Практический тур ВСО по ИБ

Справочная информация

Ответы на все задания - строки формата "MD5" - 32 шестнадцатеричных символа (цифры и маленькие латинские буквы a-f)

В некоторых заданиях надо отправить MD5 от найденного ответа

Задача A. [10 баллов]

На компьютере сотрудника «Modular&Prime» был найден странный текстовой файл, содержащий фразу, являющуюся паролем к архивам, содержащим сведения о нелегальной коммерческой деятельности. Помогите аналитикам получить пароль и отправьте его md5-сумму на проверку через форму ниже.

Ответ: f68762a532c15a8954be87b3d3fc3c31

Задача B. [10 баллов]

В послании было обнаружено упоминание о некотором самораспаковывающемся архиве. Необходимо подобрать пароль к архиву и извлечь его содержимое. Найденный пароль отправьте на проверку через форму ниже.

Ответ: 730482fbb31353a27ec17b721aca2a60

Задача C. [10 баллов]

Внутри архива оказалось некоторое приложение, требующее пароль для запуска. Узнайте аутентификационные данные для приложения. Найденный пароль отправьте на проверку через форму ниже.

Подсказки

1. Программа принимает множество паролей, а где же ключ?

2. Добавлена x32-версия приложения

Ответ: b3ffff83dc91eec493b36905fafb0bac

Задача D. [10 баллов]

После запуска приложение осуществляет подключение к некоторому серверу на tcp-порт 2019. Прочитайте содержимое файла /home/task4/flag.txt данного сервера и отправьте его содержимое на проверку через форму ниже.

Ответ: 1afae761d41b0c1dc7eb59fdd3748131

Задача E. [10 баллов]

Вредоносная программа с сервера зашифровала файлы на компьютере судьи Сергея Валерьевича. Ключ #1, представляющий собой численное значение, и ключ #2, представляющий собой строковое значение, «Modular&Prime» зашифровал в странном формате.

Определите ключ 2, зашифрованный выше, при том, что произведение одного ключа на другой имеет вид:

0x04b7 0x0671 0x07c5 0x07a3 0x07a3

MD5-сумму от ключа 2 отправьте на проверку через форму ниже.

Ответ: edc41fb7bf8bdac012523d1bcd949a4f

Задача F. [10 баллов]

Расшифруйте текст, используя один из найденных в Задаче 5 ключей и отправьте его md5-сумму на проверку через форму ниже.

Ответ: 3edaa62926e352586fe3fea77dffa992

Задача G. [10 баллов]

В расшифрованном сообщении оказался адрес некоторого веб-сайта. Найдите пароль пользователя в базе данных сайта и отправьте его на проверку через форму ниже.

Ответ: 858794982a4cd75ab19072a422948e93

Задача H. [10 баллов]

Узнайте имя пользователя из файла /etc/passwd данного сайта. Найденный логин отправьте на проверку через форму ниже.

Ответ: 0fdb2ca7f964aa524e0f62ac5bb5483c

Задача I. [10 баллов]

В социальных сетях удалось обнаружить пользователя с найденным ником, в профиле которого был указан адрес некоторой многоэтажки. Перед домом нашлась связка домофонных ключей. Судя по огромному количеству ключей, в их идентификаторах явно что-то зашифровано. Расшифрованное сообщение отправьте на проверку через форму ниже.

Ответ: 28ceb3f8ea9008f87788d3faf3cf7024

Задача J. [10 баллов]

Домофон удалось открыть, но за ним оказалась вторая дверь с сенсорной панелью. С помощью логического анализатора Kingst удалось записать данные, передаваемые по кабелю, проходящему мимо сенсорной панели. Преобразуйте перехваченные данные в текстовый вид и отправьте их md5-сумму на проверку через форму ниже.

Подсказки

1. На первом ключе записана фраза "Key is"

Ответ: aa3d985077b1ddd4183dcaed478b01f1