Future Forces Forum

Future Forces Forum 2022 - Vyzkoušejte hackerské úlohy

Vítejte v Hacking Zóně Future Forces Forum 2022.
Níže najdete seznam úkolů, které běžně řeší soutěžící hackerských soutěží. V klidu a pečlivě si vyberte, které úkoly budete řešit a můžete se rovnou zapojit do soutěže. Ve formuláři pro odpovědi najdete další instrukce a podrobnosti soutěže.

Vysvětlivky značek

bez omezení
úkol nemá žádná specifická omezení.
lehký
úkol, ke kterému jsou nutné základní znalosti.
střední
úkol, ke kterému jsou nutné rozšířené znalosti.
těžký
úkol, ke kterému jsou nutné velmi dobré znalosti dané problematiky.
velmi těžký
úkol vyžaduje hodně času na řešení.
X minut
předpokládaný čas, za který je úloha reálně řešitelná.
X bodů
bodové hodnocení úkolu. Pokud je uvedeno "max. X bodů", řešitel pak může získat 0 až X bodů v závislosti na rychlosti řešení úlohy, vyřešení všech jeho dílčích částí apod.
stáhni
klikněte na tlačítko a stáhněte si soubor potřebný k řešení úkolu.

Seznam úkolů

Veškeré potřebné informace pro řešení jednotlivých úkolů jsou uvedeny, případně je možné si je stáhnout z uvedených odkazů.

Úkol č. 1 - USB flash drive information leakage

A company Clever houses a.s. asked you to help with an investigation of the information leakage. The company specializes in research and development in the smart buildings field. Not long ago it launched a new product that was in a short time followed by similar products of rival companies.

The management of the company believes this was possible by industrial espionage which resulted in leakage of information about their product. One of the employees of the company was accused and his computer and a flash drive with unknown content were confiscated. Your task is to analyze this flash drive and find out the extent of leaked information.

Notes:

Download and decompress the image of the flash drive disk (file "flashdrive.img.gz");
Examine the content of the disk. Note that even innocent-looking images can contain data;
The answer is a SHA1 checksum of what you find.

bez omezení těžký 60 minut 80 bodů stáhni

Úkol č. 2 - Faktorizace špatně vygenerovaného RSA klíče

Bob se rozhodl si sám vygenerovat RSA klíč. Využil k tomu následující kód:

# my_math from https://codegolf.stackexchange.com/questions/10701/fastest-code-to-find-thenext- prime
from my_math import *
i = ***redacted***
p = next_prime(i)
q = next_prime(p + 5**35)
print "Dělitel 1:" + str(p)
print "Dělitel 2:" + str(q)
n = p*q
print "n = " + str(n)

Následně zveřejnil n a e. Dokážete prolomit jeho parametry? Řešením této úlohy je netriviální dělitel čísla n.

n = 3231700607131100730071487668866995196044410266971548403213034542752465513886789089319720141152
2913463688717960921898019494119559150490921095088152386448283120630877367300996091750197750389
6521067960576383840675698127319108945905649342670494117001327744669050631918014234702686998450
4791343704226382000590098296137195529614420346867611040354793360689898473300266477943046799227
8538444266260702201508719336491812436234015367075494687551034205083796856814900519586458272938
2343186909741709977213043996090170470863927803196517625451425910896131873753929477996735742476
18916425047270497711044344405225874082765517170408413

e = 65537

bez omezení velmi těžký 90 minut 100 bodů

Úkol č. 3 - Capture the Flag II.

Vývojáři vyvinuli aplikaci, která ukáže vlaječku jen po zadání správného hesla. Nicméně při vývoji udělali chybu a my nyní nemůžeme hodnotu zjistit. Získáte vlaječku ve tvaru SSKB{ ... }?

Poznámky:

K řešení je potřeba si stáhnout pracovní soubor do PC.

bez omezení střední 30 minut 50 bodů stáhni

Úkol č. 4 - Kryptoanalýza

Bigramovou kryptoanalýzou vyřešte šifru.

kszcm eaelj eorxx yojap slsni acaxx
buetp intem nncxx etpko oiyza aeexx
reoef ncpav rpxxx

bez omezení těžký 30 minut 60 bodů

Úkol č. 5 - ADR a Minitraps

Organizace zavádí nový systém pro zvýšení bezpečnosti ICT prostředí. Implementátor provádí iniciální nastavení systému.

Odpovězte na následující otázky na základě snímků obrazovek, které jsou ke stažení v odkazu.

O jaký typ bezpečnostního řešení se jedná?
Zhodnoťte na základě snímku obrazovky na obr. 1, zda je systém naimplementovaný správně.
Jaký je účel Minitraps (někdy také nazývané Breadcrumbs) v řešení?
Na snímku obrazovky na obr. 2 si lze všimnout symbolu červeného brouka u stanice 192.168.200.94. Na snímku na obr. 4 je pak obrazovka po kliknutí na ikonku pro zobrazení detailu. O čem tyto obrazovky vypovídají?

bez omezení střední 10 minut max. 20 bodů stáhni

Úkol č. 6 - Frekvenční analýza

Dešifrujte tento text pomocí frekvenční analýzy znaků.

Šifrovaný text:

PCQ VMJYPD LBYK LYSO KBXBJXWXV BXV ZCJPO EYPD KBXBJYUXJ LBJOO KCPK. CP LBO LBCMKXPV XPV IYJKL PYDBL. QBOP KBO BXV OPVOV LBO LXRO CI SX'XJMI,
KBO JCKO XPV EYKKOV LBO DJCMPV ZOICJO BYS, KXUYPD: "DJOXL EYPD, ICJ X LBCMKXPV XPV CPO PYDBLK Y BXNO ZOOP JOACMPLYPD LC UCM LBO IXZROK CI FXKL
XDOK XPV LBO RODOPVK CI XPAYOPL EYPDK. SXU Y SXEO KC ZCRV XK LC AJXNO X IXNCMJ CI UCMJ SXGOKLU?"

OFYRCDMO, LXROK IJCS LBO LBCMKXPV XPV CPO PYDBLK

Poznámky:

Šifrovaný text je v angličtině.
Stáhněte si základní informace o frekvenční analýze.

bez omezení těžký 30 minut 60 bodů stáhni

Úkol č. 7 - Webový server

Zjistěte následující údaje o doméně cybersecurity.cz a odpovězte na níže uvedené dotazy:

Na jakém operačním systému běží server, na němž je provozována doména?
Jaká je fyzická IP adresa domény?
Jaký redakční systém je použítý na serveru?
Používá doména cybersecurity.cz SSL certifikát. Pokud ano, jaký?

bez omezení lehký 5 minut 10 bodů

Změna údajů vyhrazena. Aktualizováno dne: 18.10.2022. Soutěžní formulář pro odpovědi »

Online Hacking Zone 2022