DGAChallenge

تم تحميل الصفحة في 0,8961831 ثانية
DGAChallenge
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
27 يناير 2018
المشاركات
129
الإعجابات
246
النقاط
43
العمر
22
السلام عليكم

اقتباسا من رد wolf-sy و بناءا على اقتراحه.
pass^_me

هذا رابط Challenge بسيط و سهل
DGAChallenge تحميل ● مركز رفع ملفات نقطة التطوير [ Dev-Point ]

المطلوب جعل التحدي يظهر كلمة qentfpncnl مكان كلمة mxwtptttyk التي يظهرها افتراضيا، بالتعديل على التحدي نفسه، التعديل لا يجب ان يتعدى 5 بايتات.
مدة التحدي يومين.
 

wolf-sy

مُشرف قسم الهندسة العكسية
rankrank
إنضم
28 يوليو 2014
المشاركات
408
الإعجابات
574
النقاط
133
الإقامة
syria
و عليكم السلام
ههه شكلو مو سهل

أنا بستسلم بانتظار الحل:7:
الي من الصبح بحاول فيه لأوجد طريقة للتعديل بخمس بايتات فقط
و ضيعت وقت طويل لكن كان شي ممتع :6:
فهمت خوارزمية التوليد
و القيم كلها عملتلها محاكاة بالبايثون و السي و جربت عدل القيم الثابتة كلها بالتخمين بس ما وصلت لنتيجة :637460:
 
إنضم
27 يناير 2018
المشاركات
129
الإعجابات
246
النقاط
43
العمر
22
و عليكم السلام
ههه شكلو مو سهل

أنا بستسلم بانتظار الحل:7:
الي من الصبح بحاول فيه لأوجد طريقة للتعديل بخمس بايتات فقط
و ضيعت وقت طويل لكن كان شي ممتع :6:
فهمت خوارزمية التوليد
و القيم كلها عملتلها محاكاة بالبايثون و السي و جربت عدل القيم الثابتة كلها بالتخمين بس ما وصلت لنتيجة :637460:
مشكور على المحاولة اخي الحبيب.
التحدي سهل، تحتاج فقط رأس الخيط و الحل لا يحتاج اكثر من تغيير بايت واحد فقط:)

مساعدة بسيطة:
PUSH 0 تقوم بدفع براميتر (صفر) في المكدس تحتاجه الدالة لتوليد الكلمة...
 
إنضم
27 يناير 2018
المشاركات
129
الإعجابات
246
النقاط
43
العمر
22
004010D0 > 6A 00 PUSH 0

004010D0 > 6A 01 PUSH 1
نعم بداية الطريق من هنا، كما اشرته اليه في المحتوى المخفي.
التحدي يحتاج براميتر معين لكي يظهر كلمة qentfpncnl
عند تمرير براميتر، قيمة (1) التحدي يرجع كلمة phqghumeay

اظنه الآن اتضح تماما سلوك التحدي...
 

wolf-sy

مُشرف قسم الهندسة العكسية
rankrank
إنضم
28 يوليو 2014
المشاركات
408
الإعجابات
574
النقاط
133
الإقامة
syria
مشكور على المحاولة اخي الحبيب.
التحدي سهل، تحتاج فقط رأس الخيط و الحل لا يحتاج اكثر من تغيير بايت واحد فقط:)

مساعدة بسيطة:
PUSH 0 تقوم بدفع براميتر (صفر) في المكدس تحتاجه الدالة لتوليد الكلمة...
هههههههههه يا رجل مافكرت فيها نهائيا
تم الحل صديقي
شكرا عالتحدي الممتع


القيمة هي 0x11 أي 17 بالعشري
أوجدتها عن طريق عمل محاكاة للخوارزمية عن طريق البرنامج التالي
اذا أوجد قيمة مدخلة بتطلع حرف q
يكتب النتيجة
حصلت عمجموعة ارقام
جربت أول قيمة 9 ما أعطت الكلمة
تاني قيمة 17 هي يالي كانت القيمة الصحيحة

C++:
#include <iostream>
using namespace std;
int cool(int i){
        int a = i * 0x343fd;
        int b = a + 0x269ec3;
        int c = b >> 0x10;  //shr
return c;

}
int cool2(int v){
    int y = v % 0x1a;
    int rr = y + 0x61;


return rr;

}

int main(){
    for(int i =0;i<=100;i++){

        int c = cool(i);
        int d = cool2(c);
        if(d == 0x71){
                cout << i <<endl;

        }
    }


   return 0;
}
 
إنضم
27 يناير 2018
المشاركات
129
الإعجابات
246
النقاط
43
العمر
22
هههههههههه يا رجل مافكرت فيها نهائيا
تم الحل صديقي
شكرا عالتحدي الممتع
حل صحيح...
و تمت ايضا تجربة بناء اوامر المحاكاة التي ارفقتها بنجاح.

بما ان المدة انتهت اود ان اوضح فكرة التحدي:
1- اسم التحدي DGAChallenge الجزء DGA المقصود به:
Domain Generation Algorithm (DGA)
كود:
https://blog.malwarebytes.com/security-world/2016/12/explained-domain-generating-algorithm/
كود:
https://en.wikipedia.org/wiki/Domain_generation_algorithm
و هي خوارزميات تولد اسماء غير عشوائية لنطاقات يستغلها مبرمجوا البرامج الضارة في محاولة تخطي كشف و غلق اي اسم نطاق تم استعماله كـــ Command and control servers (C&C servers)

2- الخوارزمية التي تم استعمالها في التحدي تخص البرنامج الضار Alureon/DNSChanger
كود:
https://johannesbader.ch/2016/01/the-dga-in-alureon-dnschanger/
شكرا لكم جميعا...
اخوكم YANiS
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل