Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 119, НОЯБРЬ 2008 г.

X-Puzzle

Иван Скляров / xpuzzle@real.xakep.ru /




Не стесняйся присылать ответы, даже если ты смог ответить всего на один пазл, — я с интересом почитаю твои оригинальные решения. Ну, а герои, которые первыми правильно ответят на все вопросы, получат призы и увидят свои имена на страницах.Но помни: в большинстве случаев вариант ответа засчитывается как правильный, только если к нему приложено подробное и верное объяснение!

Найди за кономерность

Найди закономерность в размещении букв в пароле и восстанови букву вместо красной точки.

Допустим, тебе попал в руки файл с хэшами паролей (показаны на рисунке). Ты не знаешь, от какой системы и каким алгоритмом они созданы. Докажи, что ты хакер, восстанови пароли из этих хешей. Файл Passwords.txt с хэшами можно взять на диске к журналу.

IP-spoofer своими руками

Как известно, начиная с Windows XP SP2, Microsoft встроила защиту в свою ОС. Она не позволяет подделывать IP-адрес источника в отправляемых сетевых пакетах, то есть осуществлять IP-spoofing. Я предлагаю тебе поломать немного голову и написать все-таки IP-spoofer под Windows XP SP2,SP3/Vista. Твоя программа должна посылать пакеты на любой сетевой адрес в интернете с поддельным IPадресом отправителя. Язык программирования особого значения не имеет (хотя я больше всего люблю Си). Чтобы тебе было морально легче, скажу, что уже давно существуют коммерческие программы, которые позволяют делать IP-spoofing во всех версиях Windows. Кстати, в моей книге «Программирование боевого софта под Linux» ты можешь найти множество различных исходных кодов IP-спуферов под Linux с подробными комментариями.

Крякми

На рисунке ты видишь шестнадцатеричный код файла XPUZZLE4.COM (187 байт), который после запуска просит ввести логин и пароль. Если все верно, выводится «ОК!». Иначе — «WRONG!». Задание простое — определить правильный логин и пароль. Файл XPUZZLE4.COM можно найти на диске к журналу или на моем сайте www.sklyaroff.ru.

Ответы к предыдущему выпуску X-Puzzle

Расшифруй текст

Расшифрованный текст представляет собой отрывок из RFC-793. Алгоритм шифрования следующий: ASCII-код каждого символа в двоичном представлении делится на две половины (по 4 бита) и эти две половины просто меняются местами. Например, двоичный ASCII-код символа «A» равен 01000001b и после перестановки половин будет иметь вид 00010100b (14h) — это совершенно другой символ. Программу, которая выполняет шифрование и дешифровку по этому алгоритму, можно найти на диске к журналу (transbyte).

Представление ‘пи ’

Постоянная e (2.718...) будет представлена значением 402DF854h. Алгоритм преобразования использован тот же самый, что используется в сопроцессорах для представления вещественных чисел с плавающей запятой (стандарт IEEE 754). Его описание можно найти в интернете или в умных книгах по ассемблеру.

00000ТЕР

0000щение скрыто методом стеганографии посредством известной программы JPHS. Это можно определить с помощью какой-нибудь дестеганографической утилиты, например, stegdetect. Чтобы извлечь сообщение из файла требуется пароль — его можно найти на самом рисунке; это слово «sex».

00000BA

00000фровано слово «sklyaroff». Это простое задание на знание информатики, т. к. каждая буква закодирована с помощью двоичного кода Фрэнсиса Бэкона: a — AAAAA, b — AAAAB, c — AAABA, d — AAABB и т. д.

00000гадочное уравнение

00000то знака вопроса должно стоять число 19. Уравнения представлены в 13-ричной системе счисления.

Содержание
ttfb: 3.896951675415 ms