Nu har jeg afprøvet det link i Internet Explorer på tre forskellige computere og det virker ikke. Det er det falske link!
--
#1 Du får det svært, hvis du allerede står af her ;)
--
Sidst redigeret 05-12-2017 19:44
#1 det samme browser som når du handler på deepdarknet. ;)
--
Specs:
NVIDIA GeForce GTX 960M 2 GB GDDR5
Intel Core i7 4720HQ (2.50GHz-boost til 3.20Ghz)
#1 step 1 i cyber crime: brug tor browser og vpn
--
#6 VPN er ikke nødvendig i denne opgave. Måske senere, men ikke hvor jeg er nået til.
--
Har kigget lidt på den efter jeg så dit opslag. Finurlig lille opgave. Er nået til den med den hemmelige historie ;)
--
ASUS Z270 TUF Mk1 | 7700K | GTX 1080TI | 32GB 3000MHz | Fractal Define R5 | Samsung 960 EVO 1TB | PG279Q | 2xU2715H
#8 Har du fået filerne "Story" og "Secret" ? Jeg kan åbne dem og se indholdet, men er i tvivl om hvordan jeg kommer videre. Jeg ved ikke om den ene er en nøgle og den anden er en krypteret besked.
Er det samme sted du er ?
--
#9: Jep. Der er intet krypteret.
--
ASUS Z270 TUF Mk1 | 7700K | GTX 1080TI | 32GB 3000MHz | Fractal Define R5 | Samsung 960 EVO 1TB | PG279Q | 2xU2715H
#10 Det er der hos mig. I den ene fil har jeg en masse tal og bogstaver der ser ud til at være sat i system. I den anden file har jeg en enkelt sætning med noget lign - 300 x 300 spartaner er over 9000... eller noget i den retning.
Hvad ser du ?
--
#10 Jeg har også 36000.cramfs og 36000.crams.swap og cramfs-root
Når jeg åbner 36000.cramfs får jeg de to filer secret story, men 36000.cramfs.swap kan jeg ikke åbne
--
#12: Nu var det jo ikke meningen, at man skulle dele løsningen. Men glem alt andet end de to første filer og kig strengt på det. Så kan det være løsningen byter sig.
--
ASUS Z270 TUF Mk1 | 7700K | GTX 1080TI | 32GB 3000MHz | Fractal Define R5 | Samsung 960 EVO 1TB | PG279Q | 2xU2715H
#13 Tro mig, jeg har kigget meget på de to filer og deres indhold, men har svært ved at se hvad forbindelsen er mellem de to tekster. Men jeg må lægge hjernen i blød natten over :)
--
Jeg må prøve med nogle /s næste gang
--
#13 Du må give mig et hint nu :) Jeg har tænkt i HEX og ASCII, fjernet tal og bogstaver, vendt det hele på hovedet og siden, men er stadig på bar bund. Et lille hint..please :)
--
Hvis du har tænkt i hex er du på rette spor. Mon filen kunne parses til noget andet? Hvad fylder filen? Hvad er det sidste ord i ledetråden fra dem?
--
ASUS Z270 TUF Mk1 | 7700K | GTX 1080TI | 32GB 3000MHz | Fractal Define R5 | Samsung 960 EVO 1TB | PG279Q | 2xU2715H
#17 Jeg har haft den igennem en HEX editor for at se om den kunne oversættes til noget andet, men det syntes jeg ikke. Altså ikke andet end en masse nye tal.
Jeg har kigget efter tallene 90.000 9000 og 300, efter ordet pixels og mesterværk, kigget samtlige linier igennem for at se om der skulle stå en skjult linie tekst. Filen fylder 269.100
men det tal giver mig heller ingen hint.
Jeg har kigget på PGP og brugt indholdet i "story" som nøgle til at åbne "sceret", men uden held.
--
Sidst redigeret 06-12-2017 11:56
#18
Hvis jeg var dig, ville jeg tænke lidt over opgave kategorien "Pixeleret"
Og flaget er et quote fra en kendt tv serie ;)
--
Fed opgave. Endte med at skrive et MATLAB script til at løse og fremvise flagget. Vuff.
--
#19 #20 Nu driller i mig sgu, det kan i ikke være bekendt !! ;)
Jeg har filen med som ligner en masse HEX data, som sikkert skal oversættes til klartekst. Men for f.... hvordan gør jeg det. Jeg har tilmed stået på lang afstand af min skærm for at se om alle de HEX data dannede et billede. Jeg har prøvet at lave filen om til et jpg uden held.
I må give mig et bedre hint nu når jeg er så tæt på, ellers bliver jeg siddende her og mine børn får ingen mad før opgaven er løst!!
--
# 21
Du er meget tæt på, lyder det som om. Hvad tænker du hex-tallene kan repræsentere, hvis man tænker på hvad vi egentlig ledte efter i filen?
--
#21
Der findes andre billede formater udover jpg ;)
--
Smart måde at snige lidt spyware ind på "alle" PC'er, ved folk som ved lidt om IT. Hvis ikke I har taget jeres forholdsregler, så holder storebror øje med jer nu. :)
--
We know the speed of light, but whats the speed of dark?
i7-5930K @ 4,7 Ghz - 2xSLI GTX 980 Ti HYBRID - MSI X99A - 32GB Corsair 2666MHz
#22 Jeg tænker at vi leder efter en sætning af bogstaver skrevet med tekst, eller måske skrevet i et billede. Så enten skal filen oversættes
til en klartekst eller laves om til et billede.
Jeg har prøvet at oversætte alle de "34" "1E" "3F".... fra HEX til alm. tekst men det
giver ikke mening. Jeg har renamet filen til en masse billedeformater
uden held. Min tanke er at det er et billede vi ser, men den skal først
konverteres fra HEX til et billedeformat.
--
#24
Tror du selv på det?
Mange folk som leger med det her, sidder ofte og sniffer + overvåger deres connections på deres eget netværk.
--
#24 - Kan kun give dit "lidt" ret. Og sjovt de vælger .Tor som brugerflade. Da det er den der kan "logges" på.
Gammelt ordsprog siger. " Tyv Tror Hver Mand Sjæler " :)
--
PC Spec I Yderligere Oplysninger.
#25: Du er umådeligt tæt på. Men kunne det tænkes, at værdierne ikke beskriver et bestemt komprimerings/filformat, men bare er rå værdier? Hvad er 3*299*300? Hvad kunne 3 betyde i denne sammenhæng?
--
ASUS Z270 TUF Mk1 | 7700K | GTX 1080TI | 32GB 3000MHz | Fractal Define R5 | Samsung 960 EVO 1TB | PG279Q | 2xU2715H
#28 Jeg sidder og tænker en masse tanker :)
Er det måske HEX data til et bitmap billede, men et bitmap billede skal starte med 42 4d i sin HEX
adresse, og det kan jeg ikke finde nogle steder i Story, så jeg er ved at gå væk fra den ide. Jeg tænker som om det kan være RAW billede, men har lidt svært ved at gennemskue hvordan sådan et er bygget op.
3*299*300.... Et vildt skud, så siger 3 tallet at de efterfølgende tal skal bestå af 3 ciffer i hver blok?
Irriterende at være så tæt på, men så langt væk :)
--
Sidst redigeret 06-12-2017 19:29
Jeg kunne også godt bruge et skub i den rigtige retning :)
Jeg har fået formateret data'en i secret fra ASCII til RGB, segementeret i 300 sæt af 3 værdier (R, G og B) fordelt på 300 linjer. Det har jeg konverteret til en PPM fil og fået et billede ud af det.
Jeg kan også se der er tekst, men opløsningen er så ringe at jeg intet kan aflæse, så tænker det er gået galt i min formatering.
--
Veni Vidi Vici
#30 Jeg har også fået et billede ud af secret, men ikke på samme måde som dig. Jeg kan dog se flere bogstaver sat sammen, men ikke noget der som sådan giver mening.
--
Hvor er det vildt, at I kan alt det der :D
--
MacBook Pro Retina 13" - iPhone 8 Plus - Apple Tv 4
#32 Hvor langt er du kommet ?
--
#30: Hvis teksten står med skråt, er 299 vigtigt...
Der skal lidt billedbehandling til for at det fremstår tydeligere. Fjern evt. nogle af farverne.
#32: Det er slet ikke så avanceret. De første mange dele af opgaven er bare at gentage det samme igen og igen (og igen).
--
ASUS Z270 TUF Mk1 | 7700K | GTX 1080TI | 32GB 3000MHz | Fractal Define R5 | Samsung 960 EVO 1TB | PG279Q | 2xU2715H
--
Sidst redigeret 06-12-2017 22:15
#30 Hvordan har du segmenteret indholdet af din fil ? Jeg kan ikke finde ud af at gøre det automatisk.
--
Cat filen og pipe den over til sed med et regular expression til at indsætte mellemrum og linebreakes.
--
Veni Vidi Vici
Selvom det ikke er fordi det har bragt mig meget videre at formatere "secret", jeg kan ikke få teksten i billedet til at stå lige eller blive læseligt på nogen måde.
Mit sidste skud bliver at forsøge mig med noget Python byte array og se om det kan give et bedre resultat.
--
Veni Vidi Vici
#36 #37
Det er desværre meget længe siden jeg sidst har programmeret, så jeg har glemt for meget på det område til at jeg kan bikse lidt kode sammen der virker. Jeg er i tvivl om hordan resultatet af Secret skal se ud. Skal det laves om til x34 x34 x34 altså med mellemrum, eller hvordan skal det se ud.
Jeg har selv taget hele filen og kørt den ind i Gimp og får på den måde et læseligt resultat frem, med tydelige bogstaver. Men Bogstaverne står bare oven i hinanden så det er svært at se hvad der høre til hvor.
--
#38
Jeg kan også sagtens producere et resultat hvor jeg kan få læselige bogstaver, men ligesom dit står det enten overlappende eller skråt og ikke til at læse.
Jeg har forsøgt forskellige formater 299x300 og omvendt synes efterhånden jeg har haft vendt og drejet det på alle leder og kanter.
--
Veni Vidi Vici
#39 Hvis jeg laver en bredde på 299 så står bogstaverne fint - men stadig oven i hinanden.
--
#39 Så fik jeg løst opgave :)
Prøv at smide din Secret file ind i Gimp (vælg RAW file), justere bredden, farver og prøv om det hjælper. Ellers har jeg et hint til.
--
Jeps, så virkede det. Der kan man bare se hvordan man kan overtænke tingene ;)
--
Veni Vidi Vici
#42 Fedt :) Var det bare Gimp og lidt farve justering der skulle til ?
--
Fik mit Python script til at klarer arbejdet :) men forsøgte efterfølgende med Gimp og konstaterede at det nok havde været den nemmeste vej bare at smide en .data extension på og åbne med Gimp som RAW og manipulere lidt med farver og kontrast
--
Veni Vidi Vici
En anden måde at løse den på, er ved at bruge pixel view i icy hexplorer - så behøver man ikke og ændre farverne :)
--
Nogen der har løst 2. advents opgaven der kan give et hint mht. URL delen? :)
--
Veni Vidi Vici
Hvilken URL har du fundet? Hvad har du forsøgt?
Mvh Jonas
--
Gæstebruger, opret dit eget login og få din egen signatur. Jeg har fundet den URL det gives af "g" filen og forsøger at skabe en URL med UNIX tiden. Jeg har fosøgt at omsætte daoten der er givet til UNIX tid og diverse andre manøvre med den dato og tid, men uden held.
--
Veni Vidi Vici
Du er der næsten! Tænk lidt mere over teksten. Der står hvad du skal.
Mvh Jonas
--
Gæstebruger, opret dit eget login og få din egen signatur. #46 Jeg har fået trukket indholdet ud i Wireshark og kan se den tekst der skrives. Jeg har også fået en SHA kode, men kan ikke oversætte den. Jeg har gennemgået den flere gange, men får hele tiden fejl.
Nogle der har løst den del ?
--
Sidst redigeret 11-12-2017 14:21
Du skal huske på at han har "scannet" sit malware, måske det kan lede dig i den rigtige retning.
--
Veni Vidi Vici
#51 Overhovedet ikke :)
Kan det ændre på HAS koden ?
--
Nej tværtimod, SHA-2 hashen som hans malware generere er unik for hans malware. Måske man kan finde noget om malware identifiers på google ;)
--
Veni Vidi Vici
#49 Jeg må sige at jeg efterhånden har gjort alt jeg kan komme i tanke om med UNIX datoen, kan du give en ledetråd mere? :)
--
Veni Vidi Vici
#53 Tak :) Jeg er kommet et lille skridt videre nu.
--
Er der andre som har problemer med at forbinde til serveren via Telnet ? Jeg kan simpelthen ikke få forbindelse.
--
Det er ikke meningen du skal remote ind, du skal blot lade som om du er en brødrister og ringer hjem :)
--
Veni Vidi Vici
#57 Jeg har fået forbindelse til Ip adressen nu, og har fået hentet den nye g file. Jeg prøvede via Telnet, men den ville bare ikke. Jeg fandt så en online udgave af Telnet og den virkede for mig.
--
Okay, til en anden gang kan du også bare pipe et echo til nc (netcat) og så ville du kunne få output til din consol.
Så må du sige til hvis du har held med at få en URL ud af "g". Jeg er skudt tom for ideer.
--
Veni Vidi Vici
#59 - du skal tilbage i tiden..
Mvh Jonas
--
Gæstebruger, opret dit eget login og få din egen signatur. Den med UNIX tiden driller mig. Jeg har konverteret datoen der kommer ud af g filen til UTC UNIX tid og fået en kode på 9 ciffer ud af det, som er sat ind i resten af linket til Tor, men som ikke vil virke.
Noget har jeg gjort forkert, men hvad ?
--
#61 - der står jo at programmet skal køres på en bestemt dato. Mvh Jonas
--
Gæstebruger, opret dit eget login og få din egen signatur. #62 Jeg har prøvet at ændre på computerens tid/dato, men at trykke enter præcist kl 01:12:12 vil bare ikke virke for mig.Så jeg oversatte datoen til UNIX tid i en konverter, men det kan man så heller ikke åbenbart
--
Husk at det er UTC.. Har du prøvet at ændre tiden igennem gdb f.eks.?
Mvh Jonas
--
Gæstebruger, opret dit eget login og få din egen signatur. Jeg satte også tiden til UTC, og både med +1 +2 -1 -2 i tilfælde af at jeg havde ramt forkert.
Jeg bruger den Date & time GUI der er i min Linux. Den ændre også på tiden som den skal.
gdb siger mig ikke noget. Det må jeg lige prøve.
Er det forkert at sidde og vente med at trykke enter til klokken er præcis 12 sekunder over 01:12 ? Jeg tænker at bare man rammer et millisekund ved siden af, får man et forkert resultat. Jeg satte tiden til 01:11:00 og talte så sekunderne til klokken var præcis 01:12:12
--
Sidst redigeret 14-12-2017 13:28
#65 Den kører på sekundet, så du skal bare ramme nogenlunde. Jeg søgte lige lidt - hvis du kører ubuntu, så prøv 'faketime'.
"faketime '1990-09-23 02:12:12' date -u" skulle gerne give dig den korrekte dato - herefter kan du udskifte date -u med ./g
gdb er en debugger. Den kan du bruge til at ændre i programmet under kørslen, så det tror at klokken er en anden. Men hvis du ikke har brugt gdb før, så forsøg dig med datetime.
Mvh Jonas
--
Gæstebruger, opret dit eget login og få din egen signatur. det næsten lige så spændende at læse alt der her man bare intet forstår af, som at læse anonymous. :p
--
Specs:
NVIDIA GeForce GTX 960M 2 GB GDDR5
Intel Core i7 4720HQ (2.50GHz-boost til 3.20Ghz)
#66 Det her er til at få lange boller af....
Nu har jeg prøvet faketime '1990-23-09 01:12:12' date -u og bagefter '1990-23-09 01:12:12' ./g.sh mange gange men uden held igen. Den ændre ikke på datoen på
computeren, hvis den skal det, men den kommer heller ikke med det
rigtige resultat. Jeg får resultatet 506420913 som Tor ikke vil
acceptere.
--
Faketime faker datoen imens et program kører. Så hvis du skriver "faketime '1990-01-01 01:23:45' date -u" tror 'date' at det køre ved det angivne tidspunkt, og skulle derfor gerne skrive: "Mon Jan 1 00:23:45 UTC 1990"
Pointen med at køre med date -u, var at du kunne skrue på tiden, indtil den skrev 1990-23-09 01:12:12
Når du har fået den til det, skifter du date ud med g, som derved kører på det "rigtige" tidspunkt, og giver dig den korrekte URL.
Mvh Jonas
--
Gæstebruger, opret dit eget login og få din egen signatur. #69 Så lykkedes det endeligt :)
Problemet var at hvis jeg skrev klokken som 01:12:12 så ramte den faktisk et par timer ved siden af. Jeg skulle justere på timetallet indtil den ramte den rigtige time. Takker :)
--