které je bohužel v Japonsku a tam kvůli tomu fakt nepojedu (pro úplnost nutno dodat, že nám víza, letenku a ubytování zaplatili). Proto jsem za sebe navrhl náhradníka - někoho z 2. místa. O tom koho z nich rozhodl osud - v hospodě na after jsem kecal se dvěma z nich (zbytek odešel || seděl jinde a tím vypadli) a jeden z nich byl podobný člověku co předtím nevěděl jak funguje WPA2 handshake a strašně do mě ryl že jsem mu svým rogue APčkem ukradl heslo k síti (se svým face recognition netuším, jestli to byli stejní lidé). To je metoda, co.

Něco nevědět není problém, obzvláště u takto specializovaných a pokročilých témat. Tyhle dva odkazy by měly věci osvětlit.

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Josef Kufner avatar 2.11.2018 11:26 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: The Catch CTF - finále
To teda znamená, že nás chtějí nominovat na světové finále, které je bohužel v Japonsku a tam kvůli tomu fakt nepojedu (pro úplnost nutno dodat, že nám víza, letenku a ubytování zaplatili).
A jakou lepší příležitost bys chtěl?
Hello world ! Segmentation fault (core dumped)
Jendа avatar 2.11.2018 11:33 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Příležitost k čemu? „Podívat se do Japonska protože je to Japonsko“ (actually, i ~všech jiných zemí) prostě nemám (nejspíš na rozdíl od většiny ostatních lidí) mezi cíli, takže jsem vážil jenom „radost ze soutěže“ a „zásek do životopisu kdybychom se umístili i tam“ na jedné straně a problémy, stres a opruz s cestováním na druhé a vyšlo mi to takhle.
2.11.2018 11:40 _
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Tak to jo - i když zvláštní - pro mě je cestování něco, co lze předčit jen orgasmem, a to pouze krátkodobě. V podstatě chodím do práce a dělám všechny ty všední věci abych mohl cestovat. V méím okolí to tak má většina lidí.
Max avatar 2.11.2018 12:18 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Já bych s tím měl podobný problém jako Jenda. Cestování za hranice je pro mně hodně stresující. Kvůli práci musím, jako u všeho se snažím problémy překonat, adaptovat se atd., ale i když jsem podnikl už spousty cest, tak každá další služebka za hranice je pro mně hodně nepříjemná věc. Neříkám, že jsem tam nezažil dobré věci a vesměs těch cest nelituji, ale to nic nemění na tom, že vše okolo toho je pro mně nepříjmené na takové úrovni, že jsou chvíle, kdy bych kvůli tomu dal výpověď.
Zdar Max
Měl jsem sen ... :(
2.11.2018 18:02 pc2005 | skóre: 37 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Taky. Bych potřeboval tak měsíc než bych se aklimatizoval na lokální časové pásmo a nové prostředí.
Bedňa avatar 4.11.2018 22:37 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Heh, tu máš telefón na toho a toho, vyrieš to. Tiež ma to už začína srať. Si v prdeli a vyrieš vec o ktorej vieš kulové.

Odišiel som z dobrej práce kvôli sterotipu, ale teraz to mám až moc žívé, stále riešim veci ktoré nepoznám. Na jednej strane som to chcel, na druhej strane sme sa bavili, že to bude prebiehať v pohode. Dnes večer som sa dozvedel, že idem na desať dní do prdele a že dostanem nového šéfa. Dúfam že to bude kokot a bude to posledný hřebík do rakve a zmením zas prácu.
KERNEL ULTRAS video channel >>>
2.11.2018 19:02 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: The Catch CTF - finále
+1... chtelo by to actual teleport, mne nejvic toci cela ta mentalni rezie okolo cestovani + zabity cas v pozicich, v kterych neudelam nic z toho uzitecnyho, co bych chtel. A konstantne vyrusovanej muzu tak maximalne trolovat v diskuzich.
--- vpsFree.cz --- Virtuální servery svobodně
2.11.2018 11:37 _
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Taky nejak nechapu :)
Max avatar 2.11.2018 12:25 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Tak to velká gratulace. Musím se přiznat, že jsem to vůbec nečekal.
Fakt respekt.
Pokud jde o tu cestu do Japonska, tak tě naprosto chápu. Každopádně já se k takovým věcem stavím tak, že pořád lepší týden pekla a stresu v Japonsku, než litovat, že jsem to nezkusil a nejel tam (a je jedno, zda kvůli Japonsku, jídlu, soutěži). Navíc pokud člověk jede s kamarády a nejede sám, tak je to zase o něčem jiném.
Zdar Max
Měl jsem sen ... :(
2.11.2018 13:15 Engy
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Já jsem se do finále nedostal, protože jsem byl 13 v prvním kole, ale na to, že jsem něco podobného zkusil poprvý a na one man team jsem spokojenej. Dal jsem si tedy úlohy z druhého kola a udělal jsem všechno kromě "The Concert" a "Sheet Music".

U Koncertu jsem skončil s vyfiltrovanými tóny navíc a zatím to nedávám ani s nápovědou, že je to morseovka. Čekal jsem, že v tom vyfiltrovaném bude steganograficky něco vloženo (LSB, parita, spektrum), ale nic.

Ty chybějící pomlčky v úniku dat mi přijdou trochu jako podraz, protože člověk musí vědět, jak vlajka vypadá, což už po těch úlohách sice ví, ale stejně.

Math se dá krásně vyřešit tady https://www.desmos.com/ kam stačí vložit ten soubor pro Tex bez jakýchkoliv úprav. Na to jsem ale přišel až po tom, co jsem si jednotlivé řádky nechal zobrazit Wolframem :-(

Pro Karla jsem použil online http://karel.oldium.net/
Jendа avatar 2.11.2018 13:25 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Příloha:
U Koncertu jsem skončil s vyfiltrovanými tóny navíc a zatím to nedávám ani s nápovědou, že je to morseovka.
Screenshot v příloze.

Kudos že jsi toho tolik dal sám.
2.11.2018 13:35 Engy
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Dík. Už to vidím :-) Pro zmatení jsou tam v čase 0:33 a 1:17 dvě noty rychle za sebou a v čase 1:10 dvě noty hrané samostatně (nezdvojené o půltón).

Respekt, že jste to dali.
2.11.2018 13:26 david kobliháč
Rozbalit Rozbalit vše Re: The Catch CTF - finále
skutečná CTF by byla zajímavější, možná by si to vybudovalo i solidní publikum
2.11.2018 14:46 NN
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Mas z toho vitezstvi alespon trochu radost? Podle popisu to vypada, ze ani moc ne ;).
Jendа avatar 2.11.2018 14:55 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF - finále
2.11.2018 16:21 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: The Catch CTF - finále
věděli jste že v coreutils je program factor?
Ne. Noice. Díky ;-)
Jendа avatar 2.11.2018 21:09 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Mě teda nejvíc překvapuje, že tam je implementovaný dost pokročilý algoritmus. Žádná lameřina které se při číslech přes miliardu zadýchá:
~> time factor "$( echo "`openssl prime -generate -bits 50` * `openssl prime -generate -bits 50`" | bc)"
809830085898266752175990132009: 897472964658073 902344825737233
real	0m1,158s
Když už jsme u toho, málo se zná ještě sponge z moreutils.
6.11.2018 15:41 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Když už jsme u toho, málo se zná ještě sponge z moreutils.

To vypadá pěkně, škoda, že až to budu potřebovat, tak si nevzpomenu, jak se to jmenuje :-)
Quando omni flunkus moritati
xsubway avatar 3.11.2018 07:18 xsubway | skóre: 13 | blog: litera_scripta_manet
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Gratulace. Zajímalo by mě, jak je to s časem na takových soutěžích. V jakém pořadí se zadávají úlohy a v jakém pořadí je řešíš. Máš nějaký časový limit, kdy si řekneš a dost, nedávám to, jdu na další? Rozdělili jste si práci mezi sebou podle toho, která komu sedla nějak addhoc, nebo jste měli mezi sebou vybranou osobu, která to rozdělí.

(Jestli pojedeš do Nipponu tak tam (proboha) netoč žádný dokument, nemuselo by to pak dopadnout dobře.-) [1])
Jendа avatar 3.11.2018 17:35 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Postupy zadávání jsou různé (například najednou, postupně, „zadá se jedna z každého tématu a jakmile nějakou vyřešíte/libovolný tým vyřeší, zpřístupní se další“), v těchto CTF byly zadány všechny najednou na začátku (v Electroluxu ještě asi dvě přibyly během dne).

Organizace poněkud chaoticky.

Všechny jsme si je stručně přečetli a tak nějak se dohodli co kdo bude dělat - každý řekne o čem tuší co s tím. Až to někdo dodělá, tak se zeptá všech ostatních „máme X, řešíte někdo Y“ a když ji nikdo nedělá, tak začne. Až někomu úlohy dojdou, tak začneme konzultovat ve dvojicích/víceticích.

Některé úlohy jsou takové, že je plýtvání aby to dělali dva lidi současně (třeba ta matematika - to se prostě musí naprogramovat -- pokud nikdo nezná to online grafovátko kam to stačí pastnout ;)), jinde (kde jde o nápad a samotná realizace už je jednoduchá) to nevadí.
Grunt avatar 4.11.2018 00:37 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: The Catch CTF - finále
To teda znamená, že nás chtějí nominovat na světové finále, které je bohužel v Japonsku a tam kvůli tomu fakt nepojedu (pro úplnost nutno dodat, že nám víza, letenku a ubytování zaplatili). Proto jsem za sebe navrhl náhradníka
Hrachu, co že si udělal? Ty nechceš abych se s tebou bavil, že?

Jinak ještě k té analýze not, ffmpeg má na to docela dobrý filtr.

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.