» »

Božični IT Hekaton MojeDelo.com

Božični IT Hekaton MojeDelo.com

««
7 / 7
»
»»

xaneje4021 ::

Lol ta AI :))

How to search flags the noob way

How to search flags the noob way

sbawe64 ::

Gledam preview za zadnjo

23. BOŽIČKOVA SPLETNA STRAN
Lahko ugotoviš, kaj se skriva na Božičkovi spletni strani?


Upam da bodo dali stran online 8:59:52,
da ne bodo spet rešitve v 30s kot danes.

subdomainfinder za mojedelo.com , dela hitro
https://subdomainfinder.c99.nl/



Naloga 22
pisi-bozicku.mojedelo.com
vodi na
geslo-za-sani.mojedelo.com (povezava v nalogi)
2020 is new 1984
Corona World order

sbawe64 ::

Naloga 23

23. BOŽIČKOVA SPLETNA STRAN
Božiček uporablja sledečo spletno stran https://pisi-bozicku.mojedelo.com/, da komunicira s pridnimi otroki. Da pa komunikacija ne poteka poplnoma javno, spletna stran uporablja šifriranje, ki ga otroci in Božiček znajo dešifrirati. Lahko tudi tebi uspe dešifrirati sporočilo in rešiti nalogo?

30s je na voljo, vzorca sta vsakič drugačna
Primer naloge


2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

MojPiki ::

Ali se lahko tekmuje v skupini? Ker gledam aljazmedic, božiček in Lucija. Oni so bolj kot ne istočasno oddali rešitve. Prej samo en in sedaj tudi nobene rešitve.

stb ::

zettaflop je bil preveč pošten - ko je prvi rešil ni pokuril bonus točk za drugo in tretje mesto v nekih novih puppet accountih in si je s tem zapravil zmago.

Zgodovina sprememb…

  • spremenil: stb ()

amacar ::

Ne bi zmagal, ker je božiček imel 460 točk, tako da bi jih s pravilno rešeno nalogo imel 490.

Zgodovina sprememb…

  • spremenil: amacar ()

stb ::

Bi si pa vsaj 2. mesto zagotovil namesto 3.
Najvišje uvrščeni, ki še ni rešil današnje naloge je Krofek s 455 točkami, a ta lahko dobi lahko še 30 točk, torej doseže do 485 ampak s tem ne pride v prvo trojico, ker ima tretji zettaflop 488 točk, tako da so prva 3 mesta odločena.

Če čas ni omejitev, kakšno je to "otroško lahko" šifriranje s tema dvema slikama?

Zgodovina sprememb…

  • spremenil: stb ()

hfddfjfdjd ::

Dobite jutri solve script za tole, če vas res zanima. Najtezji del danes je najti ocr ki pravilno prebere tekst dol iz teh slik, sem samo za to porabil več kot uro, pa 2* se mi je vmes laptop pregrel pa ugasnil.

MojPiki, zdaj si me pa res nasmejal. Po celem mescu objavljanja rešitev in pametovanja v tej temi zdaj sprašuješ če je dovoljeno reševati v skupini. Če te ravno zanima, nismo reševali skupaj. Čestitke zettaflopu za tale skok. Sicer se mi tak sistem ne zdi zdrav za tekmovanja takega stila, ampak kej hočeš, tako so se odločili.

hovhov ::

Kako neumna odločitev organizatorjev da kaznujejo tiste ki so se sproti najbolj trudili. Za prvo mesto 3x več točk, sramota, sploh ker je očitno da nekaj posameznikov tekmuje skupaj. Tole nalogo si nekam vtaknite, je nebom reševal. Zettaflop čestitke za današnjo uvrstitev, ampak po mojem mnenju bi si tretje mesto zaslužil Krofek ali pa kateri od tistih takoj za njim. Ko že misliš da organizacija ne more biti slabša, vam nekako uspe.

xaneje4021 ::

Fak ne predn sm si pršu gor, da se slike menjujejo :D Ostalo mi je 7 sekund, sm mogu bit res hiter.

Drugače pa čestitke Zettaflop za danes, meni ni uspelo nobene prvi rešit, ker sm na šihtu pa nemorm glih. Lucija je pa rešla vse naloge minuto za santo // Drugače pa so vsi oni dragonsec.
Jaz sem solo, vsaj rešil sem vse :)

Čestitke vsem solverjem!

stb ::

To, da se točke s časom dvigajo in da ni bonusa samo za prvo mesto je že smiselno.
Bonus za 2. in 3. mesto bi moral biti že prej, da ne bi bilo tako neodločenih mest do zadnjega dne.
S časom bi se ustrezno morala dvigovati tudi zahtevnost nalog.

japapajade ::

MojPiki je izjavil:

Ali se lahko tekmuje v skupini? Ker gledam aljazmedic, božiček in Lucija. Oni so bolj kot ne istočasno oddali rešitve. Prej samo en in sedaj tudi nobene rešitve.


normalno da lahko, če pa so zeski, medic in lucija del istega teama..
https://dragonsec.si/clani.html

MojPiki ::

Hvala za razlago. Ok 10+ tekmovalcev, ki po njihovem igrajo pošteno v kolikor pa kdo drug deli pa je to kriminal. Da igrajo skupaj smo lahko potrdili pri zadnji nalogi. https://dragonsec.si/clani.html

Kar mi je zanimivo je to, da Lucija je tudi del ekipe. Je morda delila rešitve z vsemi?

xaneje4021 je izjavil:

Fak ne predn sm si pršu gor, da se slike menjujejo :D Ostalo mi je 7 sekund, sm mogu bit res hiter.

Drugače pa čestitke Zettaflop za danes, meni ni uspelo nobene prvi rešit, ker sm na šihtu pa nemorm glih. Lucija je pa rešla vse naloge minuto za santo // Drugače pa so vsi oni dragonsec.
Jaz sem solo, vsaj rešil sem vse :)

Čestitke vsem solverjem!

xaneje4021 ::

Jaz samo vem, da jih je kar nekaj na vrhu dragonsec. Ali so si pomagali, vejo samo oni sami. Jaz zase sem zadovoljen, da sem rešil vse solo, ker mi absolutno nič nebi pomenilo, če bi reševal v teamu pa bi rešil samo določene, drugo pa dobil posherano. Jaz morem znat zadevo sam rešit, drugače nisem srečen. Čestitke vsem solistom :P

lp p3hi

Ponudbe za delo k mi jih zdaj spamajo so malo out of context :))
a da pohekam elektroniko?

a da pohekam elektroniko?

Zgodovina sprememb…

sbawe64 ::

japapajade je izjavil:

MojPiki je izjavil:

Ali se lahko tekmuje v skupini? Ker gledam aljazmedic, božiček in Lucija. Oni so bolj kot ne istočasno oddali rešitve. Prej samo en in sedaj tudi nobene rešitve.


normalno da lahko, če pa so zeski, medic in lucija del istega teama..
https://dragonsec.si/clani.html

lucija je tudi del CyberTeamSI
https://twitter.com/cyberteamsi/status/...


MojPiki
Oni že ves čas igrajo skupaj...
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

sbawe64 ::

hfddfjfdjd je izjavil:

Dobite jutri solve script za tole, če vas res zanima. Najtezji del danes je najti ocr ki pravilno prebere tekst dol iz teh slik, sem samo za to porabil več kot uro, pa 2* se mi je vmes laptop pregrel pa ugasnil.

MojPiki, zdaj si me pa res nasmejal. Po celem mescu objavljanja rešitev in pametovanja v tej temi zdaj sprašuješ če je dovoljeno reševati v skupini. Če te ravno zanima, nismo reševali skupaj. Čestitke zettaflopu za tale skok. Sicer se mi tak sistem ne zdi zdrav za tekmovanja takega stila, ampak kej hočeš, tako so se odločili.

Mene zanima tudi včerajšnja, kako se reši dotični wordle brez veliko klikanja.

Za današnjo: si poskusil najti sproducirano kodo, preden gre v samo sliko ? Tako bi odpadel ocr del.

Podobna (zadnja) naloga je bila pri prejšnjem hekatonu, samo tam si lahko naredil matriko 1/0 iz pikslov, ni bila slika.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

sbawe64 ::

naloga 23

Tale daje dobre rezultate za ocr
https://www.ocr2edit.com/convert-to-txt

enigma ?

pic 1 rotorji
pic 2 enigma tesedilo


https://www.dcode.fr/enigma-machine-cip...
https://cryptii.com/pipes/enigma-machine



sample data pic1
0010010110100101001001101101010010111010 0001100111111111011000011100110101100111 1000011110010111100001110111100110101000 1101001110001100110001110101110011011111 0111000001011001100000000000111010111001 1000110110000010010001111110001011100100 1001101111001000111110101101101010100111 0111111100010110111101100001011000001101 0010000111101001000111101101000010001110 0101101010101100101111100001111101010011 1110001100001011011010011011111111001110 0011011111111001011011101011111100010101 11010001011011110000
->
0010010110100101001001101101010010111010 161684575418
0001100111111111011000011100110101100111 111658782055
1000011110010111100001110111100110101000 582362823080
1101001110001100110001110101110011011111 908599975135
0111000001011001100000000000111010111001 482537901753
1000110110000010010001111110001011100100 607776137956
1001101111001000111110101101101010100111 669091814055
0111111100010110111101100001011000001101 545846072845
0010000111101001000111101101000010001110 145645031566
0101101010101100101111100001111101010011 389445197651
1110001100001011011010011011111111001110 975149055950
0011011111111001011011101011111100010101 240407985941
11010001011011110000 857840




sample data pic2
RAOJGNWZAGGLLIFIMJYNYYKMQROCMUTPOIRRXLNS
QCMEQRCRFEVNKBXDETKPXMMRDOQSBZNNIIFTECJI
QMZIZZLFUMMDMHAJMXCMNPYSJTMLCVITCHWGEIRX
GXNRCTRFEYGKBPUVDTBIXNPIGVMY ZIZUVVYZFLHP
BBQCMJOQRHOMUPRQQGQWUQJURRIABEVLMSCGVHDG
CCBNSVNAACIAGJIFNWKRCRUOLWAYDQXXDZDQDUZR
AFKHLBTUSKJBIJGTPICOOX OEKDPHCGSPY GOOKKCF
DHNRFY YEMWGCWOBMCZHFPKRJAERXTNGBTYROHUOD
LWORGEEVFZYENGDQRRGPNZZQQCEVGSMXWKXQUDLY
JQIFOYHEKHPTNDQBDOFARUUDONIODWTUQJBPJSJJ
GCDLIAFZCSTWSGKZMGRWZCRBLXCIJVFLWIJPCOTN
KKGHIKY GOKUHQRNQQKUNURVONHXFMZBXQPZNBMCF
ZXDLYOZSTAKMTHALBWLU
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

hfddfjfdjd ::

Uživajte v teorijah zarote, ampak nismo igral skupaj. Se mi je zdelo da bo kaj takega, ko sm videl da je nekdo čestital medicu da se je uvrstil v top 3 ravno takrat ko sem do konca spisal skripto, po tem pa je cez par minut uspelo še luciji. Verjemite kar hočete, ampak a je res presenetljivo da so na tekmovanju stila ctf med najboljšimi uvrščeni člani ekipe ki se redno ukvarja z reševanjem le teh?

sbawe64, zadnji dan nisem niti iskal kaj se dogaja zadaj, se mi ni zdelo prav verjetno da bi kaj našel. Če bi se kaj takega dalo najti ne bi bilo najbolj smiselno tega delati s slikami, tako da sem takoj začel iskati ocr.
Tisti wordle, al pa tudi kakšno drugo nalogo če koga zanima pa lahko jutri, bom mel mal več časa

sbawe64 ::

Da spravite https://pisi-bozicku.mojedelo.com/js/jq... špagete v kaj bolj berljivega

https://lelinhtinh.github.io/de4js/

berljiva koda
https://pastebin.com/xD7u81xw
2020 is new 1984
Corona World order

xaneje4021 ::

No zresni se malo, iz jquerya pač neboš nič videl. Koda, ki generira slike, kar ti iščeš laufa na backendu, lahko iščeš do naslednjega božiča pa neboš našel :D
Raje se spravi delat OCR nad slikami in razmisli, kaj nato narediti z podatki, da boš prišel do rešitve. Jaz sem nalogo rešil z OCR softwareom in nato z zelo hitrim klikanjem, kar je pač treba naknadno še naredit. 2 uri po tem ko sem že oddal rešitev pa sem vse skupaj spial v Pythonu, na ta način se da rešit v 15ih sekundah ali prej.

Gre na oba načina. Good luck!

MojPiki ::

Dobro je to naštudirala skupina študentov 5.000 € na tekmovanje not great, not terrible. Bomo videli, kako bo na to odreagiral organizator.

sbawe64 je izjavil:


lucija je tudi del CyberTeamSI
https://twitter.com/cyberteamsi/status/...

MojPiki
Oni že ves čas igrajo skupaj...

xaneje4021 ::

Tele so pa kot, da bi gledal ekipo Slo-TechSEC >:D

Video

xaneje4021 ::

sbawe64 je izjavil:

Mene zanima tudi včerajšnja, kako se reši dotični wordle brez veliko klikanja..


Šlo je za Passwordle, postavil si breakpointe vpisal datum in prepisal vsebino res. OK to je še vedno klikanje :D
res

res

hfddfjfdjd ::

Jaz sem namesto breakpointa tisto funkcijo samo kopiral v konzolo in spremenil vrstico, ki vzame današnji datum, na željeni datum. Ker veš da je wordle greš pa takoj gledat source da čim prej najdeš to funkcijo, saj je to tako pri praktično vseh wordle nalogah ki sem jih videl do sedaj.

Pa še koda od včeraj:
import requests
from PIL import Image
from io import BytesIO
import base64
import easyocr

with requests.Session() as s:

    reader = easyocr.Reader(['en'])

    r = s.get("https://pisi-bozicku.mojedelo.com/index.php").text
    sp = r.split("data:image/")

    img1 = sp[1].split(" ")[0].split(",")[1]
    img2 = sp[2].split(" ")[0].split(",")[1]

    im1 = Image.open(BytesIO(base64.b64decode(img1)))
    im2 = Image.open(BytesIO(base64.b64decode(img2)))
    im1.save("im1.png")
    im2.save("im2.png")
    
    txt1 = "".join(a for a in "".join(a[1] for a in reader.readtext('im1.png')).split())
    txt2 = "".join(a for a in "".join(a[1] for a in reader.readtext('im2.png')).split()).upper()

    sol = "".join(b for a,b in zip(txt1,txt2) if a == "1")

    r = s.post("https://pisi-bozicku.mojedelo.com/index.php", data={"solution": sol}, cookies=s.cookies)
    print(r.text)

stb ::

Je imel ta easyocr kaj manj težav kot pytessaract? Slednji mi je dodajal ekstra znake, ponavadi črko I poleg J, ampak včasih mu je pa lepo uspelo in sem pač večkrat sprožil dokler se enkrat ni vse ujelo.

mujek ::

stb je izjavil:

Je imel ta easyocr kaj manj težav kot pytessaract? Slednji mi je dodajal ekstra znake, ponavadi črko I poleg J, ampak včasih mu je pa lepo uspelo in sem pač večkrat sprožil dokler se enkrat ni vse ujelo.

Pri pyressaract sem jaz dodal spisek znakov, ki jih naj upošteva pa je bilo ok.
pytesseract.image_to_string(img, config="-c tessedit_char_whitelist=ABC...Z")

Zgodovina sprememb…

  • spremenilo: mujek ()

stb ::

Ja, nabor znakov sem mu določil tudi jaz, ampak kaj ko so s črke I legitimno pojavljale in se jih ni dalo kar prepovedati.

hfddfjfdjd ::

Sem tudi najprej probal pytesseract, pa sem večkrat probal in je vedno dal preveč znakov. In sem pol probal z easyocr, namesto da bi gledal kakšne parametre je treba dati tesseractu da dela. Z easyocr nisem mel problemov, je pa veliko bolj naporen za resource, se mi je kr konkretno pregreval laptop zarad tega.

sbawe64 ::

Stran http://pisi-bozicku.mojedelo.com več ne dela, imam shranjenih nekaj parov obeh slik na hdd.

Sta oba stringa iz slik enako dolga, ocr z https://www.ocr2edit.com/convert-to-txt da velikost 500 in 505 znakov ?



Kako je lahko ouput te kode BDE ? https://www.programiz.com/python-progra... in PyCharm vrneta ACE
txt1 = "10101"
txt2 = "ABCDE"

sol = "".join(b for a, b in zip(txt1, txt2) if a == "1")
print(sol)
2020 is new 1984
Corona World order

sbawe64 ::

če dan v tretjo vrstico še
print(txt1)
print(txt2)


je output:
10101
ABCDE
ACE
2020 is new 1984
Corona World order

stb ::

Ja, na obeh slikah je bilo enako število znakov: 500 (12 vrstic po 40 znakov, zadnja pa 20 znakov).
Višek znakov je napaka pri OCR.

To + otroško lahko šifriranje je nakazovalo, da je binarno besedilo le maska za čez tekstovno besedilo - uporabi se tiste črke, kjer je v binarnem sporočilu enka, tiste črke, kjer je v binarnem besedilu 0 pa preskoči. Problem je bil, da ven s takšnim dešifriranjem žal ni prišlo nič smiselnega, ampak to je vseeno bila pravilna rešitev.

sbawe64 ::

Tale easyocr se na zadnjem pythonu 3.1x noče namestiti, 3.7 do 3.9 je bojda delujoča verzija, med easyocr obstaja nekakšna povezava na paket 'torch', sem nekaj gledal loge (in potem debate na forumih), zakaj se easyocr noče namestiti v pycharm.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

xaneje4021 ::

Elegantna rešitev zadnje santa! :)

Jaz sem po treh urah sprva online OCR, nato Abbyyja ugotovil, da mi ne dela geslo, ker delam na 3 ure starih slikah :))
Ko mi niti Abbyy "ni delal", pogledam dobro sliko z črkami na strani... Pa saj to sploh niso iste črke, OCR je čisto ok, jaz morem to v 45sec rešit ;((

The noob way

The noob way

- Hiter download slik
- Drag&drop slik v Abbyya
- Kopiranje stringov iz Abbyya v CyberChef, da odstrani presledke in newline
- Kopiranje iz CyberChefa v python skripto da naredi masko nad podatki
- Kopiranje iz pythona na stran

That was the noob way, ampak je šlo v ~30sec.
Naknadno sem si sicer spisal 5x gršo python skripto kot santa. Uporabil sem pytesseract, nisem pa je sporbal. Vidim, da bi imel še mal zaj* s OCR tuningom ob določenih slikah.

SKratka dalo se je rešit tut na butast način ;((

stb ::

Hehe, tudi jaz sem v prvi iteraciji poskušal z XOR na različnih manj pomembnih bitih v upanju, da bo rezultat kakšno smiselno besedilo, ampak to je očitno preveč zahtevno za otroke in Božička.

Moja skripta je zelo podobna objavljeni (vključno z identičnima imenoma shranjenih im1.png in im2.png), le da sem uporabil BeautifulSoup (bs4) za ekstrakcijo slik iz htmlja (identičen id slik je bil verjetno dodaten LOL ustvarjalcev uganke) in klasično for zanko namesto onelinerjev. Zaradi večjega števila poskusov (cca 10, zaradi slabega OCR) na koncu nisem izbljuval celotnega htmlja, ampak le sporočilo o napaki, celoten html pa shranil v fajl. Ko po enem od mnogih poskusov ni bilo napake sem iz shranjenega celotnega html odgovora prebral flag.

Aja, pa namesto uporabe session-a sem samo iste cookie-je nastavil pri submitanju odgovora.

Zgodovina sprememb…

  • spremenil: stb ()

stb ::

Writeup z opisom, postopkom in rešitvami vseh nalog objavljen na https://github.com/stefanb/md-xmas-heka...

mujek ::

stb,
Super zapiski.
Sam se nisem niti približno tako potrduil z njimi :)
Za 16. nalogo - kačo - ti lahko dam nasvet - namesto izpsivanja simbolčkov, lahko QR kodo izpišeš direktno z matplotlib imshow.

Sem pa zelo razočaran z zadnjo nalogo. Rešitev nima smisla. Da je smisel naloge OTP je bilo jasno. Ampak končna rešitev pa je brez smisla.

MojPiki ::

https://www.facebook.com/MojeDelo/posts...

1. ? - Andraž Strgar aka hfddfjfdjd na tem forumu
2. aljazmedic - Aljaž Medič
3. zettaflop - Boštjan Vesnicer

Prva dva imata skupnega imenovalca skupino DragonSec SI katere član je tudi Lucija.

sbawe64 ::

Imajo tudi na naslovni strani objavljeno
https://hekaton.mojedelo.com/hekaton/bo...


arhiv
https://archive.ph/gIFMk



prva dva sta CyberTeamSI in DragonSec
https://twitter.com/cyberteamsi/status/...
https://twitter.com/cyberteamsi/status/...

https://dragonsec.si/clani.html
zeski, medic


tretji ima doktorat
https://cris.cobiss.net/ecris/si/sl/res...
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

p0ki ::

Letos ga ne bo?
"As far back as I can remember, I always wanted to be a gangster"

IgorCardanof ::

Nop, zgleda letos ne bo nič.
Retail investor, Simp, Crypto analyst, Cardano hejtr
Ne odgovarjam na DM.

Steinkauz ::

Sej mate https://adventofcode.com/

EDIT: NVM sm spregledu kaj je original to blo

Zgodovina sprememb…

««
7 / 7
»
»»

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Veliki virtualni IT HEKATON MojeDelo.com (strani: 1 2 3 )

Oddelek: Loža		12212522 (4794) sbawe64
»

Praznični IT hekaton MojeDelo 2021 (strani: 1 2 3 4 5 )

Oddelek: Loža		20017960 (9240) lex66
»

Davčne blagajne (strani: 1 2 3 424 25 26 27 )

Oddelek: Programiranje		1344318677 (58680) Macketina
»

MojeDelo.com praznični maratonski IT hekaton

Oddelek: Loža		463599 (1269) Pimoz
»

Web services - Neveljavni karakterji v XML

Oddelek: Programiranje		313632 (2744) boolsheat

Več podobnih tem