Дядя Женя — завидный отечественный работодатель, не нуждающийся в особом представлении и давно знакомый нашему читателю. Мы уже публиковали задачи от бойцов «Лаборатории Касперского» и не собираемся останавливаться на достигнутом! В сегодняшнем выпуске тебя ждут две сугубо хакерские, практические задачки и одно интересное дополнение к решениям задач из предыдущего номера, которое явно показывает, что читатели наши — крутые хакеры и их не так просто обвести вокруг пальца!

 

Файлы для задач

Все необходимое ты найдешь на GitHub.

 

Задание 1 (простой уровень)

Кто-то зашифровал ценную информацию с помощью самописного скрипта на Питоне. Вроде бы ничего особенного, но шифрует он AES-256 (хоть и не CBC, да какая разница?).

Надо:

  1. Подобрать пароль.
  2. Полностью расшифровать файл.
 

Задание 2 (средний уровень)

В остатках дампа оперативной памяти вы обнаружили вот такой кусок. Он явно использовался во время атаки (учебной, конечно!) с помощью эксплоита минус первого дня. Что находится внутри?

Надо:

  1. Проанализировать этот кусок. Что мы нашли?
  2. Подробно описать свои действия в процессе.

Читатели, шлите ваши ответы!

Правильные ответы принимает Мария Широкова. Первые три победителя получат лицензии на Kaspersky Internet Security и сувениры от компании.

 

Дополнительное награждение от компании ABBYY

Компания ABBYY благодарит читателей журнала за внимательность и дополнительно награждает FineReader’ом еще двоих первоклассных хакеров — Vassil Zhekoff (круто, что нас читают и в Болгарии. — Прим. ред.) и Бориса Буинова, которые нашли баг в наших «правильных ответах», оказавшихся не совсем правильными :).

Вот верный ответ:

Запустив существующий генератор дважды, получаем 25 равновероятных результатов (результат — упорядоченная пара чисел от 1 до 5, например (2, 3)). Определим, что каждому числу от 1 до 7 соответствует три любых результата (пары). Итого: запустим генератор дважды; если результат соответствует одному из чисел от 1 до 7, выдаем ответ; иначе (с вероятностью 4/25) повторяем запуск, пока не получим пару, которая соответствует числу от 1 до 7. Вероятность не получить на i-й попытке пару, соответствующую одному из чисел, — (4/25)^i, которая быстро стремится к 0.

IT-компании, шлите нам свои задачки!

Миссия этой мини-рубрики — образовательная, поэтому мы бесплатно публикуем качественные задачки, которые различные компании предлагают соискателям. Вы шлете задачки на lozovsky@glc.ru — мы их публикуем. Никаких актов, договоров, экспертиз и отчетностей. Читателям — задачки, решателям — подарки, вам — респект от нашей многосоттысячной аудитории, пиарщикам — строчки отчетности по публикациям в топовом компьютерном журнале.

1 комментарий

  1. iboris2504

    15.11.2016 at 18:38

    Только сейчас заметил, что тут написали

Оставить мнение

Check Also

Жесткая закалка Linux. Подбираем инструменты для комплексного аудита безопасности

В этом материале мы познакомимся с основными утилитами для Linux hardening. На русском язы…