Forum » Loža » Veliki virtualni IT HEKATON MojeDelo.com
Veliki virtualni IT HEKATON MojeDelo.com
sbawe64 ::
Za lanski Praznični IT hekaton MojeDelo 2021
sem našel na http://web.archive.org/web/202201191731...
končni rezultat, dnevno lestvico najhitrejših kot tudi sliko skupnega zmagovalca (ter še nekaj).
Bomo videli, če bo letos enak postopek.
sem našel na http://web.archive.org/web/202201191731...
končni rezultat, dnevno lestvico najhitrejših kot tudi sliko skupnega zmagovalca (ter še nekaj).
Bomo videli, če bo letos enak postopek.
2020 is new 1984
Corona World order
Corona World order
stb ::
Kolegi hekatonci,
Pisal sem na mojedelo in povprašal glede nedeljske naloge.
Odgovorili so mi:
»Spletna stran nekajnovega.mojedelo.com je gostovana na IPv6.
V kolikor pingamo iz IPv6 naslova nam bo vrnilo 2a01:4f8:c2c:7:: ali 2a01:4f8:c2c:7::1.
Povežemo se v omrežje ki podpira IPv6 in dobimo zastavico.
http://[2a01:4f8:c2c:7::1]/
V kolikor smo na IPv6 bi moralo tudi http://nekajnovega.mojedelo.com delovati.«
Jaz sem nalogo, med drugim, reševal tudi preko IPv6 omrežja. Naredil sem tudi kot je pisano v odogovru.
Vsebina spletne strani je bila nekajnovega.mojedelo.com/error-page.html. Enak odgovor sem dobil v firefoxu in preko curla. Žal pa ta odgovor ni bil rešitev naloge.
>curl -6 http://[2a01:4f8:c2c:7::1]/
nekajnovega.mojedelo.com/error-page.html
Sem poslal še eno sporočilo na mojedelo pa bomo videli kaj bo odgovor.
AAAA record v času reševanja ni bil ustrezno nastavljen v njihovem authorative DNSju (manjkal je ::1 na koncu), tako da njihov odgovor ne drži povsem. So ga naknadno spreminjali?
$ nslookup -type=any nekajnovega.mojedelo.com dns2.styria-it.hr Server: dns2.styria-it.hr Address: 193.25.220.94#53 Name: nekajnovega.mojedelo.com Address: 159.69.19.204 nekajnovega.mojedelo.com has AAAA address 2a01:4f8:c2c:7::
Ni pa to bila ovira in, tole je še vedno odzivno:
$ curl -6 -vvv --connect-to "nekajnovega.mojedelo.com:80:[2a01:4f8:c2c:7::1]:80" http://nekajnovega.mojedelo.com * Connecting to hostname: 2a01:4f8:c2c:7::1 * Connecting to port: 80 * Trying 2a01:4f8:c2c:7::1:80... * Connected to 2a01:4f8:c2c:7::1 (2a01:4f8:c2c:7::1) port 80 (#0) > GET / HTTP/1.1 > Host: nekajnovega.mojedelo.com > User-Agent: curl/7.79.1 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 404 Not Found < Server: nginx/1.18.0 (Ubuntu) < Date: Thu, 13 Oct 2022 07:22:11 GMT < Content-Type: application/octet-stream < Content-Length: 40 < Connection: keep-alive < * Connection #0 to host 2a01:4f8:c2c:7::1 left intact nekajnovega.mojedelo.com/error-page.html
Tako sem probaval še z različnimi host headerji, poskušal sprovocirati napako, path traversal... vse isto. Nekaj minut pred polnočjo sem poskušal na slepo ugibati "IPv6", "ipv6"....kar pa je delovalo samo do 23:59:00 in ne do polnoči, tako da nisem izkoristil vseh poskusov.
sbawe64 ::
https://slo-tech.com/forum/t806146/p772...
Tiste ::1 ob 11 dopoldan ni bilo.
'Lucija' je torej eden od ekipe sestavljavcev nalog na md.
Ali en zmešani avtist iz kleti.
#11 backup
https://archive.ph/Ihemi
Tiste ::1 ob 11 dopoldan ni bilo.
'Lucija' je torej eden od ekipe sestavljavcev nalog na md.
Ali en zmešani avtist iz kleti.
#11 backup
https://archive.ph/Ihemi
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
mujek ::
AAAA record v času reševanja ni bil ustrezno nastavljen v njihovem authorative DNSju (manjkal je ::1 na koncu), tako da njihov odgovor ne drži povsem. So ga naknadno spreminjali?
DNS so popravili naknadno.
Vendar tudi če si predvideval in uporabil 2a01:4f8:c2c:7::1 nisi prišel do rešitve. Prišel si enako, kot sedaj, do lastne 404 strani, z besedilom ki ni rešitev naloge.
Tako sem probaval še z različnimi host headerji, poskušal sprovocirati napako, path traversal... vse isto. Nekaj minut pred polnočjo sem poskušal na slepo ugibati "IPv6", "ipv6"....kar pa je delovalo samo do 23:59:00 in ne do polnoči, tako da nisem izkoristil vseh poskusov.
Jaz podobno. V to nalogo sem vložil 2x več časa kot za vse ostale skupaj.
stb ::
V primeru naknadnega spreminjanja napačnih DNS zapisov bi to morali opozoriti.
+flag ni očiten, morda je bil "nekajnovega.mojedelo.com/error-page.html" ali "error-page.html" ali "error page" ali "404" ali "http://nekajnovega.mojedelo.com/error-p... ali "https://nekajnovega.si/error-page.html"...
+flag ni očiten, morda je bil "nekajnovega.mojedelo.com/error-page.html" ali "error-page.html" ali "error page" ali "404" ali "http://nekajnovega.mojedelo.com/error-p... ali "https://nekajnovega.si/error-page.html"...
Dule007 ::
A je kakšna fora te zadnje naloge? Lahko kdo poskusi, če želi igrati. Sem spisal spodnji js, ampak zame je 45 sekund premalo :(
window.onkeydown = (event) => { switch (event.keyCode) { case 40: // down $("#cursor").css("top", $("#cursor").position().top + 14); $("#solution").val($("#solution").val() + "D"); break; case 38: // up solution = solution + "G"; $("#cursor").css("top", $("#cursor").position().top - 14); $("#solution").val($("#solution").val() + "G"); break; case 37: // left solution = solution + "L"; $("#cursor").css("left", $("#cursor").position().left - 13); $("#solution").val($("#solution").val() + "L"); break; case 39: // right solution = solution + "D"; $("#cursor").css("left", $("#cursor").position().left + 13); $("#solution").val($("#solution").val() + "R"); break default: break; } } $(".data").css("position", "relative"); $(".data").prepend('<div id="cursor" style="position: absolute; color: white; left: 47px; top: -8px; font-family: Courier New; font-size: 20px !important;">:)</div>');
sbawe64 ::
V temi sem dal link (gist.github..), kjer je verzija za python v2, je na koncu tudi opis sprememb, da kaže pot po labirintu.
Za konverzijo v python v3 uporabite '2to3' , pozor, v rešitvi manjka čisto na začetku en D, zadnji smajl je odveč.
#11
sanjska__služba__7612345
//ni šumnikov, 12345 je odveč, enojni underscore.
//prvi/zadnji smajl sta odveč
Za konverzijo v python v3 uporabite '2to3' , pozor, v rešitvi manjka čisto na začetku en D, zadnji smajl je odveč.
#11
sanjska__služba__7612345
//ni šumnikov, 12345 je odveč, enojni underscore.
//prvi/zadnji smajl sta odveč
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
stb ::
Kje je fora spojlerja objave celotnih končnih rešitev pred iztekom roka za oddajo?
Ajd kakšna ugotovitev, namig, debata ipd še nekako pripomorejo, da se nečesa naučimo in lahko vsak vsaj približno "sam" pride do rešitve. Copy paste pa ne nudi ničesar.
Ajd kakšna ugotovitev, namig, debata ipd še nekako pripomorejo, da se nečesa naučimo in lahko vsak vsaj približno "sam" pride do rešitve. Copy paste pa ne nudi ničesar.
vukan ::
naceloma bi se strinjal glede objave resitev ampak je hekaton ze od zacetka en velik fail (nalog so bile nehote prikazane pred zacetkom, spreminjanje nalog med tekmovanjem, cudezni tekmovalec Lucija,...) tko da je cist vseeno
stb ::
Vrstni red je bil že odločen ko je Lucija rešila današnjo nalogo. Tudi če razveljavijo včerajšnjo sporno nalogo ("tehnične težave") ali diskvalificirano trenutno vodilno (če je npr interna testerka, ki je mislila, da ne bo edina uspešna včeraj) je zmagovalec znan.
Kdor ta hip še rešuje dela to zaradi izziva, užitka, objava pa jemlje še tisto malo zadovoljstva, ki bi ga reševalec dobil, če bi se do flaga dokopal sam.
Kdor ta hip še rešuje dela to zaradi izziva, užitka, objava pa jemlje še tisto malo zadovoljstva, ki bi ga reševalec dobil, če bi se do flaga dokopal sam.
vukan ::
Ce ti je objava resitve pokvarila dan, bi ti priporocal da se registriras na eno od ctf strani (picoCTF, hackthebox, tryhackme,...) kjer je malo morje nalog, ki so mnogo bolse od tega hekatona.
stb ::
LOL, ne, ni mi pokvarilo dneva, ker sem nalogo rešil pred objavo rešitve
Si pa predstavljam koga, ki več ur besno kodira, da bi prišel do rešitve in tik pred zaključkom opazi, da je že objavljena tu.
Je pa dokaj slabo izpeljan tale ctf, s preveč spodrsljaji, se strinjam.
Si pa predstavljam koga, ki več ur besno kodira, da bi prišel do rešitve in tik pred zaključkom opazi, da je že objavljena tu.
Je pa dokaj slabo izpeljan tale ctf, s preveč spodrsljaji, se strinjam.
Zgodovina sprememb…
- spremenil: stb ()
IgorCardanof ::
Ja no, hekaton je fail od takrat ko so leakali naloge.
Se vidimo prihodnjic
Se vidimo prihodnjic
Retail investor, Simp, Crypto analyst, Cardano hejtr
Ne odgovarjam na DM.
Ne odgovarjam na DM.
SomeOne989 ::
MojeDelo naj se raje drži področij, katera jim kao ležijo, ker tole jim res ne .... Od tega da še strani v WPju ne znajo nardit tako, da bi delala kot načrtovano, do vseh ostlaih kiksov glede tekmovanj itd... Porazno ...
garamond ::
Kot obljubljeno pošiljam še rešitve - za evidenco - (kriptirane rešitve predprejšnje sobote - dekripcija je lahko iz naloge #5 Fernet algoritm). Ključ je
qDxcnuOnm-FRLoSD9FLMNJA5iqq214EOb89D-WrCyQU=in rešitve:
1. umetna inteligenca 2. 9 3. alternativni programski jezik 4. Metaverse 5. delovni_cas 6. Matrix 7. 149970 (Ugotovil si pravilno) 8. We are people, not machines 9. McAfee Virus Scan 10. 11. sanjska_sluzba_76Kot rečeno že takrat, #10 nisem znal rešiti. Pri nekaj nalogah od #7 naprej se je rešitev spremenila (na primer je samo druga številka). Dejansko sem pa oddal samo dve rešeni nalogi.
A parody of extremism is impossible to differentiate from sincere extremism.
stb ::
Nalogo za 7. dan so zaradi leaka pred začetkom enkrat malenkost spremenili, zip je bil drug:
https://hekaton.mojedelo.com/wp-content...
relevantna koda: https://dotnetfiddle.net/rU3qVA
tako da je bila prava rešitev 12826
Prvotno nalogo za 8. dan si rešil napačno:
"We are people, not machines" je bil hint, da poglej v https://popoti.mojedelo.com/people.txt kjer je zastavica "terminator".
Prvotna nalogo za 9. dan bi lahko imela rešitev tudi "McAfee Security Scan Plus"
Glej screenshot na https://community.adobe.com/t5/flash-pl...
https://hekaton.mojedelo.com/wp-content...
relevantna koda: https://dotnetfiddle.net/rU3qVA
tako da je bila prava rešitev 12826
Prvotno nalogo za 8. dan si rešil napačno:
"We are people, not machines" je bil hint, da poglej v https://popoti.mojedelo.com/people.txt kjer je zastavica "terminator".
Prvotna nalogo za 9. dan bi lahko imela rešitev tudi "McAfee Security Scan Plus"
Glej screenshot na https://community.adobe.com/t5/flash-pl...
Zgodovina sprememb…
- spremenil: stb ()
sbawe64 ::
Zmagovalci
Veliki virtualni IT HEKATON MojeDelo.com ima zmagovalca.
IT HEKATON je postregel z 11 izzivi, ki ste jih vestno reševali.
»Hekerska« konkurenca za skupnega, velikega zmagovalca je bila ogromna.
Dnevni zmagovalci so bili:
dan: domenc
dan: zettaflop
dan: matjazb
dan: matjazb
dan: zettaflop
dan: stefanb
dan: matjazb
dan: matjazb
dan: stefanb
dan: Lucija
dan: Lucija
Končni zmagovalec velikega virtualnega IT HEKATONA MojeDelo.com: Lucija
arhiv
https://archive.ph/eyq32
Veliki virtualni IT HEKATON MojeDelo.com ima zmagovalca.
IT HEKATON je postregel z 11 izzivi, ki ste jih vestno reševali.
»Hekerska« konkurenca za skupnega, velikega zmagovalca je bila ogromna.
Dnevni zmagovalci so bili:
dan: domenc
dan: zettaflop
dan: matjazb
dan: matjazb
dan: zettaflop
dan: stefanb
dan: matjazb
dan: matjazb
dan: stefanb
dan: Lucija
dan: Lucija
Končni zmagovalec velikega virtualnega IT HEKATONA MojeDelo.com: Lucija
arhiv
https://archive.ph/eyq32
2020 is new 1984
Corona World order
Corona World order
stb ::
Sem vprašal organizatorje kaj je bil trik pri nalogi 10. dne (nedelja) in so mi prijazno razložili, da je bilo potrebno uporabiti IPv6, kar sem v nedeljo itak že poček a je strežnik takrat vračal napako v neveljavnem odgovoru.
Danes je bil ta strežnik normalno dostopen preko IPv6 na naslovih http://nekajnovega.mojedelo.com/ in http://[2a01:4f8:c2c:7::1]/ :
Strežnik na tem IPv6 naslovu pa ta hip pa po opozorilu organizatorjem na sum na napako pri izvedbi tekmovanja ni več odziven:
Danes je bil ta strežnik normalno dostopen preko IPv6 na naslovih http://nekajnovega.mojedelo.com/ in http://[2a01:4f8:c2c:7::1]/ :
Strežnik na tem IPv6 naslovu pa ta hip pa po opozorilu organizatorjem na sum na napako pri izvedbi tekmovanja ni več odziven:
$ curl -6 -vvv --connect-to "nekajnovega.mojedelo.com:80:[2a01:4f8:c2c:7::1]:80" http://nekajnovega.mojedelo.com * Connecting to hostname: 2a01:4f8:c2c:7::1 * Connecting to port: 80 * Trying 2a01:4f8:c2c:7::1:80... * connect to 2a01:4f8:c2c:7::1 port 80 failed: Operation timed out * Failed to connect to 2a01:4f8:c2c:7::1 port 80 after 75016 ms: Operation timed out * Closing connection 0 curl: (28) Failed to connect to 2a01:4f8:c2c:7::1 port 80 after 75016 ms: Operation timed out
matjaz_b ::
Tudi meni so odpisali. Sem vse njihove odgovore sestavil v sliko:
Sem pa za foro poskusil še enkrat dostopati - in sedaj je delalo. Naredil sem tudi primerjavo arhivskih podatkov iz wormlyja (ene od nedelje, ki jih je objavil nekdo na formu; in današnje). Danes je seveda delovalo.
To primerjavo sem poslal tudi na mojedelo. Odgovor je bil zadnje sporočilo v prejšnji sliki.
Ko je bila naloga objavljena nas je več poskusilo dostopat na ta način (vsaj tisti, ki smo se javili na slo-tech), vendar nihče ni prišel do te rešitve.
Jasno je, da smo imeli pravi postopek, vendar iz nekega razloga nismo prišli do rešitve. Samo do 404.
Sem pa za foro poskusil še enkrat dostopati - in sedaj je delalo. Naredil sem tudi primerjavo arhivskih podatkov iz wormlyja (ene od nedelje, ki jih je objavil nekdo na formu; in današnje). Danes je seveda delovalo.
To primerjavo sem poslal tudi na mojedelo. Odgovor je bil zadnje sporočilo v prejšnji sliki.
Ko je bila naloga objavljena nas je več poskusilo dostopat na ta način (vsaj tisti, ki smo se javili na slo-tech), vendar nihče ni prišel do te rešitve.
Jasno je, da smo imeli pravi postopek, vendar iz nekega razloga nismo prišli do rešitve. Samo do 404.
sbawe64 ::
Za lanski Praznični IT hekaton MojeDelo 2021
sem našel na http://web.archive.org/web/202201191731...
končni rezultat, dnevno lestvico najhitrejših kot tudi sliko skupnega zmagovalca (ter še nekaj).
Bomo videli, če bo letos enak postopek.
Iskal nekaj drugega in slučajno našel, so objavili zmagovalca
https://hekaton.mojedelo.com/hekaton/ve...
kopija
https://archive.ph/eoAMU
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Božični IT Hekaton MojeDelo.com (strani: 1 2 3 4 5 6 7 )Oddelek: Loža | 51454 (16851) | Steinkauz |
» | Praznični IT hekaton MojeDelo 2021 (strani: 1 2 3 4 5 )Oddelek: Loža | 20399 (11679) | lex66 |
» | MojeDelo.com praznični maratonski IT hekatonOddelek: Loža | 3829 (1499) | Pimoz |
» | Blockchain izobraževanjeOddelek: Kriptovalute in blockchain | 2525 (2076) | next3steps |
» | Česa se naučiti po FRI-ju?Oddelek: Programiranje | 7733 (6057) | Invictus |