Stolen camera (recon 200)
14.03.2014 18:27, by azrael
Category:
Event:
In this task we need to find city where Olimpiada Balalaykina's camera was stolen.
Writeups
Favourite book (recon 100)
14.03.2014 14:52, by azrael
Category:
Event:
All tasks from recon category are related to the search for information about Olimpiada Balalaykina. In this task we need to find her favourite book.
Landlord (recon 400)
14.03.2014 14:11, by azrael
Category:
Event:
In this task we need to find Olimpiada Balalaykina's landlord name.
Shredder (misc 100)
14.03.2014 12:44, by azrael
Maze (PPC - 200)
11.03.2014 13:28, by Triff
Category:
Event:
Task:
Universal dangerous positive: 194.226.244.125:1024. Send me your password: "3k8bbz032mrap75c8iz8tmi7f4ou00". Flag format is "RUCTF_.*"
risc_emu
05.03.2014 17:59, by villytiger
Category:
Event:
Task:
Pwning : 100
nobody cares about this service nc 54.218.22.41 4545
http://bostonkeyparty.net/challenges/emu-c7c4671145c5bb6ad48682ec0c58b831
NEOQUEST 2014 Quals - TimeShift 2. Revenge
04.03.2014 19:14, by Dor1s
Event:
Задание:
Мое внимание привлекает монитор. На него наклеен стикер с надписью B4365F2. Видимо, это какой-то ключ. На экране мигают две точки, соединенные пунктиром, а ниже бегут пакеты сетевого трафика. Наверное, это передача каких-то команд ракете. Но, по всей видимости, передаваемые данные зашифрованы... На компьютере также открыт файл, в котором записаны два IP-адреса (213.170.102.196:4001, 213.170.102.197:4002). Наверняка IP-адреса помогут мне понять схему работы протокола, по которому передаются команды! Да и в отладочной информации, если покопаться, можно будет обнаружить что-нибудь полезное...
NEOQUEST 2014 Quals - Отмороженный компьютер
04.03.2014 13:37, by Dor1s
Category:
Event:
Дан .vmem дамп памяти, по легенде, полученный с помощью Cold Boot Attack .
Из дампа среди всего прочего можно вытащить .html страницу (руками или через foremost) для ввода кодов деактивации ракет:
По легенде как раз нужно найти "коды отмена пуска ракеты или хотя бы что-то?".
Посмотрим список процессов (например, через фрэймворк volatility):
NEOQUEST 2014 Quals - Hasta la vista
04.03.2014 13:36, by Dor1s
Event:
Дано андроид приложение.
Распаковываем, декомпилим. Видим, что проверяется deviceId -> нет смысла запускать, т.к. будет работать только на одном устройстве.
Анализируем исходники, полученные с помощью декомпилятора:
1) Замечаем формирование ссылки и скачиваение файла с адреса вида:
MITM II: Electric Boogaloo (Crypto 200)
02.03.2014 02:32, by Triff
Category:
Event:
Task:
Chisa and Arisu are trying to tell each other two halves of a very important secret! They think they're safe, because they know how cryptography works---but can you learn their terrible, terrible secret? They're available as services at 54.186.6.201:12346 and 54.186.6.201:12345 respectively.
http://bostonkeyparty.net/challenges/mitm2-632e4ecc332baba0943a0c6471dec2c6.tar.bz2