Monday, November 19, 2012

PoliCTF 2012 - GrabBag 200 writeup

Task: "Mmhhh that's a strange way to display a number using a binary representation...
(Submit as upper case hex encoded numbers, with rightmost green led being the MSB. Without leading 0x)
Attachment:4e6ea2210658985.tbz2.gpg (password: d2c29c95d6d7c4918596197aefa870f20f1b299c)"

The photos of breadboard with circuit prototype were inside encrypted archive.
challenge_1.jpg
challenge_2.jpg
Later one photo was given as a hint: gb200.jpg
After that, organizers gave one more hint with integrated circuit datasheet (in Russian!!!): chip.pdf
This task was downgraded to 180 points after this hint.
From this datasheet I've got that used IC is КМ155ИД1 (analogue of 74141) – BCD-to-Decimal decoder IC with high voltage transistor outputs.
Knowing the inputs and outputs pins, I've made truth tables (0=Low, 1=High).
Four inputs bits as binary are converted to one decimal output code.
Inputs pins are 3, 6, 7, 4 – A, B, C, D respectively.

IC1:
inputs:      output:
D C B A
4 7 6 3
0 0 0 0
  =>  0

IC 2:
inputs:      output:
4 7 6 3
0 1 1 0  =>  6


IC 3:
inputs:      output:
4 7 6 3
1 0 0 1  =>  9


Output pins (0 on IC1, 6 on IC2, and 9 on IC3) are active with high level (1), and all other pins are off, i. e. with low level (0).
Here is the picture with traced inputs and outputs:

As said in the task, I've set the green leds as MSB and got binary representation:
11101100 11100000 00000001

By converting to hex without leading 0x we get a flag.
The flag: ECE001

Thursday, October 18, 2012

HackYou CTF

Just now was finished HackYou CTF contest from LeetMore team.
The contest lasted for 10 days and held from October 8 to October 18, 2012. Organizers decided to make contest open for everyone, not only for ITMO first-year students.
When CTF was announced, and contest site was opened, I've laughed a lot (and not only me) of the footer banner on the site.
Guys it's really funny. Good job! :)

HackYou CTF was jeopardy-style individual competition with school-level tasks. But some tasks was really hard so solve. Challenges included 6 categories: ppc, stego, crypto, web, reverse and packets. Each category included 3 tasks for 100, 200 and 300 score points. So maximum score is 3600 points.
I've solved all 18 tasks and finished 39th overall.
The most interesting task in my opinion is web300. Most of the time it took to solve cry100 and cry300.
Nevertheless all the tasks are could be solved. It's only a matter of time.

In the end I want to say great thanks to organizers for a really interesting CTF. It was awesome!

P. S. Soon on the CTF site will be a list with the write-ups. Tasks will be available for solving at least for two weeks, to write own solutions. Some interesting game statistics is now available on site.

Wednesday, September 12, 2012

Programmers' Day

Happy Programmers' Day!!!

Saturday, June 30, 2012

DEF CON 20 CTF

Опубликован окончательный список всех команд которые будут принимать участие в финале DEF CON 20. Его можно посмотреть здесь.
В 2012 году на DEF CON 20 едут целых три команды из России!
Это More Smoked Leet Chicken, SiBears и HackerDom.
В данный момент имя команды Литчикенов рандомно меняется каждый раз. Было Hesitantly Smoked Leet Wombat, а сейчас уже Quantumly Smoked Leet Echinoderm. Даже такое было Notlobly Smoked Leet Resting Norwegian Blue Parrot. Жесть... ddtek стебётся.

 

Стоит отметить, что в прошлом году все эти команды объединились в одну сборную команду под названием IV, а в этом году прошли в финал по отдельности. А More Smoked Leet Chicken вообще несколько раз выиграли возможность пройти в финал, победив почти на всех соревнованиях ;)
Так что в этом году наши команды имеют все шансы победить!

Tuesday, May 22, 2012

BaltCTF 2012

Отыграли недавно BaltCTF. Написал немного writeup-ов на английском тут, все они под катом. Сами соревнования по-моему получились с упором на стегано и крипто. Не понравилось, то что тратили много времени на задание, а затем оказывалось, что в нём была ошибка и его обновляли. А также странно, что некоторые задания появлялись хаотично, и не последовательно. Ну и конечно повеселили орфографические ошибки)) Но всё-таки ребята молодцы, ведь проводить такого рода соревнования не легко.

Wednesday, April 25, 2012

RuCTF 2012 Final

18 — 22 апреля в Екатеринбурге прошёл финал всероссийских межвузовских соревнований по защите информации — RuCTF 2012. Наша команда SiBears прошла в финал автоматически по многим факторам — как победитель прошлого года, как организатор SibCTF, а также в этом году мы проводили отборочные RuCTF 2012 на платформе BlackBox. Тем не менее играть предстояло абсолютно новым составом, о чем даже свидетельствовала надпись 2.0 на наших футболках.
В этом году организаторы решили впервые провести соревнования на паркете, где все команды и жюри могут видеть друг друга. Также были немного изменены правила и добавлена легенда, что сделало соревнования более похожими на iCTF, хотя по сути это был классический CTF.
Сам формат проведения соревнований на паркете, показался мне довольно интересным, тем что видно как работают другие команды, жюри, организаторы и наблюдатели. Правда особо смотреть на то, как, кто и что решает не было времени, наша команда была увлечена игрой.
В самом начале игры — после раздачи образов, команду (как оказалось не только нашу) ждал сюрприз — образ с виндой. Тем не менее, мы выступили очень хорошо и заняли второе место. Для нас, играющих в таком составе первый раз, это очень здорово.
Награждение прошло на следующий день после финала, сразу после разбора игры. В этот раз организаторы решили дать возможность командам победителям по очереди самим выбрать призы на сумму эквивалентную заработанным во время игры очкам. Ещё нам вручили диплом первой степени за занятое третье место в соревнованиях RuCTFE 2011. После награждения и вручения подарков мы пошли гулять.
С погодой также очень повезло. Всё время пока находились в Екатеринбурге было необычно тепло, ведь в Томске в это время даже выпал снег. Университеты в которых проходили мероприятия тоже понравились. Здорово придумали украшать стены всякими формулами, доказательствами теорем, исходниками и всякими рисунками.
Наша команда подарила всем наборы настольной игры «Организуй CTF», которую можно свободно скачать, распечатать и поиграть. Другие команды тоже подготовили свои мероприятия. В общем было весело и интересно.
Удалось познакомиться со многими участниками команд, с которыми уже много раз играли на всяческих соревнованиях, и повидаться с уже знакомыми ребятами, ведь всё-таки RuCTF — это дружба.

Sunday, March 11, 2012

Manula puzzle

В предыдущем посте я писал про сборник загадок, на который наткнулся, когда искал совсем другой сборник загадок под названием «Манула Загадко».
Это просто потрясающий сборник загадок, насчитывающий в данной версии 51 загадку, на решение которых у меня ушло больше полутора дней. Спасибо авторам за столь обширную область знаний, используемых в заданиях. Пришлось кое-что даже вспоминать из школьного курса. Несколько заданий просто поставили меня в тупик, из-за своей неочевидности. Пришлось даже воспользоваться подсказками в интернете. Но я всё таки рад, что некоторые задания так быстро и легко удалось решить.
Если вы любите решать загадки и у вас есть свободное время, то этот паззл для вас!
К маю организаторы планируют запустить игру с более чем 100 уровнями. Так что с нетерпением жду мая!

Saturday, March 3, 2012

IT квест

Вчера наткнулся на IT квест, опубликованный прямо перед новым годом. Описание и обсуждение квеста на Хабре. Скачать архив с заданием квеста можно здесь.
Квест мне очень понравился. Пришлось потрудиться, чтобы пройти его весь.
Некоторые задания, в которых использовались эзотерические языки программирования, показались мне не сложными, так как похожие таски встречались на CTF-ах.
В общем, всем любителям такого рода головоломок советую!

Tuesday, February 28, 2012

Unknown symbol

On one picture from Germany I've noticed the symbol on the bridge, which looks like two reflected "F" letters, forming the big "T" letter with horizontal bar. Also it's looks like tau cross.
Here's how it really looks like:


I thought that it's some kind of Templar cross symbol, but it's only looks like.
If somebody knows this symbol please write in the comments. Thanks in advance!

Friday, February 17, 2012

Поменьше косяков в коде

Я заметил, что несколько идущих подряд закрывающихся скобочек в коде, как на рисунке ниже напоминают мне косяк птиц. :)
И как заметил коллега — в коде нужно поменьше косяков. Меньше вложенности!!! Многозначительно верно!

Tuesday, February 14, 2012

Про Питер

Съездил в этот прекрасный город. Не ожидал, что он настолько хорош.
За время пребывания сходил на 7 встречу Defcon Russia в ИТМО, где познакомился с ребятами из команд Leet More и Smoked Chicken, и послушал выступления победителей конкурса по взлому Яндекса - "Месяц поиска уязвимостей Яндекса".
Побывал в популярных и не очень местах.
Сходил в Эрмитаж, полюбовался шедеврами. Посетил пару концертов и Пиратскую станцию, где в живую поплясал под Noisia, John B, и других.
Сфотался со случайно встреченным MC Покайся.
Посмотрел место, где находился знаменитый Ленинградский рок-клуб, побывал на Камчатке Цоя и на улице Джона Леннона.
Посетил гранд макет Россия в миниатюре. Это неописуемо, и, возможно, даже получше чем Эрмитаж.
Отведал шаверму, пироги и пышки. Постоял немного рядом со случайно обнаруженными фанатами Раммштайна, которые ждали группу у гостиницы, но саму группу не было видно, проскочили быстро.
Много ходил, и понял, что такое соль на улицах.
С погодой очень повезло почти всё время было солнечно, но прохладно.
Теперь понимаю почему многие так хотят в Питер.

Sunday, February 12, 2012

RuCTF 2012 Quals

Замечательная новость - то, что SiBears совместно с организаторами будут проводить отборочные RuCTF 2012 подтвердилось. :) Проведение соревнований совместными силами будет происходить впервые!!! Пошёл придумывать таски.
Отборочный этап будет проходить с 16 по 18 марта.
Вся необходимая информация на официальном сайте RuCTF 2012.

Tuesday, January 24, 2012

Sherlock

Посмотрел два сезона нового британского сериала Sherlock, действия которого происходят в наши дни. Довольно любопытный сериал. Было интересно смотреть. На текущий момент показали два сезона, по три серии в каждом. Каждая серия идёт как полнометражный фильм — приблизительно полтора часа. Несмотря на длительность серии смотрятся на одном дыхании.

Любители британских сериалов смогут увидеть в сериале много знакомых лиц.
При просмотре меня повеселила способность Холмса подбирать пароли и поразила скорость решения криптографических задач.
Создатели сериала даже создали реальные сайты Ватсона и Холмса, которые активно используются героями.
Ещё до просмотра я натыкался на сайт The Science of Deduction, на котором есть загадки, про одну из которых я писал ранее. Эта загадка даже послужила идеей для создания мной одного таска для соревнований ChristmasCTF, которые проходили в конце прошлого года.
В общем отличный сериал. Советую!