Forum » Loža » Veliki virtualni IT HEKATON MojeDelo.com
Veliki virtualni IT HEKATON MojeDelo.com
sbawe64 ::
#7
wtf is this s##t ?
***
private int f = 3;
...
double num1 = -12.0;
double num2 = num1 + 200.0 - 122.0;
++this.f; // ??
double num3 = num1 / num2 * 2211.0 + 3096.0 + 1452.0 + (double) (31 * (42 * this.f + 112));
--this.f; // ??
if (num3 == (double) long.Parse(this.polje.Text))
{
int num4 = (int) MessageBox.Show("Ugotovil si pravilno");
***
num1 = -12.0
num2 = num1 + 200.0 - 122.0 -> num2 = -12.0 + 200.0 - 122.0 = 66.0
num3 = -12.0/66.0 * 2211.0 + 3096.0 + 1452.0 + (31 * (42 * 3 + 112) ) = 11524.0 ali 11524
napačen odgovor
Razsvetlite me
wtf is this s##t ?
***
private int f = 3;
...
double num1 = -12.0;
double num2 = num1 + 200.0 - 122.0;
++this.f; // ??
double num3 = num1 / num2 * 2211.0 + 3096.0 + 1452.0 + (double) (31 * (42 * this.f + 112));
--this.f; // ??
if (num3 == (double) long.Parse(this.polje.Text))
{
int num4 = (int) MessageBox.Show("Ugotovil si pravilno");
***
num1 = -12.0
num2 = num1 + 200.0 - 122.0 -> num2 = -12.0 + 200.0 - 122.0 = 66.0
num3 = -12.0/66.0 * 2211.0 + 3096.0 + 1452.0 + (31 * (42 * 3 + 112) ) = 11524.0 ali 11524
napačen odgovor
Razsvetlite me
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
mujek ::
garamond,
Po pravici povedno, nisem pričakoval da bodo kaj spremenili - sem pozitivno presenečen.
sbawe64,
To sta operatorja povečanja/zmanjšanja števila za eno
upoštevaj f kot 4 v enačbi.
Po pravici povedno, nisem pričakoval da bodo kaj spremenili - sem pozitivno presenečen.
sbawe64,
To sta operatorja povečanja/zmanjšanja števila za eno
upoštevaj f kot 4 v enačbi.
sbawe64 ::
#8
MESEC KIBERNETSKE VARNOSTI
Oktober je mesec kibernetske varnosti.
Programski jeziki imajo določene ranljivosti, ali lahko najdeš ranljivost na tej strani? Spletna stran je dostopna na naslovu:
Ocr kode
https://pastebin.com/43NcucYy
polepšana koda
https://pastebin.com/KK9V2Byh
MESEC KIBERNETSKE VARNOSTI
Oktober je mesec kibernetske varnosti.
Programski jeziki imajo določene ranljivosti, ali lahko najdeš ranljivost na tej strani? Spletna stran je dostopna na naslovu:
https://oktober.mojedelo.com/
https://oktober.mojedelo.com/code.png
Ocr kode
https://pastebin.com/43NcucYy
polepšana koda
https://pastebin.com/KK9V2Byh
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
Dule007 ::
Če prav razumem kodo, je treba najti md5 hash niza, ki se preslika sam vase. A so kje na spletu takšni primeri... jst ne najdem.
sbawe64 ::
https://oktober.mojedelo.com/flag.php
Notri je vsebina 123456, če je kaj povezano z nalogo.
Iz slike je težko razbrati, ali je v šesti vrstici https://pastebin.com/KK9V2Byh dvojni ali trojni enačaj.
Edit, meter pravi, da je dvojni.
V 14-ti je enojni.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
sbawe64 ::
= vs == vs ===
https://www.educative.io/answers/differ...
=
This equal sign is usually known as the assignment operator. It assigns the value of what is at the right side of an expression to the left side.
==
In the code above, you see that logically 4 cannot be equal to "4". But with the == operator, it is evaluated as true. The == operator simply matches the values of the two variables and does not consider what data type they are.
===
The triple equal sign comparison operator not only checks if the variables are equal in value, but it also confirms that they are of the same type before it returns true or false.
Kakšen namig za danes ?
https://www.educative.io/answers/differ...
=
This equal sign is usually known as the assignment operator. It assigns the value of what is at the right side of an expression to the left side.
==
In the code above, you see that logically 4 cannot be equal to "4". But with the == operator, it is evaluated as true. The == operator simply matches the values of the two variables and does not consider what data type they are.
===
The triple equal sign comparison operator not only checks if the variables are equal in value, but it also confirms that they are of the same type before it returns true or false.
Kakšen namig za danes ?
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
sas084 ::
= vs == vs ===
https://www.educative.io/answers/differ...
=
This equal sign is usually known as the assignment operator. It assigns the value of what is at the right side of an expression to the left side.
==
In the code above, you see that logically 4 cannot be equal to "4". But with the == operator, it is evaluated as true. The == operator simply matches the values of the two variables and does not consider what data type they are.
===
The triple equal sign comparison operator not only checks if the variables are equal in value, but it also confirms that they are of the same type before it returns true or false.
Kakšen namig za danes ?
PHP magic hash
sbawe64 ::
Poskusil z 0 in obema ciframa iz tabele za md5
https://www.whitehatsec.com/blog/magic-...
Kot tudi z '==' oz. '==='.
Napačni odgovori.
Teh v tabeli na koncu nisem testiral
https://github.com/swisskyrepo/Payloads...
https://www.whitehatsec.com/blog/magic-...
Kot tudi z '==' oz. '==='.
Napačni odgovori.
Teh v tabeli na koncu nisem testiral
https://github.com/swisskyrepo/Payloads...
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
mrgapo ::
Dam še jest en namig k sem ga tudi dobil.
Rešitev se skriva tukaj
https://github.com/spaze/hashes/blob/ma...
Če pa hočte vedt kako deluje == pa imate tukaj razloženo:
https://owasp.org/www-pdf-archive/PHPMa...
.
Rešitev se skriva tukaj
https://github.com/spaze/hashes/blob/ma...
Če pa hočte vedt kako deluje == pa imate tukaj razloženo:
https://owasp.org/www-pdf-archive/PHPMa...
.
sbawe64 ::
Tole mogoče ?
https://cheatsheet.haax.fr/web-pentest/...
0e ?
https://cheatsheet.haax.fr/web-pentest/...
# Loose Comparison
# In PHP, if "==" is used, then 2 strings beginning by "0e" and filled with numbers will always be equal
# It means that you can use magic hashes (0exxxx...) to break the comparison
# md5(240610708) = 0e462097431906509019562988736854
# So 0e == 240610708 -> true
0e ?
2020 is new 1984
Corona World order
Corona World order
SomeOne989 ::
Hint:
That means that when a password hash starts with "0e..." as an example it will always appear to match the below strings, regardless of what they actually are if all of the subsequent characters are digits from "0-9".
sbawe64 ::
Če dam 0e in potem skupaj 30 random cifer med
0-9 ni pravilen odgovor.
Kakor je videti iz prvega linka od mrgapo je tam zbranih 1026 kombinacij 'magic number/string' in njihovih magic hashow.
Edino pri tem se 'magic number/string' in njegov hash začne na 0e
0e215962017 -> 0e291242476940776845150308577824
Našel še dva taka:
https://github.com/swisskyrepo/Payloads...
0e1137126905 ->
0e291659922323405260514745084877
ter
0e215962017 -> 0e291242476940776845150308577824
Edit: ta je duplikat od prvega navedenega.
0-9 ni pravilen odgovor.
Kakor je videti iz prvega linka od mrgapo je tam zbranih 1026 kombinacij 'magic number/string' in njihovih magic hashow.
Edino pri tem se 'magic number/string' in njegov hash začne na 0e
0e215962017 -> 0e291242476940776845150308577824
Našel še dva taka:
https://github.com/swisskyrepo/Payloads...
0e1137126905 ->
0e291659922323405260514745084877
ter
0e215962017 -> 0e291242476940776845150308577824
Edit: ta je duplikat od prvega navedenega.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
sbawe64 ::
#9
PROGRAMSKA KODA
Imaš pokvarjeno skripto, prosimo te da nam jo pomagaš rešit.
#9
https://www.dcode.fr/whitespace-language
PROGRAMSKA KODA
Imaš pokvarjeno skripto, prosimo te da nam jo pomagaš rešit.
https://hekaton.mojedelo.com/wp-content/uploads/2022/09/program.txt
#9
https://www.dcode.fr/whitespace-language
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
sbawe64 ::
#10
SKRITA SPLETNA STRAN
Imamo težave pri dostopu do spletne strani na naslovu:
Nam lahko pomagaš ugotoviti, kje je težava?
SKRITA SPLETNA STRAN
Imamo težave pri dostopu do spletne strani na naslovu:
nekajnovega.mojedelo.com
Nam lahko pomagaš ugotoviti, kje je težava?
2020 is new 1984
Corona World order
Corona World order
mujek ::
Imam občutek, da je pri tej nalogi nekaj narobe skonfigurirano - saj nas povezava vodi do privzetega webroota na strežniku.
Ima kdo kakšno idejo?
Ima kdo kakšno idejo?
sbawe64 ::
Cookiji niso, skritega besedila ni.
Krneki tale naloga.
Krneki tale naloga.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
sbawe64 ::
Klik na https
To je url iz #6.
This server could not prove that it is nekajnovega.mojedelo.com; its security certificate is from koda.mojedelo.com. This may be caused by a misconfiguration or an attacker intercepting your connection.
https://koda.mojedelo.com/
To je url iz #6.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
garamond ::
Še vedno ni nihče rešil naloge: "Vseh prijavljenih: 0".
A parody of extremism is impossible to differentiate from sincere extremism.
sbawe64 ::
sinan ?
https://ready.chair6.net/?url=nekajnove...
DNS (IPv6 AAAA Record)
PASS Hostname nekajnovega.mojedelo.com does have an IPv6 AAAA record (2a01:4f8:c2c:7::).
IPv6 Connectivity
FAIL Could not connect to nekajnovega.mojedelo.com on port 80 over IPv6.
https://ready.chair6.net/?url=nekajnove...
DNS (IPv6 AAAA Record)
PASS Hostname nekajnovega.mojedelo.com does have an IPv6 AAAA record (2a01:4f8:c2c:7::).
IPv6 Connectivity
FAIL Could not connect to nekajnovega.mojedelo.com on port 80 over IPv6.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
IgorCardanof ::
Ce das https spredi pa odpres, potem vidis neko slikco iz katere potem predvidevam, da napredujes naprej. Sem pa na telefonu, tko da ne resujem.
Retail investor, Simp, Crypto analyst, Cardano hejtr
Ne odgovarjam na DM.
Ne odgovarjam na DM.
sbawe64 ::
IgorCardanof
https
O tem sem že pisal, ni pravilen odgovor oz. ne vodi v pravo smer.
Dosedaj samo 1 rešil.
https
O tem sem že pisal, ni pravilen odgovor oz. ne vodi v pravo smer.
Dosedaj samo 1 rešil.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
vukan ::
ipv6 naslov ima zgleda vse porte zaprte.
ipv4 ima odprto port 80 oz. http in port 443 oz. https.
ipv4 ima odprto port 80 oz. http in port 443 oz. https.
mujek ::
Prek IPv6 se pride do http strežnika.
Odgovor pa je 404 vendar z sporočilom: nekajnovega.mojedelo.com/error-page.html. Ki pa ni odgovor na nalogo.
Te strani pa ne gre najti.
Odgovor pa je 404 vendar z sporočilom: nekajnovega.mojedelo.com/error-page.html. Ki pa ni odgovor na nalogo.
Te strani pa ne gre najti.
vukan ::
Najdu sm neki zanjimivega mogoce komu kaj pomaga.
torej obstajajo tri poddomene z istim contentom...
https://nekajnovega.mojedelo.com
https://koda.mojedelo.com
https://novsplet.mojedelo.com
torej obstajajo tri poddomene z istim contentom...
https://nekajnovega.mojedelo.com
https://koda.mojedelo.com
https://novsplet.mojedelo.com
mrgapo ::
A je že kdo kaj bližje?
A je možno problem ker uporablja:
http - nginx verzija 1.18.0
https - nginx verzija 1.23.1
A je možno problem ker uporablja:
http - nginx verzija 1.18.0
https - nginx verzija 1.23.1
mujek ::
mujek ::
mrgapo ::
https://nekajnovega.mojedelo.com/60x.ht... - Tole meni redirecta na https
http://nekajnovega.mojedelo.com/50x.html - Tegale mi ne
http://nekajnovega.mojedelo.com/50x.html - Tegale mi ne
pametnjak ::
Vprašanje, ki se mi je od jutra zastavljalo je... kaj ženska (Lucija - v kolikor je res ženska) vidi, česar mi moški ne?
Vsak med nami lahko napiše kaj NISO pravilni odgovori. Jaz sem recimo probal z odgovorom iz QR kode, ki je že bil odgovor pri drugi nalogi, pa ni pravi, tudi HTTPS ni pravi odgovor. Zdaj ne vem kakšni so splošni pogoji, če lahko tukaj objavljamo kaj smo odgovarjali.
CSS ima noter tudi solution in kodo, ki se pretvori v zeleno barvo, ampak s tem odgovorom nisem probal, ker sem imel premalo opcij in nisem vedel ali bi dal "zelen, zeleni, zelena".
Zdaj na koncu sem že mislil, da imam pravi odgovor, vezano na to kaj je ženska/Lucija videla, pa sem se očitno zmotil.
Vmes se je v tej temi tudi pojavil "sinan", ki je ali zastavljalec naloge, ali pa Lucija. Drugih prispevkov tukaj nima.
Kritika je, da v tej nalogi flag res ni viden, navodila pa zelo nejasna, tako da vprašanje kako jo je Lucija rešila, je še kako na mestu.
Sicer sem se danes kar namučil: postman, tudi sam sem se razgledoval po serverju, ure so šle (prej nisem vedel, da se tuki greste teamwork in sem bil kar priden in uspešen pri reševanju)... zdaj upam, da je naloga vredna tega časa, na nek način sploh ne zgleda tako :/ :)
Če smo že pri linkih, kar verjetno niso koraki v pravo smer:
qr.mojedelo.com če se ga spomnite iz prejšnje naloge ima svoj certifikat, sicer pa isto vsebino kakor koda.mojedelo.com, s tem da qr pravilno redirecta iz HTTP na HTTPS.
Ali IPv6 naslov dela pa nisem mogel na hitro preveriti, ker nimam več IPv6 nikjer v (privat) uporabi, haha :) Sem razmišljal tudi v smeri ali je kaj zakodirano v IPv6 naslovu, pa zgleda da je to res IPv6 naslov od ponudnika v Nemčiji, kjer gostuje ta podserver za to nalogo.
Vsak med nami lahko napiše kaj NISO pravilni odgovori. Jaz sem recimo probal z odgovorom iz QR kode, ki je že bil odgovor pri drugi nalogi, pa ni pravi, tudi HTTPS ni pravi odgovor. Zdaj ne vem kakšni so splošni pogoji, če lahko tukaj objavljamo kaj smo odgovarjali.
CSS ima noter tudi solution in kodo, ki se pretvori v zeleno barvo, ampak s tem odgovorom nisem probal, ker sem imel premalo opcij in nisem vedel ali bi dal "zelen, zeleni, zelena".
Zdaj na koncu sem že mislil, da imam pravi odgovor, vezano na to kaj je ženska/Lucija videla, pa sem se očitno zmotil.
Vmes se je v tej temi tudi pojavil "sinan", ki je ali zastavljalec naloge, ali pa Lucija. Drugih prispevkov tukaj nima.
Kritika je, da v tej nalogi flag res ni viden, navodila pa zelo nejasna, tako da vprašanje kako jo je Lucija rešila, je še kako na mestu.
Sicer sem se danes kar namučil: postman, tudi sam sem se razgledoval po serverju, ure so šle (prej nisem vedel, da se tuki greste teamwork in sem bil kar priden in uspešen pri reševanju)... zdaj upam, da je naloga vredna tega časa, na nek način sploh ne zgleda tako :/ :)
Če smo že pri linkih, kar verjetno niso koraki v pravo smer:
qr.mojedelo.com če se ga spomnite iz prejšnje naloge ima svoj certifikat, sicer pa isto vsebino kakor koda.mojedelo.com, s tem da qr pravilno redirecta iz HTTP na HTTPS.
Ali IPv6 naslov dela pa nisem mogel na hitro preveriti, ker nimam več IPv6 nikjer v (privat) uporabi, haha :) Sem razmišljal tudi v smeri ali je kaj zakodirano v IPv6 naslovu, pa zgleda da je to res IPv6 naslov od ponudnika v Nemčiji, kjer gostuje ta podserver za to nalogo.
Zgodovina sprememb…
- spremenilo: pametnjak ()
mujek ::
Vmes se je v tej temi tudi pojavil "sinan"...
In kar je še najbolj čudno, svoj prispevek je vmes spremenil. Torej mogoče je nekomu izdal več kot ostalim.
Kritika je, da v tej nalogi flag res ni viden, navodila pa zelo nejasna,...
Se strinjam. Bilo bi dosti boljše da bi flagi imeli enotno obliko recimo CFT{xyz} - kot ogromno ostalih tekmovanj.
Kar pa mi je najbolj čudno pa je težavnost te naloge. Vse ostale naloge so bile relativno preproste. Potem pa takšna kompleksna naloga, ki jo samo en udeleženec zna rešiti.
sbawe64 ::
Naslednja (in hkrati zadnja) naloga bo 13.10 (četrtek).
2020 is new 1984
Corona World order
Corona World order
garamond ::
Sem podrobno spremljal in mislim ni nič pomembnega spremenil. Hkrati z njegovim postom je bila tudi rahlo spremenjena naloga na mojedelo (dodan isti URL naslov, samo brez linka in brez protokola), v kakšni uri je bila naloga rešena (tekmovalec/ka Lucija). Mislim da je bila že lani precej dobro uvrščena.Vmes se je v tej temi tudi pojavil "sinan"...
In kar je še najbolj čudno, svoj prispevek je vmes spremenil. Torej mogoče je nekomu izdal več kot ostalim.
Že pri lanskoletnem tekmovanju je bilo tako, da so se opisi nalog rahlo spremenili (z dodanim namigom) - mogoče pri eni ali dveh nalogah - glede na diskusijo na tem forumu, če je bila rešitev pretežka.
In ja me zanima, kakšna je rešitev. Mislim da je nekje 50/50 možnost da je en skoraj arbitraren string ali pa dejanski CTF, ki je nekje napisan.
Na tej "novi prenovljeni" platformi me nekoliko moti, da ni nikjer objavljenih posameznih uporabnikov in točnih časov, ko so oddali rešitev. Lani sem lahko pogledal za koliko sekund so me prehiteli :D
matjaz_b ::
Kolegi hekatonci,
Pisal sem na mojedelo in povprašal glede nedeljske naloge.
Odgovorili so mi:
Jaz sem nalogo, med drugim, reševal tudi preko IPv6 omrežja. Naredil sem tudi kot je pisano v odogovru.
Vsebina spletne strani je bila nekajnovega.mojedelo.com/error-page.html. Enak odgovor sem dobil v firefoxu in preko curla. Žal pa ta odgovor ni bil rešitev naloge.
Sem poslal še eno sporočilo na mojedelo pa bomo videli kaj bo odgovor.
Pisal sem na mojedelo in povprašal glede nedeljske naloge.
Odgovorili so mi:
»Spletna stran nekajnovega.mojedelo.com je gostovana na IPv6.
V kolikor pingamo iz IPv6 naslova nam bo vrnilo 2a01:4f8:c2c:7:: ali 2a01:4f8:c2c:7::1.
Povežemo se v omrežje ki podpira IPv6 in dobimo zastavico.
http://[2a01:4f8:c2c:7::1]/
V kolikor smo na IPv6 bi moralo tudi http://nekajnovega.mojedelo.com delovati.«
Jaz sem nalogo, med drugim, reševal tudi preko IPv6 omrežja. Naredil sem tudi kot je pisano v odogovru.
Vsebina spletne strani je bila nekajnovega.mojedelo.com/error-page.html. Enak odgovor sem dobil v firefoxu in preko curla. Žal pa ta odgovor ni bil rešitev naloge.
>curl -6 http://[2a01:4f8:c2c:7::1]/ nekajnovega.mojedelo.com/error-page.html
Sem poslal še eno sporočilo na mojedelo pa bomo videli kaj bo odgovor.
sbawe64 ::
#11
POT NA RAZGOVOR
Da ne boš zamudil razgovora za svojo sanjsko službo se moraš prebiti skozi naslednji labirint. Labirint je dostopen na naslovu:
V manj kot 1 minuti je eden že rešil, Lucija.
https://
je naslov
POT NA RAZGOVOR
Da ne boš zamudil razgovora za svojo sanjsko službo se moraš prebiti skozi naslednji labirint. Labirint je dostopen na naslovu:
najdelo.mojedelo.com
V manj kot 1 minuti je eden že rešil, Lucija.
https://
je naslov
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
orangeimp ::
Kolegi hekatonci,
Pisal sem na mojedelo in povprašal glede nedeljske naloge.
Odgovorili so mi:
»Spletna stran nekajnovega.mojedelo.com je gostovana na IPv6.
V kolikor pingamo iz IPv6 naslova nam bo vrnilo 2a01:4f8:c2c:7:: ali 2a01:4f8:c2c:7::1.
Povežemo se v omrežje ki podpira IPv6 in dobimo zastavico.
http://[2a01:4f8:c2c:7::1]/
V kolikor smo na IPv6 bi moralo tudi http://nekajnovega.mojedelo.com delovati.«
Jaz sem nalogo, med drugim, reševal tudi preko IPv6 omrežja. Naredil sem tudi kot je pisano v odogovru.
Vsebina spletne strani je bila nekajnovega.mojedelo.com/error-page.html. Enak odgovor sem dobil v firefoxu in preko curla. Žal pa ta odgovor ni bil rešitev naloge.
>curl -6 http://[2a01:4f8:c2c:7::1]/
nekajnovega.mojedelo.com/error-page.html
Sem poslal še eno sporočilo na mojedelo pa bomo videli kaj bo odgovor.
Response je tudi na ipv6 404 in ne 200
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Božični IT Hekaton MojeDelo.com (strani: 1 2 3 4 5 6 7 )Oddelek: Loža | 49866 (15263) | Steinkauz |
» | Praznični IT hekaton MojeDelo 2021 (strani: 1 2 3 4 5 )Oddelek: Loža | 20011 (11291) | lex66 |
» | MojeDelo.com praznični maratonski IT hekatonOddelek: Loža | 3777 (1447) | Pimoz |
» | Blockchain izobraževanjeOddelek: Kriptovalute in blockchain | 2477 (2028) | next3steps |
» | Česa se naučiti po FRI-ju?Oddelek: Programiranje | 7588 (5912) | Invictus |