Содержание статьи
Дядя Женя — завидный отечественный работодатель, не нуждающийся в особом представлении и давно знакомый нашему читателю. Мы уже публиковали задачи от бойцов «Лаборатории Касперского» и не собираемся останавливаться на достигнутом! В сегодняшнем выпуске тебя ждут две сугубо хакерские, практические задачки и одно интересное дополнение к решениям задач из предыдущего номера, которое явно показывает, что читатели наши — крутые хакеры и их не так просто обвести вокруг пальца!
Задание 1 (простой уровень)
Кто-то зашифровал ценную информацию с помощью самописного скрипта на Питоне. Вроде бы ничего особенного, но шифрует он AES-256 (хоть и не CBC, да какая разница?).
Надо:
- Подобрать пароль.
- Полностью расшифровать файл.
Задание 2 (средний уровень)
В остатках дампа оперативной памяти вы обнаружили вот такой кусок. Он явно использовался во время атаки (учебной, конечно!) с помощью эксплоита минус первого дня. Что находится внутри?
Надо:
- Проанализировать этот кусок. Что мы нашли?
- Подробно описать свои действия в процессе.
Читатели, шлите ваши ответы!
Правильные ответы принимает Мария Широкова. Первые три победителя получат лицензии на Kaspersky Internet Security и сувениры от компании.
Дополнительное награждение от компании ABBYY
Компания ABBYY благодарит читателей журнала за внимательность и дополнительно награждает FineReader’ом еще двоих первоклассных хакеров — Vassil Zhekoff (круто, что нас читают и в Болгарии. — Прим. ред.) и Бориса Буинова, которые нашли баг в наших «правильных ответах», оказавшихся не совсем правильными :).
Вот верный ответ:
Запустив существующий генератор дважды, получаем 25 равновероятных результатов (результат — упорядоченная пара чисел от 1 до 5, например (2, 3)). Определим, что каждому числу от 1 до 7 соответствует три любых результата (пары). Итого: запустим генератор дважды; если результат соответствует одному из чисел от 1 до 7, выдаем ответ; иначе (с вероятностью 4/25) повторяем запуск, пока не получим пару, которая соответствует числу от 1 до 7. Вероятность не получить на i-й попытке пару, соответствующую одному из чисел, — (4/25)^i, которая быстро стремится к 0.
IT-компании, шлите нам свои задачки!
Миссия этой мини-рубрики — образовательная, поэтому мы бесплатно публикуем качественные задачки, которые различные компании предлагают соискателям. Вы шлете задачки на lozovsky@glc.ru — мы их публикуем. Никаких актов, договоров, экспертиз и отчетностей. Читателям — задачки, решателям — подарки, вам — респект от нашей многосоттысячной аудитории, пиарщикам — строчки отчетности по публикациям в топовом компьютерном журнале.
