abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
16.11. 17:00 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2018-11-13 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Přehled novinek v poznámkách k vydání. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Simon Long z novinek zdůrazňuje multimediální přehrávač VLC s hardwarovou akcelerací nebo vývojové prostředí pro Python Thonny ve verzi 3. Ke stažení jsou nově také lite a full obrazy Raspbianu. Raspbian Full opět obsahuje software Mathematica.

Ladislav Hagara | Komentářů: 0
16.11. 02:00 | Nová verze

Krátce po vydání Debianu 9.6 oznámil Tomáš Matějíček vydání verze 9.6 dnes již na Debianu založené živé linuxové distribuce Slax. Vedle vylepšení z Debianu je opraveno několik malých chyb. Opraveno bylo bootování pomocí PXE. Novinkou je skript s názvem pxe pro spuštění vlastního PXE serveru.

Ladislav Hagara | Komentářů: 0
16.11. 01:00 | Nová verze

Byla vydána beta verze Red Hat Enterprise Linuxu 8. Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
15.11. 13:44 | IT novinky

Nadace Raspberry Pi na svém blogu představila (YouTube) jednodeskový počítač Raspberry Pi 3 Model A+. Toto menší Raspberry Pi 3 lze koupit za 25 dolarů.

Ladislav Hagara | Komentářů: 0
15.11. 06:00 | Pozvánky

Dnes a zítra probíhá v Praze konference Internet a Technologie 18 pořádaná sdružením CZ.NIC. Sledovat ji lze online.

Ladislav Hagara | Komentářů: 0
15.11. 01:11 | Komunita

V září proběhl v Madridu Open Source CubeSat Workshop 2018. Videozáznamy přednášek byly zveřejněny na YouTube.

Ladislav Hagara | Komentářů: 1
15.11. 00:55 | Zajímavý software

Společnost Amazon představila Amazon Corretto. Jedná se o fork a distribuci OpenJDK (Open Java Development Kit) s dlouhodobou podporou od Amazonu. Ke stažení je preview verze 8. V plánu je také verze 11. Zdrojové kódy jsou k dispozici na GitHubu. Jedná se o reakci na oznámení společnosti Oracle, že bezplatné aktualizace její Javy nebude možné po lednu 2019 používat komerčně. Název Coretto vychází z Caffè corretto, tj. espressa s alkoholem.

Ladislav Hagara | Komentářů: 13
14.11. 12:44 | Nová verze

Po roce vývoje od vydání verze 5.2.0 byla vydána verze 5.3.0 svobodného integrovaného vývojového prostředí KDevelop (Wikipedie). Novinkou je analyzátor Clazy. Vylepšena byla podpora programovacích jazyků C++, PHP a Python. Ke stažení a k vyzkoušení je i binární balíček s KDevelopem 5.3.0 ve formátu AppImage.

Ladislav Hagara | Komentářů: 0
14.11. 05:55 | Komunita

Ubuntu 19.04 bude mít kódové jméno Disco Dingo. Dle oznámení v diskusním listu ubuntu-devel-announce je ve vývojové verzi Disco Dinga výchozím Pythonem 3 verze 3.7. Perl byl aktualizován na verzi 5.28. OpenSSL 1.0 bude nahrazeno OpenSSL 1.1.1 LTS. Nové instalace Dinga budou mít sloučený /usr. Stane se tak 7 let po sloučení /usr ve Fedoře nebo Arch Linuxu.

Ladislav Hagara | Komentářů: 9
14.11. 02:22 | IT novinky

V pondělí a úterý proběhl v San Franciscu Chrome Dev Summit 2018. Přehled dění v příspěvcích na Chromium Blogu. Videozáznamy přednášek na YouTube. Představen byl například web pro webové vývojáře web.dev nebo rozšíření webového prohlížeče Chrome s názvem VisBug (YouTube) určené pro webdesignery. Slíbená je podpora Firefoxu.

Ladislav Hagara | Komentářů: 0
Jak nejčastěji otevíráte dokumenty na počítači?
 (92%)
 (3%)
 (5%)
Celkem 128 hlasů
 Komentářů: 10, poslední dnes 00:13
Rozcestník

The Catch CTF - finále

2.11. 11:11 | Přečteno: 1429× | CTF | Výběrový blog | poslední úprava: 2.11. 13:46

The Catch je soutěž v počítačích, programování a problem solvingu. Ve kvalifikačním online kole jsme byli třetí a proto nás pozvali na finále do Dejvic.

Dostal jsem feedback k mým předchozím blogpostům o CTF. Zohledním žádosti o detailnější postupy - alespoň u těch úloh, které jsem řešil, a tudíž o nich tyto podrobnosti vím.

Obrázek (TL;DR verze)

BMP obrázek s 24 bity na pixel, ale obsah je černobílý. Nejdřív jsem ho otevřel v GIMPu a pomocí Colors→Levels hledal velmi světlé (e.g. hodnota 254 v bílé části)/barevné pixely. Následně jsem ho převedl do formátu PPM, což je velmi jednoduchý, volitelně plně textový a snadno parsovatelný formát, ve kterém obrázek vypadá třeba takto:

P3                   # hlavička
2 2                  # rozměry, zde 2x2 px
255                  # maximální hodnota, zde 1 bajt na barvu

255 0 0  0 255 0     # samotná data pixelů ve formátu R G B
0 255 0  255 0 0     # zobrazí obrázek s červenou diagonálou a zelenou antidiagonálou

a v takto převedeném obrázku pixely s hodnotami jinými než 0 nebo 255 grepoval. Nic jsem nenašel, a tak jsem si otevřel článek Petra Tišnovského o BMP a podle něj si přečetl hlavičku. Opět nic podezřelého, ale pak jsem si všiml, soubor je nějaký podivně velký (obrázek měl jen 600x230 px) a v hexdumpu vidím očekávaná data, pak nic (samá "ffff" a hvězdičky pro vynechání) a pak něco dalšího. Aha, takže obrázek říká, že je malý, ale data pokračují dál (že BMP má ve skutečnosti data „pozpátku“ mi nedošlo).

Jedna možnost byla editovat hlavičku BMP, ale mnohem jednodušší mi přišlo přeplácnout ji hlavičkou PPM, s tím, že výšku jsem prostě střelil 10000 - z předchozího ladění jednoho bugu vím, že EoG PPM s blbě zadanou velikostí dokáže přečíst (GIMP ne), tak co bych to řešil.

Viděl jsem, že tam něco je, ale neseděla šířka, tudíž řádky byly zaliasované do sebe. Ze zkušenosti s příjmem pomaloběžné televize vím, že když synchronizace nesedí o méně než zhruba 5 pixelů na řádek, tak je jednoznačně poznat, co s tím je, zatímco u větších rozdílů už můžete vidět jenom maglajz a nevíte nic.


Posun o 5 px na řádek, ze sklonu se dá vykoukat že se přibližujeme ke správnému řešení

Při posunu o např. 20 px už nemusí být poznat nic.

Začal jsem tedy s originální šířkou 600 px a nechal jsem zobrazovat obrázky s šířkou nastavenou na 610, 620 atd. (v cyklu přepsání čísla v PPM hlavičce a zobrazení) Po dojetí na 640 obrázek najednou vypadal trochu jako z prokládané televize (ale obsah stále nebyl okem jasně rozpoznatelný), věděl jsem tedy, že už nemá cenu zkoušet po 10, ale skutečná šířka bude „dobrý zlomek“ k 640. 640 je 2^7*5 (věděli jste že v coreutils je program factor?), to nám moc nepomohlo, ale otipoval jsem nějaká ajťácká čísla která se používají jako rozlišení (960, 1024, 1280, 1920) a trefil to. Teda - výsledek byl zrcadlově převrácený a vzhůru nohama, což se ale samozřejmě triviálně vyřeší v grafickém editoru. Až po soutěži jsem si uvědomil, že to vzniklo samo od sebe tím, že BMP má souřadnice „pozpátku“.

Z toho popisu to zní dlouze, ale ve skutečnosti tohle byla nejkratší úloha.

TL;DR Obrázek, který v hlavičce tvrdí, že má 600x230 px, ale ve skutečnosti datový stream pokračuje a v neviditelné části je ukryt flag.

An old affair

Zdroják v nějakém dialektu jazyka Karel, po spuštění z cihel vyskládá flag. Tohle řešil mladší kamarád a bohužel mu proto nedošlo, že to je Karel (na druhou stranu po soutěži jsem zkoušel první vygooglený interpret Karla a nefungovalo to -- ale ostatní soutěžící říkali, že jim nějaký jiný fungoval), a tak to přepsal do Pythonu.

Zkouška z matematiky

PDF plné vzorečků jako je tento (tohle konkrétně vykreslí 85 % kolečka - které ve výsledné grafice bude tvořit písmenko c)

4(x − 0.5)2 + (y − 1)2 = 1 {x ≤ 0.85}

alternativně byl též dostupný jeho TeXový zdroják.

Cíl nejspíš tedy je vykreslit tyto funkce. Jako první jsem nažhavil KmPlot, což je klikátko, které toto umí - plán byl tam pár rovnic vložit ručně, a následně editovat XML, ve kterém si to funkce ukládá, a automaticky do toho přidat všechny ty ostatní. Bohužel mám na počítači dlouhodobě nějak rozbité Qt a KmPlot tak moc nešlapal. Jasná další volba pro mě je Python s Matplotlibem. Napsal jsem tedy šílený skript, který každý řádek LaTeXu, jako například již zmíněné

4\left(x-0.5\right)^2+\left(y-1\right)^2=1\left\{x\le0.85\right\}

převede na

xrange = np.arange(LL, 0.85, delta)
yrange = np.arange(LL, UL, delta)
x, y = np.meshgrid(xrange,yrange)
F=4*(x-0.5)**2+(y-1)**2
G=1
matplotlib.pyplot.contour(x, y, (F - G), [0])

(bylo to 50 řádků poctivého sedu a shellu.) Následně se na začátek přilepí hlavička

import matplotlib.pyplot
import numpy as np

delta = 0.025
LL = -10
UL = 35   # odhadnuto empiricky z toho že v tom PDF se vyskytují čísla od 0 do 30)

a celé se to uloží do souboru a spustí. Na první pokus jsem blbě zpracovával absolutní hodnotu, některá písmenka proto nebyla úplně korektně nakreslená a flag jsme odevzdali blbě. Ale to se hned opravilo.

The Devices Talk

Obdoba úlohy The Transmission z předchozího kola, akorát tentokrát to bylo DHCPv6 a místo MAC adres se tak lišily DUID.

Ezoterika

PoDrátě 5, úloha 11, akorát na počítači běží implementace brainfucku (reportedly, sám jsem to neřešil).

Ořezávátko s WiFi

Dostali jsme ESP8266, jakoby (fake) ořezávátko na tužky, které reportuje tvrdost vložené tužky přes wifi. Po spuštění na sériák vypíše, že se snaží připojit k wifi síti, a následně občas vypíše, že odesílá změřenou tvrdost na http://192.168.1.1/spy.

Atalax z toho vydumpoval firmware (normálně esptoolem), pustil strings a všiml si, že je tam zdroják v MicroPythonu, který cosi odněkud čte a XORuje to s 0x11. VyXORoval proto celý dumpnutý obraz 0x11 a spustil strings znovu; tentokrát jsme se dozvěděli jiný zdroják, a to připojení k wifi (SSID a heslo) a následnou smyčku, která čísla odesílala.

Síť s tímto SSID jsme v okolí nikde neviděli (a ESP nedělalo APčko), tak mě napadlo, že bychom si ji mohli udělat. Tak jsem spustil hostapd, DHCP server přidělující z toho rozsahu 192.168.1, web server aby to postování přes HTTP fungovalo a Wireshark. Kvůli různým technickým problémům toto chvíli trvalo, a než jsme je vyřešili, zjistili jsme, že se na naše AP připojilo několik MAC adres.

Pak jsme to chvíli řešili (zařízení opravdu jenom posílalo data a podle toho zdrojáku to nevypadalo, že bychom třeba vhodnou odpovědí mohli zařídit remote code execution - ale firmware, který nám zařízení samo poskytlo, může být samozřejmě falešný). Postupně jsme si při tom uvědomovali, že asi unášíme spojení celé místnosti (na začátku jsem si myslel, že každý tým dostal zařízení s naprogramovaným vlastním SSID), a že bychom třeba mohli zapnout filtr podle MAC adresy. Do toho organizátoři vyhlásili, že zjistili, že někdo vysílá vlastní soutěžní síť, a účastníci se pak „připojí do ní a ne do té, ve které běží server s flagem“. Okamžitě jsem svoje AP killnul a z toho tedy vyplynulo, že asi nebylo cílem tu síť vytvořit, nýbrž připojit se do existující.

Pak jsem se do této sítě pokoušel připojit - zjevně tedy má skryté SSID (ve scanu hned na začátku jsme ji neviděli), ale pořád se nic neděje, pak mě napadlo ukrást si MAC adresu toho ESP (zjevně nevím, jak funguje MAC filtr, myslel jsem, že mě AP odmítne až v nějaké pozdější fázi, ne, že se bude wpa_supplicant tvářit, jako kdyby síť neexistovala - i když ono to dává smysl). V síti se pak stačilo připojit na zmíněný web server, kde byla vlajka napsaná. Mimochodem PSK bylo 31415926536, což je 14 GPU-hodin pokud by člověk tipl, že to je číselné, tedy nejspíš mírně za hranicí cracknutelnosti hrubou silou během soutěže (SSID bylo elbonet a pro něj rainbow tabulky nejspíš mít nebudete (ano, do hashování klíče pro wifi vstupuje jako salt ssid)).

Koncert

Bach na piáno (syntetizovaný) s tím, že některé noty „nesedí“. Nejdřív jsem to důkladně prohlížel Sonic Visualiserem. Kamarád našel co nejpodobnější originál a já jsem pak strávil přes hodinu signal processingem:

Řešení bylo najít Twitter fiktivní osoby o které tato hra byla, zjistit, že se na něm chlubí touto skladbou vytvořenou stejným syntetizérem avšak se správnými notami, zvuky od sebe odečíst (tím, že je to stejný syntetizér a stejné nastavení, vyjde rozdíl „hezky“) a interpretovat segmenty nulového a nenulového rozdílu jako invertovanou morseovku (nulový = symbol; Kubáč psal že takhle to původně fungovalo, aby se zjistilo, že došlo k přerušení vedení). Meh.

Webová galerie

Obdoba úkolu Web z minulého zápisku, akorát tentokrát je cookie za-base64-ovaná a ve tvaru „admin@nopassword“ a bylo potřeba ji změnit na „admin@admin“. Stránka navíc obsahovala formuláře a další prvky, takže to svádělo strašně řešit ne tohle, ale SQL Injection a podobně. Nakonec jsme na takové trivialitě strávili snad dvě člověkohodiny.

Únik dat

110 MB logů ze syslogu, snortu a webserveru. Dalo se vygooglit, že logy jsou generované pomocí generátorů a většinu věcí tak vyházet. Následně tam byly vidět požadavky různých uživatelů a jeden z nich už ani nevím proč vyčníval. A tento uživatel měl UID (nějaký obecný string, ne číselné unixové) něconěcoCT18něconěco (ostatní měli třeba ...CL18..., ...CV18... atd.). Jenže bez pomlček! Všechny flagy dosud byly v pomlčkovém formátu a tak jsem nevěřil, že by to mohlo být ono. Ale kamarád to nakonec vyzkoušel a ono fakt jo.

Závěr

Vyzkoušel jsem si tak CTF, krásně jsem si s kamarády zahackoval a i se něco naučil, ale už se mi to začíná trochu zajídat, takže si dám nějakou chvíli pauzu. On-line kolo (tj. to minulé) TheCatch mi přišlo technicky vymakanější, byla to škála zajímavých programovacích a technických úloh, zatímco v dnešním kole bylo několik úkolů (některé jsem v tomto zápisku ani nepopsal), u kterých spíš než o techniku provedení šlo o okamžitý nápad, který může ale nemusí přijít a pak je zkoušení slepých cestiček akorát frustrující.

Nakonec jsme vyřešili všechny úlohy kromě jedné další notové (kterou nevyřešil nikdo, mělo se prý sčítat, jak dlouho noty ve skladbě celkem hrají a délka je pak hodnota znaku v ASCII tabulce; výsledek pak přečteme v pořadí podle výšky noty) a soutěž jsme vyhráli.

To teda znamená, že nás chtějí nominovat na světové finále, které je bohužel v Japonsku a tam kvůli tomu fakt nepojedu (pro úplnost nutno dodat, že nám víza, letenku a ubytování zaplatili). Proto jsem za sebe navrhl náhradníka - někoho z 2. místa. O tom koho z nich rozhodl osud - v hospodě na after jsem kecal se dvěma z nich (zbytek odešel || seděl jinde a tím vypadli) a jeden z nich byl podobný člověku co předtím nevěděl jak funguje WPA2 handshake a strašně do mě ryl že jsem mu svým rogue APčkem ukradl heslo k síti (se svým face recognition netuším, jestli to byli stejní lidé). To je metoda, co.

Něco nevědět není problém, obzvláště u takto specializovaných a pokročilých témat. Tyhle dva odkazy by měly věci osvětlit.

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Josef Kufner avatar 2.11. 11:26 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: The Catch CTF - finále
To teda znamená, že nás chtějí nominovat na světové finále, které je bohužel v Japonsku a tam kvůli tomu fakt nepojedu (pro úplnost nutno dodat, že nám víza, letenku a ubytování zaplatili).
A jakou lepší příležitost bys chtěl?
Hello world ! Segmentation fault (core dumped)
Jendа avatar 2.11. 11:33 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Příležitost k čemu? „Podívat se do Japonska protože je to Japonsko“ (actually, i ~všech jiných zemí) prostě nemám (nejspíš na rozdíl od většiny ostatních lidí) mezi cíli, takže jsem vážil jenom „radost ze soutěže“ a „zásek do životopisu kdybychom se umístili i tam“ na jedné straně a problémy, stres a opruz s cestováním na druhé a vyšlo mi to takhle.
Bojíte se, že když umřete, nebudete nikomu chybět? Pište kód bez komentářů a dělejte nedokumentované změny!
2.11. 11:40 _
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Tak to jo - i když zvláštní - pro mě je cestování něco, co lze předčit jen orgasmem, a to pouze krátkodobě. V podstatě chodím do práce a dělám všechny ty všední věci abych mohl cestovat. V méím okolí to tak má většina lidí.
Max avatar 2.11. 12:18 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Já bych s tím měl podobný problém jako Jenda. Cestování za hranice je pro mně hodně stresující. Kvůli práci musím, jako u všeho se snažím problémy překonat, adaptovat se atd., ale i když jsem podnikl už spousty cest, tak každá další služebka za hranice je pro mně hodně nepříjemná věc. Neříkám, že jsem tam nezažil dobré věci a vesměs těch cest nelituji, ale to nic nemění na tom, že vše okolo toho je pro mně nepříjmené na takové úrovni, že jsou chvíle, kdy bych kvůli tomu dal výpověď.
Zdar Max
Měl jsem sen ... :(
2.11. 18:02 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Taky. Bych potřeboval tak měsíc než bych se aklimatizoval na lokální časové pásmo a nové prostředí.
Bedňa avatar 4.11. 22:37 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Heh, tu máš telefón na toho a toho, vyrieš to. Tiež ma to už začína srať. Si v prdeli a vyrieš vec o ktorej vieš kulové.

Odišiel som z dobrej práce kvôli sterotipu, ale teraz to mám až moc žívé, stále riešim veci ktoré nepoznám. Na jednej strane som to chcel, na druhej strane sme sa bavili, že to bude prebiehať v pohode. Dnes večer som sa dozvedel, že idem na desať dní do prdele a že dostanem nového šéfa. Dúfam že to bude kokot a bude to posledný hřebík do rakve a zmením zas prácu.
KERNEL ULTRAS video channel >>>
2.11. 19:02 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: The Catch CTF - finále
+1... chtelo by to actual teleport, mne nejvic toci cela ta mentalni rezie okolo cestovani + zabity cas v pozicich, v kterych neudelam nic z toho uzitecnyho, co bych chtel. A konstantne vyrusovanej muzu tak maximalne trolovat v diskuzich.
--- vpsFree.cz --- Virtuální servery svobodně
2.11. 11:37 _
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Taky nejak nechapu :)
Max avatar 2.11. 12:25 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Tak to velká gratulace. Musím se přiznat, že jsem to vůbec nečekal.
Fakt respekt.
Pokud jde o tu cestu do Japonska, tak tě naprosto chápu. Každopádně já se k takovým věcem stavím tak, že pořád lepší týden pekla a stresu v Japonsku, než litovat, že jsem to nezkusil a nejel tam (a je jedno, zda kvůli Japonsku, jídlu, soutěži). Navíc pokud člověk jede s kamarády a nejede sám, tak je to zase o něčem jiném.
Zdar Max
Měl jsem sen ... :(
2.11. 13:15 Engy
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Já jsem se do finále nedostal, protože jsem byl 13 v prvním kole, ale na to, že jsem něco podobného zkusil poprvý a na one man team jsem spokojenej. Dal jsem si tedy úlohy z druhého kola a udělal jsem všechno kromě "The Concert" a "Sheet Music".

U Koncertu jsem skončil s vyfiltrovanými tóny navíc a zatím to nedávám ani s nápovědou, že je to morseovka. Čekal jsem, že v tom vyfiltrovaném bude steganograficky něco vloženo (LSB, parita, spektrum), ale nic.

Ty chybějící pomlčky v úniku dat mi přijdou trochu jako podraz, protože člověk musí vědět, jak vlajka vypadá, což už po těch úlohách sice ví, ale stejně.

Math se dá krásně vyřešit tady https://www.desmos.com/ kam stačí vložit ten soubor pro Tex bez jakýchkoliv úprav. Na to jsem ale přišel až po tom, co jsem si jednotlivé řádky nechal zobrazit Wolframem :-(

Pro Karla jsem použil online http://karel.oldium.net/
Jendа avatar 2.11. 13:25 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Příloha:
U Koncertu jsem skončil s vyfiltrovanými tóny navíc a zatím to nedávám ani s nápovědou, že je to morseovka.
Screenshot v příloze.

Kudos že jsi toho tolik dal sám.
Bojíte se, že když umřete, nebudete nikomu chybět? Pište kód bez komentářů a dělejte nedokumentované změny!
2.11. 13:35 Engy
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Dík. Už to vidím :-) Pro zmatení jsou tam v čase 0:33 a 1:17 dvě noty rychle za sebou a v čase 1:10 dvě noty hrané samostatně (nezdvojené o půltón).

Respekt, že jste to dali.
2.11. 13:26 david kobliháč
Rozbalit Rozbalit vše Re: The Catch CTF - finále
skutečná CTF by byla zajímavější, možná by si to vybudovalo i solidní publikum
2.11. 14:46 NN
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Mas z toho vitezstvi alespon trochu radost? Podle popisu to vypada, ze ani moc ne ;).
Jendа avatar 2.11. 14:55 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Jo, mám :-)
Bojíte se, že když umřete, nebudete nikomu chybět? Pište kód bez komentářů a dělejte nedokumentované změny!
2.11. 16:21 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: The Catch CTF - finále
věděli jste že v coreutils je program factor?
Ne. Noice. Díky ;-)
Jendа avatar 2.11. 21:09 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Mě teda nejvíc překvapuje, že tam je implementovaný dost pokročilý algoritmus. Žádná lameřina které se při číslech přes miliardu zadýchá:
~> time factor "$( echo "`openssl prime -generate -bits 50` * `openssl prime -generate -bits 50`" | bc)"
809830085898266752175990132009: 897472964658073 902344825737233
real	0m1,158s
Když už jsme u toho, málo se zná ještě sponge z moreutils.
Bojíte se, že když umřete, nebudete nikomu chybět? Pište kód bez komentářů a dělejte nedokumentované změny!
6.11. 15:41 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Když už jsme u toho, málo se zná ještě sponge z moreutils.

To vypadá pěkně, škoda, že až to budu potřebovat, tak si nevzpomenu, jak se to jmenuje :-)
Quando omni flunkus moritati
xsubway avatar 3.11. 07:18 xsubway | skóre: 13 | blog: litera_scripta_manet
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Gratulace. Zajímalo by mě, jak je to s časem na takových soutěžích. V jakém pořadí se zadávají úlohy a v jakém pořadí je řešíš. Máš nějaký časový limit, kdy si řekneš a dost, nedávám to, jdu na další? Rozdělili jste si práci mezi sebou podle toho, která komu sedla nějak addhoc, nebo jste měli mezi sebou vybranou osobu, která to rozdělí.

(Jestli pojedeš do Nipponu tak tam (proboha) netoč žádný dokument, nemuselo by to pak dopadnout dobře.-) [1])
Jendа avatar 3.11. 17:35 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF - finále
Postupy zadávání jsou různé (například najednou, postupně, „zadá se jedna z každého tématu a jakmile nějakou vyřešíte/libovolný tým vyřeší, zpřístupní se další“), v těchto CTF byly zadány všechny najednou na začátku (v Electroluxu ještě asi dvě přibyly během dne).

Organizace poněkud chaoticky.

Všechny jsme si je stručně přečetli a tak nějak se dohodli co kdo bude dělat - každý řekne o čem tuší co s tím. Až to někdo dodělá, tak se zeptá všech ostatních „máme X, řešíte někdo Y“ a když ji nikdo nedělá, tak začne. Až někomu úlohy dojdou, tak začneme konzultovat ve dvojicích/víceticích.

Některé úlohy jsou takové, že je plýtvání aby to dělali dva lidi současně (třeba ta matematika - to se prostě musí naprogramovat -- pokud nikdo nezná to online grafovátko kam to stačí pastnout ;)), jinde (kde jde o nápad a samotná realizace už je jednoduchá) to nevadí.
Bojíte se, že když umřete, nebudete nikomu chybět? Pište kód bez komentářů a dělejte nedokumentované změny!
Grunt avatar 4.11. 00:37 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: The Catch CTF - finále
To teda znamená, že nás chtějí nominovat na světové finále, které je bohužel v Japonsku a tam kvůli tomu fakt nepojedu (pro úplnost nutno dodat, že nám víza, letenku a ubytování zaplatili). Proto jsem za sebe navrhl náhradníka
Hrachu, co že si udělal? Ty nechceš abych se s tebou bavil, že?

Jinak ještě k té analýze not, ffmpeg má na to docela dobrý filtr.

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.