ピンクの宇宙服、暗号通貨、遺伝子組み換えiOS：NeoQUEST-2017のオンラインステージのタスクと統計

3月1日から10日にかけて、 NeoQUEST-2017サイバーセキュリティコンペティションのオンラインステージが開催されました。 在庫を確認し、パッセージに関する興味深い統計を共有し、タスク自体について簡単に話します。



今年、私たちは参加者を無限のスペースに送ることに決め、それぞれがユニークな9つのミッション惑星から彼らのために銀河を思いつきました。



誰も9つの「惑星」すべてに合格することはできませんでしたが、それにもかかわらず、私たちは1つの逃したタスクを持っていませんでした！ AV1ct0rの勝者は7つのタスクを提出し、彼の1025ポイントは競技のオンラインステージで最高の結果でした！ 銀メダリストのイリヤは 、4つのタスクを完全に完了し、さらに2つのキーを1つ受け取りました。結果は817ポイントです。 VampiRUSは「ブロンズ」を受け取り、アカウントで4つのタスクを完了し、1つを半分完了したため、得点は731でした。



3人の受賞者は素晴らしい贈り物を待っており、少なくとも1つの鍵を受け取った人にはお土産が贈られます！ それでは、NeoQUEST-2017タスクのテーマと「ハイライト」に移りましょう。

惑星グリーンイドのタスク番号1：「リーダーを修理せよ！」

緑の惑星、角のある緑のロボット、大きな口、棒足の棒？ はい、これはAndroidです！ ちなみに、惑星の名前は、このモバイルオペレーティングシステムを正確に暗示しています。



そして、参加者がapkファイルをダウンロードしたとき、タスクの主題に関するすべての疑念は払拭されたはずです！ 環境に優しいロボットのリーダーを「修正」するには、参加者はapkファイルをリバースエンジニアリングし、そこに保存されている暗号化されたバイトコードを解読し、ネイティブライブラリを逆アセンブルしてCRC32ハッシュ関数との衝突を見つける必要がありました。 オンラインステージAV1ct0rの勝者は、このタスクに関するブログで既にこのタスクに関する記事を公開しており、 ハブラスタチアのGH0st3rsについて説明しています （ こちらをご覧ください ！）

惑星Photonisのタスク番号2：「Photomania」

この割り当てでは、参加者は画像を含むアーカイブを受け取りましたが、画像は異常でした：一部の画像には色ノイズのみが含まれ、残りのコンポーネントでは各ピクセルのR、G、Bが互いに等しくなりました（グレースケール）。 また、各画像には追加のメタ情報、特にジオタグが含まれていました。



参加者は、ノイズを除去し、世界地図上の残りの画像の地理的座標をマークする必要がありました。 その結果、得られたポイントから、タスクの鍵となるシンボルのイメージが作成されました（伝説で言及されているように、地球上でエイリアンが訪れた場所）。 このような面白いステガノグラフィ！ このタスクの記事も公開されています 。

惑星Etherisのタスク番号3：「市民、暗号通貨でお金を稼ごう！」

この課題では、参加者はブロックチェーン技術に遭遇しました 。 彼らはイーサリアムのスマート契約の原則に対処し、そのうちの1つに対して2つの攻撃を実行する必要がありました。 最初の攻撃は、DAO に対する有名な再帰攻撃に似ていました。その間に、攻撃者は6,000万ドル相当の暗号通貨をほぼ盗みました。 2番目の攻撃では、メモリエラーを使用して、契約の所有者を自分に置き換える必要がありました。

惑星iFetusのタスク番号4：「Forbidden Fruit」

このタスクの凡例では、さまざまなサイズのリンゴ-情報の持ち主が持続的に言及されていますか？ ヒントは明確です！ これは、iOSで発表されたタスクです！ 参加者は、不明な名前のファイルが780個あるアーカイブを受け取りました。



一見、それらをどうするかは完全に不明確でした。 最良のオプションは、それらをタイプ別にソートすることでした。すぐに拡張子を持つ4つのファイルが見つかり、これらのファイルがiOSデバイスのバックアップにすぎないことを理解できるようになりました。 次に、参加者はファイルをさまようと、開発者が残したプロンプトに従うか、サブネットからIPを検索しました（最もunningなものがしました！）。 検索の結果は、名前がジョブの最初のキーであるzipアーカイブでした。



しかし、割り当てには2番目の部分もありました！ アーカイブの内容-珍しい形式のiOSアプリケーション（.app形式のフォルダー）。 AppleファンはiOSシミュレーターでそれを実行しようとすることもできましたが、私たちは全員に平等な条件を作り、参加者を強制的に逆転させることにしました！ アプリケーションはNSUserDefaultsからユーザー名と暗号化されたパスワードを引き出し、それを解読してサーバーに送信し、パスワードが正しければ、キーを受け取りました。



パスワードを回復した後、参加者はもう1つの問題に直面しました。サーバーは常に「不正なアプリ」で応答しました。 そして、トリックは、ユーザーエージェントをアプリケーションで使用されているものに置き換える必要があるということでした！ 2番目のキーを取得することはできませんでした。勝者でさえ、約200の異なるオプションを試した後、正しいオプションを見つけました（記事はここで読むことができます ！）。

惑星エスピオンのタスク番号5：「マルチパスポート！」

この課題では、参加者にさまざまなソーシャルネットワークを散歩させ、 OSINTまたは何らかの方法で「スパイ活動」（惑星の名前はスパイ活動という言葉から形成されました！）を実行することにしました。



参加者には、多数の写真を含むアーカイブが提供され、「宇宙遠征参加者」のアンケートに記入するよう求められました。 アンケートは条件付きで3つのブロックに分割され、後に判明したように、記入するには5つのソーシャルネットワークを訪問する必要がありました。



最も困難なのは最初のステップでした。ソーシャルネットワークで写真からユーザープロファイルに切り替える方法ですか。 写真をよく見ると、それらのいくつかは完全に宇宙の近く、NASAツーリストスペースセンターで作成されたことがわかります。 数が最も近い写真の1つ（はい、1つだけ！）地理座標をEXIFに保存しました。 人気のある青のソーシャルネットワーク（これはピーター、ベイビーです！）で検索するときにそれらを使用すると、ユーザープロフィールに移動して、シックなピンクの宇宙服を販売していることがわかり、次に行く場所を見つけてください！ ちなみに、 hackzardはこの課題のための優れた（そして、非常に貴重な、面白い！） 記事を書きました。

惑星の優先順位のタスク番号6：「多すぎる...」

参加者には、IPアドレスと、初期データとして「優先度」を使用するヒントが提供されました。 指定されたアドレスは、 HTTP / 2プロトコルを使用して動作するWebサーバーでした。



HTTP / 2プロトコルとその機能を研究した後、参加者はHTTP / 2ストリームに優先順位を付けるためのテクノロジーを発見できました。 異なる優先度でリクエストを生成し、サーバーは異なる回答を送信しました。 256の優先度の値を列挙した後、参加者は最初のキーを受け取り、2番目のキーへの「パス」を見つけました-ログインとパスワードのフィールドを持つ入力フォーム。 ここで、参加者には、2番目のキーを取得するためにHTTP / 2を介したブールベースのブラインドSQLインジェクションを実行する独自の方法を開発する機会が与えられました。

惑星E-muのタスク番号7：「十二面体のロスト」

ここでは、Linux用にコンパイルされたQEMUバイナリが初期データとして参加者に提供され、同時に、コンパイル中に新しい仮想PCIデバイスが追加されたため、キーを見つけるタスクが非常に複雑になりました。



また、参加者は数独パズルで頭をつぶす必要がありました。タスクの鍵は、16x256サイズの配列に保存されたASCIグラフィックを使用して記録されたメッセージでした。 当初、この配列は暗号化されており、数独パズルソリューション16x16が暗号化の鍵でした。

惑星エンディアンのタスク番号8：「クルーを救う」

Intelテクノロジーとその機能は、NeoQUESTレポートでよく話題になります（たとえば、 this and this ！）！



参加者の多くが実際に「ゆりかごから」Intelアーキテクチャ用のマシンコード逆アセンブラーを学び、PML4 2MBのロングモードで16GBのアドレス空間をマッピングするために必要なメモリ量を計算できることを疑いません。 しかし、1つのインテルの美しく多様な世界だけではありません！ 私たちは少しいたずらすることに決め、空が青くなり、木々が大きくなり、MacBookがPowerPC上にあった時代を思い出しました。



参加者には、QEMU用のPCI拡張ROMイメージとIDA Pro用のPowerPCバイナリのファイルの2つのファイルが与えられました。 PCI ROMがパスワードを要求しました... NOPとVZHUUUUHのJNE！ すべて準備完了です！ Webサイトを使用して、パッチを適用したPCI ROMをダウンロードしてみます。 ただし、最も注意深いのは、ROMの整合性がチェックされ、標準の8ビットチェックサムではなく、ネオクエスト整合性監視アルゴリズムがチェックされていることです。 ここでは、すでに陰湿で理解しにくいPowerPCを使用し、整合性制御をバイパスして切望されたキーを取得する方法を見つけ出す必要がありました。

惑星パラディソスのタスク番号9：「地球人を求めて」

「楽園」の惑星では、参加者には4人の科学者に関する情報が掲載されているWebサイトのアドレスが与えられました。 伝説によると、参加者はSQLインジェクションを通じてサイトにいなかった科学者に関する情報を取得する必要がありました。



タスクは、危険な要求をブロックするWAFの存在によって複雑になりました。 参加者は、重要なSQLクエリを作成してWAFのロジックをバイパスすることを余儀なくされました。 参加者の空想はそれほど制限されず、誰かがBBbSQLi操作に深く入り、誰かがWAFを肩甲骨に押し付けるためのリクエストにコメントを付けた十分なトリックを持っています。 hackzardがこのタスクをどのように処理したかについては 、 こちらをご覧ください 。



タスクのあるサイトは 4月まで利用可能になるので、それを理解する時間はまだあります！

統計

1352人がこのコンテストに参加し、少なくとも80人の参加者が少なくとも1つのキーを受け取りました。 昨年と同様に、順位の変化を素敵なgifで収集しました（もちろん、すべての参加者に当てはまるわけではありませんでした）







また、タスクの複雑さと、NeoQUEST-2017の参加者が最も活発だった日に関する統計も収集しました！





次に、「マルチキー」タスクのどのキーが最も困難であることが判明したかを見てみましょう。





コンテストのわずか10日間で212個のキーが届きましたが、ここで興味をそそられました。参加者が最も活発だったのはどの日ですか？

みんなが「対front」するのを待っています！

競争のオンラインステージは終了し、 6月29日にサンクトペテルブルクで開催される夏の「フルタイム本部」の準備を開始しています。 オンラインステージに参加しなかった人でも、誰もが絶対に訪れることができます。 入場は無料です！



オンラインステージの最高の参加者を、国際会議の1つへの最後の8時間のバトルの参加者として招待します。



そして、ゲストとして、情報セキュリティに興味があるすべての人を待っています！ 友人、同僚を連れて、来て/来て/飛ぶ。 私たちは保証します：クールで、面白く、有益で、楽しいことは、絶対に誰でも！ 6月29日、サンクトペテルブルクでのレポート、コンテスト、攻撃のリアルタイムデモンストレーション、Twitterクイズ、クールな賞品、コミュニケーション、ハッククエストの最終結果の要約！