Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 116, АВГУСТ 2008 г.

X-Puzzle

Иван Скляров (sklyaroff@sklyaroff.ru, www.sklyaroff.ru)

Хакер, номер #116, стр. 116-144-1

"ПРОЙДИСЬ ДЕБАГГЕРОМ ПО СВОИМ МОЗГАМ!"

Не стесняйся присылать мне свои ответы, даже если ты смог ответить всего на один пазл, я с интересом почитаю твои оригинальные решения. Ну, а герои, которые первыми правильно ответят на все вопросы, получат призы и увидят свои имена на страницах Х.

Но помни: в большинстве случаев вариант ответа засчитывается как правильный, только если к нему приложено подробное и ВЕРНОЕ объяснение.

ПЕРВЫЙ ПАЗЛ "НЮХАЧИ НА ПРОВОДЕ"

На рисунке показана схема локальной Ethernet-сети. На некоторых компьютерах в этой сети установлены пассивные сниферы (они имеют подпись "снифер"), которые прослушивают весь проходящий мимо трафик.

Допустим тебе необходимо в этой сети вести незашифрованный обмен данными с компьютером "А". Определи все компьютеры (их номера) в этой сети, с которых общение с компьютером "А" можно вести, не опасаясь, что трафик будет прослушан одним из сниферов.

Разумеется, компьютеры, на которых установлены сниферы, использовать нельзя.

ВТОРОЙ ПАЗЛ "ОТДАЙ ПАРОЛЬ"

На рисунке ты видишь шестнадцатеричный код файла PASSWORD.COM (113 байт), который после своего запуска просит ввести пароль. В случае правильно введенного пароля выводится "ОК!", а в случае неверного пароля  "WRONG!". Задание простое — определить правильный пароль. Файл PASSWORD.COM можно найти на диске к журналу или на моем сайте www.sklyaroff.ru.

ТРЕТИЙ ПАЗЛ "ЗАКОДИРОВАННАЯ ФРАЗА"

Подсказка: закодированная фраза на русском языке.

ЧЕТВЕРТЫЙ ПАЗЛ "БАГАБАГА"

На диске к журналу (или на моем сайте www.sklyaroff.ru) ты найдешь простенькую, но очень бажную в плане безопасности программку под говорящим названием "bagabaga". Эта программа содержит множественные уязвимости переполнения буфера и форматной строки. На рисунке ты можешь видеть интерфейс bagabaga:

Как видишь, программа имеет единственное поле ввода, если попробовать в него что-нибудь ввести и нажать кнопку OK, то содержимое поля ввода будет отображено в MessageBox.

Твоя задача - обнаружить все уязвимости в этой программе, и рассказать при каких условиях они возникают.

Конечно, ты можешь просто подставлять различные строки в поле ввода в надежде обнаружить уязвимости, но, наверное, самое правильное воспользоваться дизассемблером, однако должен сказать здесь тебя ждет небольшое препятствие - файл упакован.

Кто сможет написать эксплоит запускающий оболочку системы cmd.exe хотя бы для одной уязвимости, будет отмечен особо.

ПЯТЫЙ ПАЗЛ "ПРОГРАММА УБИВАЮЩАЯ САМА СЕБЯ"

Во времена Win9x я знал как минимум несколько способов создания самоуничтожающихся программ, т. е. программ, которые после своего запуска сами удаляют себя с диска и из памяти. Однако в современных Windows практически все эти способы не работают. Сможешь ли ты написать самоуничтожающуюся программу и прислать мне ее исходный код? Язык программирования не имеет значения. Операционная система не ниже Windows XP SP2. Также приветствуются самоуничтожающиеся программы под Linux/BSD.

Содержание
ttfb: 3.47900390625 ms