Koteyki vs Black sovereign：NeoQUEST-2018のオンラインステージの統計

3月5日から16日にかけて、NeoQUEST-2018サイバーセキュリティコンテストのオンラインステージが開催されました。 ネコの下で、タスク（すべてではありませんが、一部は個別の評価として行われます）とその進捗統計、および競技の11日間すべてで参加者が型にはまらない、独特のオリエンテーションの写真でNeoQUESTチームを埋めました！

一般的な結果

オンラインステージには11のタスクが含まれ、伝説によると、神秘的なアトランティスの宝物の鍵の一部が含まれていました！ すべてのキーを取得することに成功した人はいませんでした。タスクNo. 11「Cat Fur Grows」の2番目のキーは征服されませんでした！









1位はmityadaで 、1527ポイントを獲得し、タスク11の不運なキー2を除くすべてのキーを受け取りました！ 「シルバー」は、同じキーを収集しましたが、わずかに時間を失い、結果-1508ポイントを獲得しました。 「ブロンズ」はハックザードにありました-11以外のすべてのタスク、および1429ポイント！



おめでとうございます！ 1位争いは非常に激しいものでした。そのため、日中にリーダーが3回交代しました。 上位3人はクールなギフトを待っています。少なくとも1つのタスクをすべて完了した人はすべて、NeoQUESTチームからのお土産です！

タスクと小さなイースターエッグについての詳細！

タスクのあるサイトはしばらくの間利用できるので、それらを理解する機会がまだあります！

タスク番号1-「グリーンアソシエーション」

私は緑を見る-私たちはAndroidについて話していることを理解しています！

参加者には、Unity3Dフレームワークを使用して開発されたアプリケーションであるAPKファイルが提供されました。 メインアプリケーションウィンドウには、クリックすると2つのランダムバイトが表示されるボタンがあります。



アプリケーションを逆コンパイルして\ asset \ bin \ Dataディレクトリを表示すると、Unityのパッケージ化されたアセットがあり、Unity Assets Bundle Extractorプログラムを使用して表示できます。











ディレクトリを注意深く調べると、e4e623ca0e06d69d7d63a7daae5fb27fという名前の1つのGameObjectを検出できるようになりました-キーのように思えますか？ これで終わりです！ この簡単な最初のキーは、112人もの参加者を受け取りました。



また、このアセンブリでは、さまざまなテクスチャが配置され、それぞれに1〜24という名前の2バイトが表示されました。明らかに、これはフラグの一部に過ぎません。 この同じプログラムを使用して、これらのテクスチャをPNG形式にインポートすることができました（そうすべきです！）。 次に、2番目のフラグですべてのパーツが使用されているかどうか、およびその順序を理解する必要がありますか？



これを行うには、C＃assembly \ asset \ bin \ Data \ Managed \ Assembly-CSharp.dllを逆コンパイルします。 慎重に分析した結果、どこにも呼び出されないGetSeqKey関数が表示されます。 疑わしい！

この関数は文字列と配列のXORを実行しますが、同時に、ソースコードには行と配列の正しい値がありません。



しかし、配列には「ボタンの意味」というヒントがあります。 ボタンを注意深く見ると、奇妙なテクスチャが見えます：











各列の高さの値をpxで取得します。これはXORの配列です（0x68、0x5b、0x59、0x00、0x59、0x58、0x40、0x44、0x17、0x58、0x48、0x57、0x14、0x47、0x45、0x48、0x16、 0x58、0x4f、0x11、0x5c、0x55、0x00、0x5b、0x49、0x41、0x40、0x45、0xc、0xe、0x11、0x2、0x0、0x19）。 しかし、これは鍵の一部にすぎません！



2番目の部分を見つけるために、アセットを含むパッケージの構成を注意深く調べて、そこに名前テキストの3Dオブジェクトを表示し、* .obj形式でインポートして、Photoshopなどで開きます。 「あなたは私の心の鍵を握っています...」というテキストが表示されます。 正しいシーケンスを取得するには、受信したキーのXORを実行してシーケンスを取得します。14、17、7、24、16、11、3、21、1、7。フラグのすべての部分を抽出し、受信したシーケンスに従って全体を収集します！



2番目のキーはより複雑で、49人の参加者のみが取得しました。

タスク番号2-「ペアペア！」

この割り当てでは、参加者に「入力」ファイルが与えられました。これは、電話機とBluetoothヘッドセット間のBluetoothトラフィックのダンプです。 サービス情報に加えて、トラフィックにはRTP / SBCプロトコルを介して送信された音声データも含まれていました。 参加者は、モールス符号を使用してワードが暗号化されたオーディオデータを抽出する必要がありました。SHA1がキーでした。



78人の参加者がこのタスクを正常に完了しました！

タスク番号3-「イクチアンダーを見つける」

私たちはOSINTの仕事が大好きで、あなたも彼らを愛していることを知っています！ 参加者のmr_umnikがすでに記事を書いていますが、このタスクに関する興味深い詳細は私たちだけです！ 結局のところ、あなたではないにしても、親愛なる参加者は、想像力の嵐を見せ、私たちにコレクションをまとめるほど素晴らしい写真をアップロードしてくれました！



このタスクで与えられたすべては、ニックネームandr_ihtiandrと"profile"へのリンクです。 検索VKontakteはすぐに結果をもたらしました ！ プロフィール写真から、組織の名前（ AtlanticNeoSecurity ）と次に進むべき場所のヒントが得られました-「安全なメッセンジャー」、つまりTelegramに！



@andr_ihtiandrとチャットしようとしても何も起こりませんでしたが、プロフィール写真には次のソーシャルネットワークのヒントがありました：Ask.fm！ そこから、Ichthyanderが働いている会社の創設者の名前を見つけました： Nobody 。



ただし、VKontakteプロファイルには、Telegramのヒントだけでなく、「テキストストレージサイトに興味深いものを書くこともあります=）」というフレーズも含まれていました。 そして、これはPastebinへのポインタであり、確かに-Ichthyanderもあります ！ 彼のプロファイルには、実際にはBase64でエンコードされた.jpg画像である1つのレコードが含まれています！



絵はこのように見えました（ここでは参加者の想像力が乱暴な色で咲きました）。 「続行」とは、画像をさらに分析することを指します。これは.jpgであるため、RARアーカイブとしても開かれます。



アーカイブの内容（詳細についてはこちらをご覧ください ）は、テキストファイルとメモ帳またはHEXエディターで開かれた画像で構成され、参加者は、この画像が会社が設立された年を見つけるのに役立つというヒントを見つけました！



実際、写真のGoogle検索では、 2009年に見つかったアトランティスの遺物に関するニュースを含む結果が返されました。



あとは、キーを取得するだけです。ファイルをアップロードします。 そして、ファイルだけでなく、私たちが特別にアンケートに書いたように、「ほとんど白黒の写真に隠れた人の写真」。



そして、タスクを渡す人々の活発な心が黒の主権と「ほぼ黒と白」というフレーズを結びつけたということは起こらなければなりません...



その結果、NeoQUESTチームは、アップロードされた写真の中で半裸の男性の数が増えているのを恐れて見ました！ 幸いなことに、それらに加えて、抽象的な写真があり、イクチアンダーのテーマのバリエーションさえありました！ 奇妙だがまともなところから、コラージュを作成した。









そして、ようやく、ついに印章が現れ始めました！ はい、そうです！ 実際、VKontakteのほぼ白黒の写真に黄色のタクシーが表示され、 「c」 、 「a」 、 「T」の文字も色で強調表示されました。 猫 -私たちが待っている写真！



猫もその多様性に満足しており、私たちは最も興味深いものを選択するのに怠tooではありませんでした：









正しい写真をダウンロードすると、参加者はキーを受け取りました。 76人がタスクに対処しました！

タスク番号4-「飛行船？ あは！」

分散ネットワークZeroNetは、この割り当ての参加者を待っていました。この割り当てについては、すでにNokta_strigoからの記事があります。



最初の鍵を取得するために、ZeroNetの原理を研究するのに十分簡単でした。 2番目のものを取得するには、参加者は汗をかかなければならず、線形フィードバックを備えたシフトレジスタに基づく暗号を破りました。

タスク番号5-「ロバを拷問！」

このタスクへの入力はサイトアドレスです。これは、呼び出しを作成してPDFファイルをダウンロードできる「テクニカルサポート」ページです。 しばらくすると、ダウンロードされたPDFファイルの最初のページと、最後に「Internet Explorer 11からの回答」というフレーズを含む応答が返されました。 これはすべて、管理者がInternet Explorer 11でPDFを開くことを示唆しています。



IE11でPDFを開くには、Adobe Readerプラグインがありますが、これまでのところ、キーを見つけるのに何の助けにもなりませんでした。 ページを注意深く調べることで、/ setkey.phpページにリダイレクトされる隠されたメニュー項目「GET KEY」を見つけることができます。









このフォームには、ユーザーログインという1つの要素しかありません。 異なる状況では、異なるメッセージが発行されますが、正しいログインを入力すると、参加者は次のメッセージを受け取りました。









どうやら、管理者はこのアクションを実行する必要があります。 これを行う方法？



ここで、脆弱性スキャナーが助けになりました（すべて）-フォームをスキャンすると、 CSRFから保護されていないことがわかりました！ あとは、特別なPDFファイルを準備するだけです。



可能なオプションの1つは、サイトアドレス（213.170.100.210）を使用してFormCalcでPOST要求を作成することです。



var b = Post("https://213/170.100.210/setkey.php", "login=test&setKey= ", "application/x-www-form-urlencoded")







すべてが真実のように思えますが、...鍵はありません。 ここでは、サイトに無効なSSL証明書があったことを覚えておく必要がありました！ ここでヒントの一部「ファイルを開くために、彼はAdobeプラグインをインストールしました。 Webサーバーと同じサーバーで実行されます。」 Internet Explorerのセキュリティ設定を確認します-確かに！ localhostサイトは安全です。 サイト213.170.100.210のアドレスをlocalhostに変更します-これがキーです！



タスクは16人の参加者によって正常に完了しました。

タスク番号6-「エンジニアは誰ですか？」

参加者にはスマートフォンの加速度計の測定値のログが渡され、凡例によれば、RTTY形式のメッセージとRTTYエンコーディングのパラメーターについて知ることができました：キャリア周波数-100 Hz、オフセット70 Hz。



加速度計のログを分析した後、参加者はデバイスの加速度値が1秒間に600回の座標軸の1つでのみ測定され、加速度の測定値が0-60 m / s ^2と非常に適切であることがわかりました。



タスクの主なアイデアは、利用可能な加速度値に応じて、デバイスの位置を計算でき、単位時間あたりの多くの多くの位置測定値が完全に聞こえるサウンドトラックであるということでした！ さらに、それは技術的な問題です。数値積分の基本を思い出して、参加者はタイムスタンプと場所のペアを多数計算し、受信したデータをサウンドwavファイルに追い越さなければなりませんでした。 残ったのは、音の振幅で少し遊んで、信号を増幅して、キーがあったRTTYメッセージをデコードすることだけでした！



エンジニアは29名の参加者でした。

タスク番号7-「地獄の逆-私の役割！」

タスク番号7は、解放後使用の脆弱性の検索と利用に専念し、さらにタスク自体がLua言語の使用を示唆していました。



このタスクの詳細な分析（そしてそれだけではありません！） GH0st3rsによって作成されまし た 。 4人の参加者のみがタスクを完了しました！

タスク番号8-「ブロックチェーンはアトランティスにまで到達しました...」

このタスクでは、参加者に単純なブロックチェーンと対話するクライアントが与えられました。 キーを取得するには、参加者のニックネームを含むブロックを粉砕する必要がありました。 しかし、標準のマイニングアルゴリズムは遅すぎました！ 速度を上げるために、参加者はブロックをチェックするために使用されたハッシュ関数に脆弱性を見つける必要がありました。



タスクはたった10人の参加者によって完了しました。詳細を分析し、評価をお待ちください。

タスクNo. 9-「QEMU + eCos = QECOS」およびNo. 10-「スペクター」

これらの2つのタスクについて、アクティブなGH0st3rsも評価を書き上げることができました！ ここでそれらを読んでください 。 タスクNo.9は多くの人にとって珍しいeCosオペレーティングシステムでの作業に当てられただけで、2つのキーが含まれており、最初のキーは5人の参加者のみが受け取り、2番目はさらに4人の参加者でした！



タスクNo. 10のタイトルは、 スペクターがこの脆弱性なしではできなかったことをすぐに示しました！ NeoQUEST参加者は、以前にエラーを見つけて「修正」したため、壊れたアプリケーションからキーを抽出する必要がありました（最大3個！）。



最初のキーと3番目のキーは29人の参加者によって受信され、2番目のキーはより困難であることが判明し、19人の参加者のみが見つかりました。

課題11-「猫の毛皮が成長する」

この珍しい名前で、参加者に、 Control Flow Guard （CFG）と呼ばれるWindows保護メカニズムを回避する方法がないことを強く示唆しました！ タスクでは、/ nazfazzの脆弱性を見つけ、ReadWriteプリミティブを取得して、最後のWindowsにあるすべてのもの（ DEP 、 ASLR 、CFGなど）をバイパスする必要がありました。



2つのキーのうち最初のキーを受け取った参加者は4人だけでしたが、2番目のキーは誰にも送信されませんでした。 それは、最も難しいという事実に加えて、彼には合格するためのいくつかのオプションがあったからです。

イースターエッグ

コンテスト終了の数日前に、開発者の1人が参加者にちょっとしたサプライズをすることに決め、小さなエンジニアリングイースターエッグを思いつきました。 凡例のテキストでは、一部の文字が太字で強調表示されています。



はじめに-ON （時計ごと）

タスク1-LM（コンテンツ）、 および （遠征）

タスク2- オン （ただし米国のみ）

タスク3- ST （私の状態）

タスク5- AR （公開せずに）

タスク6- T （smartTphone）

タスク7-7（IPアドレスから）

タスク8- P （ゴージャス）、 AZ （分析）



すべてのキャラクターを集めて、参加者は次のフレーズを受け取りました：「スタート7回クリックしてください」。









はい、はい、飛行船の下にある非常に最初に！



7回クリックすると、このページが開きます。









リンクの欠落部分を取得するには、参加者は写真間のピクセルごとの違いを見つける必要がありました。 これを行うには十分な方法がありますが、最も簡単なのはオンラインツール、たとえばこれを見つけることです。彼女はこの違いを見つけました。









「W3Are1n1AMMn0W！11」というフレーズは、 SPbPU（NeoQUEST！のオーガナイザーの1人）の出身部門である「コンピュータシステムの情報セキュリティ」 が応用数学研究所に移転したという事実に関連した開発者の喜びの感情を反映しています。 さて、志願者、学士、大学院生-今、私たちを見つける場所を知っています！ さらに、IBS部門に入る際には、NeoQUESTへの成功した参加が考慮されます！



しかし、イースターエッグはまだ最後まで完成していないため、十分な歌詞です！ 受信したリンクをクリックすることにより、参加者は新しいなぞなぞを受け取りました。











歯車、式...それは明確ではありません。 すぐに、詳しく見てみると、参加者は、上の式が、最大ギアのクローブ数と最小ギアのクローブ数の比に過ぎないことに気づきました！ 全体の難しさは、クローブを正確に数え（それぞれ63および16）、1つを他のもので割り（3.9375）、10 ⁴を掛け、結果の値（6246a5c59e9cd5944ab1b196dcb9d950c2172254）からSHA1を取得することでした！



46人の参加者がイースターエッグに合格し、それぞれ10ポイントを獲得しました-このタスクでは動的スケールは機能しませんでした。

そして今-統計！

1253人が参加し、167人の参加者が少なくとも1つの鍵を受け取りました。 順位の変更-従来のGIFの場合：









また、タスクの複雑さに関する統計も収集しました（タスクを完全に完了した参加者の数を考慮に入れて）。









そしてまだ-いくつかのキーを持つタスクの統計！ それらの5つがありました。

1. タスク番号1、「グリーンアソシエーション」-2つのキー。
2. タスク番号4、「飛行船？ ああ！」-2つのキー。
3. タスク番号9、「QEMU + eCos = QECOS」-2つのキー。
4. タスク番号10、「スペクター」-3つのキー。
5. タスク番号11、「Cat Fur Grows」-2つのキー。

NeoQUEST-2018のオンラインフェーズ全体で、594個のキーが受信されました！ 最も簡単なのは、Androidでのタスクの最初のキーでした（No. 1、「グリーンアソシエーション」）。

先に-「対立」！

今年、「対立」はサンクトペテルブルクで、夏ではなく秋に、9月末に開催されます。 ただし、これはゲストと参加者を待つすべての変更ではありません！



最もクールでお気に入りのレポート、ワークショップ、攻撃のデモを残し、新しい攻撃を追加します！ NeoQUESTは、科学技術会議「情報セキュリティを確保する方法と技術的手段」とともに初めて開催されます。 NeoQUEST-2018のゲストは、科学とサイバーセキュリティの実践の関係、情報セキュリティの専門家にとっての科学研究の重要性、科学的に最新の情報保護メカニズムの仕組みについて多くを学びます！



同時に、希望する人はNeoQUESTだけでなく、会議の科学セクションにも参加できます！ NeoQUESTのレポートまたはワークショップへの参加の詳細については、support @ neoquest.ruにご連絡ください。会議「情報セキュリティを確保する方法と技術的手段」の詳細については、 ユナイテッドサイトを参照してください。



先に-いくつかのタスクの書き込みと「対面」のための積極的な準備！ ところで、少なくとも1つのタスクを完了した参加者-メールを確認してください。すぐに郵送を開始します。