Future Forces Forum 2022 - Vyzkoušejte hackerské úlohy

Soutěžní formulář pro odpovědi

Vítejte v Hacking Zóně Future Forces Forum 2022.
Níže najdete seznam úkolů, které běžně řeší soutěžící hackerských soutěží. V klidu a pečlivě si vyberte, které úkoly budete řešit a můžete se rovnou zapojit do soutěže. Ve formuláři pro odpovědi najdete další instrukce a podrobnosti soutěže.

Seznam úkolů

Veškeré potřebné informace pro řešení jednotlivých úkolů jsou uvedeny, případně je možné si je stáhnout z uvedených odkazů.

Úkol č. 1 - USB flash drive information leakage

A company Clever houses a.s. asked you to help with an investigation of the information leakage. The company specializes in research and development in the smart buildings field. Not long ago it launched a new product that was in a short time followed by similar products of rival companies.

The management of the company believes this was possible by industrial espionage which resulted in leakage of information about their product. One of the employees of the company was accused and his computer and a flash drive with unknown content were confiscated. Your task is to analyze this flash drive and find out the extent of leaked information.

Notes:
  1. Download and decompress the image of the flash drive disk (file "flashdrive.img.gz");
  2. Examine the content of the disk. Note that even innocent-looking images can contain data;
  3. The answer is a SHA1 checksum of what you find.
bez omezení těžký 60 minut 80 bodů stáhni
Úkol č. 2 - Faktorizace špatně vygenerovaného RSA klíče

Bob se rozhodl si sám vygenerovat RSA klíč. Využil k tomu následující kód: 

# my_math from https://codegolf.stackexchange.com/questions/10701/fastest-code-to-find-thenext- prime
from my_math import *
i = ***redacted***
p = next_prime(i)
q = next_prime(p + 5**35)
print "Dělitel 1:" + str(p)
print "Dělitel 2:" + str(q)
n = p*q
print "n = " + str(n)

Následně zveřejnil n a e. Dokážete prolomit jeho parametry? Řešením této úlohy je netriviální dělitel čísla n. 

n = 3231700607131100730071487668866995196044410266971548403213034542752465513886789089319720141152
2913463688717960921898019494119559150490921095088152386448283120630877367300996091750197750389
6521067960576383840675698127319108945905649342670494117001327744669050631918014234702686998450
4791343704226382000590098296137195529614420346867611040354793360689898473300266477943046799227
8538444266260702201508719336491812436234015367075494687551034205083796856814900519586458272938
2343186909741709977213043996090170470863927803196517625451425910896131873753929477996735742476
18916425047270497711044344405225874082765517170408413

e = 65537
bez omezení velmi těžký 90 minut 100 bodů
Úkol č. 3 - Capture the Flag II.

Vývojáři vyvinuli aplikaci, která ukáže vlaječku jen po zadání správného hesla. Nicméně při vývoji udělali chybu a my nyní nemůžeme hodnotu zjistit. Získáte vlaječku ve tvaru SSKB{ ... }?

Poznámky:
  1. K řešení je potřeba si stáhnout pracovní soubor do PC.
bez omezení střední 30 minut 50 bodů stáhni
Úkol č. 4 - Kryptoanalýza

Bigramovou kryptoanalýzou vyřešte šifru. 

kszcm eaelj eorxx yojap slsni acaxx
buetp intem nncxx etpko oiyza aeexx
reoef ncpav rpxxx
bez omezení těžký 30 minut 60 bodů
Úkol č. 5 - ADR a Minitraps

Organizace zavádí nový systém pro zvýšení bezpečnosti ICT prostředí. Implementátor provádí iniciální nastavení systému.

Odpovězte na následující otázky na základě snímků obrazovek, které jsou ke stažení v odkazu.
  1. O jaký typ bezpečnostního řešení se jedná?
  2. Zhodnoťte na základě snímku obrazovky na obr. 1, zda je systém naimplementovaný správně.
  3. Jaký je účel Minitraps (někdy také nazývané Breadcrumbs) v řešení?
  4. Na snímku obrazovky na obr. 2 si lze všimnout symbolu červeného brouka u stanice 192.168.200.94. Na snímku na obr. 4 je pak obrazovka po kliknutí na ikonku pro zobrazení detailu. O čem tyto obrazovky vypovídají?
bez omezení střední 10 minut max. 20 bodů stáhni
Úkol č. 6 - Frekvenční analýza

Dešifrujte tento text pomocí frekvenční analýzy znaků.

Šifrovaný text:
PCQ VMJYPD LBYK LYSO KBXBJXWXV BXV ZCJPO EYPD KBXBJYUXJ LBJOO KCPK. CP LBO LBCMKXPV XPV IYJKL PYDBL. QBOP KBO BXV OPVOV LBO LXRO CI SX'XJMI,
KBO JCKO XPV EYKKOV LBO DJCMPV ZOICJO BYS, KXUYPD: "DJOXL EYPD, ICJ X LBCMKXPV XPV CPO PYDBLK Y BXNO ZOOP JOACMPLYPD LC UCM LBO IXZROK CI FXKL
XDOK XPV LBO RODOPVK CI XPAYOPL EYPDK. SXU Y SXEO KC ZCRV XK LC AJXNO X IXNCMJ CI UCMJ SXGOKLU?"

OFYRCDMO, LXROK IJCS LBO LBCMKXPV XPV CPO PYDBLK
Poznámky:
  1. Šifrovaný text je v angličtině.
  2. Stáhněte si základní informace o frekvenční analýze.
bez omezení těžký 30 minut 60 bodů stáhni
Úkol č. 7 - Webový server

Zjistěte následující údaje o doméně cybersecurity.cz a odpovězte na níže uvedené dotazy:

  1. Na jakém operačním systému běží server, na němž je provozována doména?
  2. Jaká je fyzická IP adresa domény?
  3. Jaký redakční systém je použítý na serveru?
  4. Používá doména cybersecurity.cz SSL certifikát. Pokud ano, jaký?
bez omezení lehký 5 minut 10 bodů

Změna údajů vyhrazena. Aktualizováno dne: 18.10.2022. Soutěžní formulář pro odpovědi »

© 2010 – 2024 FUTURE FORCES FORUM. All rights reserved.