Digitalni izziv

5 minutno branje Zadnja sprememba:

Reševanje računalniških ugank
Kazalo

V angleščini Capture The Flag, krajše CTF. Kar nekaj časa sem brskala in ugotavljala, kako imenujemo ta tekmovanja v slovenščini. Končno me je rešil gospod Gabor. Hvala;)



xkcd 569
xkcd 596 - Meje



Ideja: Nikjer nisem zasledila CTF tekmovanja za slovenske srednješolce. Kaj ko bi kakšnega organizirali? Nekaj v stilu picoCTF? Če je kdo za, rade volje sodelujem.

Opomba: ctf.hackthebox.eu



Uvod

Splošno

Torej, kaj je digitalni izziv (ctf)?

Digitalni izziv je tekmovanje iz računalniške varnosti.

Namen tekmovanja je soočenje tekmovalcev z raznolikimi izzivi, jih vzpodbuditi h kreativni in iznajdljivi uporabi računalnikov, informacijske tehnologije in varnosti ter jim na zabaven način predstaviti koncepte računalniške varnosti in informacijske tehnologije nasploh.

ots.si



Zakaj?

Zelo rada rešujem take uganke in bi seveda želela širiti, oziroma deliti moje veselje do teh izzivov z dijaki in ostalimi obiskovalci teh strani.

Navadno izzive rešujem, vendar me pogosto zanima tudi kako uganke sestaviti. Tukaj bi vam rada nudila zabavo z reševanjem izzivov, obenem pa sebi zabavo z njihovim sestavljanjem. Ob tem se lahko oboji veliko naučimo.



Kako?

CTF-jev je sicer več vrst, najpogostejši sta jeopardy in napad/obramba. Več si lahko preberete na CTF Time, kjer najdete tudi seznam dogodkov. Če bi želeli še več izzivov, je Tara pripravila seznam spletnih strani, ki jih nudijo: List of Hacking & CTF Challenges Sites.

Tukaj si bom pravila in način tekmovanja malo prilagodila. Glede na to, da ne poznam težavnostne stopnje primerne za obiskovalce teh strani, kot tudi ne, ali bo sploh kdo kaj reševal, bom najprej malo eksperimentirala. Občasno bom objavila kak izziv in počakala na prvi pravilen odgovor. Če odgovorov ne bo, bom kljub temu nadaljevala, saj je sestavljanje izzivov tudi zame zabava:)



Pravila

  • Reševanje ni časovno omejeno
  • Zmaga tisti, ki prvi najde zastavico
  • Izzivi bodo v pripetih .zip datotekah šifriranih z geslom zf42.
  • Zastavice bodo v obliki zf42{nekO_gesLo}
  • Če zastavice v izziv ne bom mogla vključiti v zgornji obliki, jo spravite vanjo sami
  • Ko najdete zastavico jo pošljite skupaj z vzdevkom, ki bi želeli, da ga objavim in številko izziva. Če vzdevka ali številke izziva ne bo, rešitev ne bo veljavna. Primer oddaje zastavice:
Vaše ime: Janez
Vaš email: bla@gov.si
Vaše sporočilo: ZeroCool
                izziv1
                zf42{nekO_gesLo}
  • Seznam tistih, ki so rešili izzive bo objavljen na tej strani
  • Če si oddal zastavico in tvoj vzdevek ni objavljen v tabeli rezultatov v sedmih dneh, zastavica ni bila pravilna. Išči naprej
  • Oddaje zastavic, ki niso v skladu z osnovnimi etičnimi in moralnimi načeli, bodo zavrnjene
  • Rešitev ne bom objavila, da ne pokvarim veselja bodočim reševalcem
  • Razen slave, drugih nagrad ne bo. Ne bi želela, da nas kdo obtoži podkupovanja, korupcije, utaje davkov ali česa podobnega.



Gradivo

Namen izzivov je, da se znajdete sami. Zato le pogumno brskajte po spletu. Obljubim, da vam ne bom podtaknila kakega virusa. Dobro, naj vam bo, malo pomoči:

Še nekaj video gradiva za začetek:

Kako to počnejo profesionalci:



Srečno!



Izzivi

Tabela rezultatov

IzzivRešil
izziv1leibniz, bla23, Markec, kurjifotr
izziv2Markec
izziv3bla23, Markec
izziv4b4d
izziv5b4d
novoletni izziv 2019b4d

S turkizno barvo so označeni tisti, ki so prvi rešili določen izziv.



Izziv 1

“Koliko je šest krat devet?"
Artur odgovori brez razmišljanja:
“Šest krat devet. Dvainštirideset!"
“To je to. To je vse, kar je!"
“Vedno sem menil, da je nekaj fundamentalno narobe s tem vesoljem.”

Izziv se nahaja v pripeti datoteki: izziv1.zip
sha256: 4a1ac147da48f471f22ecbace9d2268578bfa21dc58e7645fb0c1724316aa78c

To zastavico oddaj zapisano brez presledkov, z velikimi tiskanimi črkami, v zgoraj opisani obliki.

Glasbena podlaga

Izziv 2

Strah vodi v jezo, jeza v sovraštvo, sovraštvo v trpljenje, trpljenje pa na temno stran Sile.

yoda

Izziv se nahaja v pripeti datoteki: izziv2.zip
sha256: 9e210e2cdab018e1c82ae37c48a9857317efdff657d11bf7e7165375757fc706

Zastavico oddaj v zgoraj opisani obliki.

Izziv 3

Poglej gor, k zvezdam in ne dol, k svojim stopalom. Poskusi najti smisel v tem, kar vidiš in razmišljaj o tem, kaj omogoča obstoj univerzuma. Bodi radoveden.

Stephen Hawking (1942 - 2018)

Izziv se nahaja v pripeti datoteki: izziv3.zip
sha256: 9fed411f5191ad379ecb144accb6df11b324988f628b761e5c3fe10f17c02ec3

Zastavico oddaj v zgoraj opisani obliki.

Izziv 4

Nekoč so živeli Alice, Bob in Eve. Alice in Bob sta bila dobra prijatelja, ki sta si rada dopisovala. Ker nista želela, da ves svet bere njuna sporočila, sta le-ta šifrirala. Eve je bila radovedna punca, ki je vedno želela vedeti vse o vseh. Prestregla je več sporočil, ki jih je Alice poslala Bobu, med njimi tudi spodnje. Kaj je Alice želela sporočiti Bobu? Več o Alice in Bob, ter nekaj teorije.

Izziv se nahaja v pripeti datoteki: izziv4.zip
sha256: cf37937b6c181010c4e4df862ca53b8d98831c09c6ff3b8c630289831030013b

Zastavico oddaj v zgoraj opisani obliki.

Izziv 5

Obratni inženiring je proces analize sistema, programa (objekta v splošnem) za identifikacijo njegovih komponent, njihovih medsebojnih relacij in predstavitve sistema, programa (objekta) v drugačni obliki z višjo stopnjo abstrakcije.

Peter Rogelj: Programsko inženirstvo

Legende živijo naprej! +HCU

Go go Ida, gdb, r2 \m/

Izziv se nahaja v pripeti datoteki: izziv5.zip
sha256: 131db1d444ab242a491a8749ce25ae31bad9d5681523507c05a9688cd046ebea

Zastavico oddaj v zgoraj opisani obliki.

Izziv 6

Hokus pokus!

Predvsem pa z iskrivimi očmi opazujte vse okoli sebe, kajti največje skrivnosti so zmeraj skrite tam, kjer jih najmanj pričakujemo. Kdor ne verjame v čarovnijo, je ne bo nikoli našel.

Roald Dahl, Bine in milinci

... datoteka nima notranjega pomena. Pomen datoteke - njen tip, veljavnost, vsebina - se lahko pri vsakem razčlenjevalniku ali tolmaču razlikuje.

Albertini 7:6 PoC||GTFO

Mojster osebno: Funky File Formats

Izziv se nahaja v pripeti datoteki: izziv6.zip
sha256: 1fcf3edee4cd2fe8edc6cbd7e9dff5186f4b14eda9844fb8f145951ea4f49bcd

Zastavico oddaj v zgoraj opisani obliki.



Posebni izzivi

Novoletni izziv 2019

Lažji izziv za začetek novega leta.

Izziv se nahaja na spletni strani: Srečno 2019
Zastavico oddaj v zgoraj opisani obliki.

Novoletni izziv 2021

Pomagajmo zdravnikom, da nam bo v novem letu lepše!

Izziv je v sliki na spletni strani: Srečno 2021
Zastavico oddaj zapisano brez presledkov, z velikimi tiskanimi črkami, v zgoraj opisani obliki.

Novoletni izziv 2022

Izziv je povezan z velikim s povratkom znane tehnologije:) Nahaja se v sliki na spletni strani: Srečno 2022
sha256: 7f32f32649cc6910eb95d296cf6890fc9bebcf769f8ed1a36094d06e9d60c98a

Zastavico oddaj v zgoraj opisani obliki.

Novoletni izziv 2024

Izziv je na spletni strani: Srečno 2024
Zastavico oddaj zapisano brez presledkov, z velikimi tiskanimi črkami, v zgoraj opisani obliki.



EOF