Вот и пришло время четвертого квеста. Не буду долго распространяться, вот основные фичи этой части:
[+] Смесь консоли и графического интерфейса + осмысленный сюжет
[+] 7 сюжетных линий с разными концовками, вы сможете пройти все
[+] Более 40 самых разнообразных IT-заданий с подсказками
[+] 40 достижений
[+] Различный дополнительный контент
Выход квеста приурочен к десятилетию Форума АНТИЧАТ.
Регистрация включится автоматически 27-го мая.
Уже хотите поиграть? Тогда вам СЮДА! Удачи в прохождении!
финт оо на файсе япон суб во как оно
Помогите с координатами... Никак не могу разобраться.
Опоздал на 10 минут, надо же. :(
что то со степманией немогу. нихрена в этих стрелочках не вижу. натолкните на мысль плз.
https://forum.antichat.net/showpost.php?p=3156251&postcount=123
Можно ли как то выкачать с этого гугл-кода все файлы сразу? Или оттуда только по одному?
Это не нужно делать.
Без понятия. Но в этом надобности нет, к слову)
Ну если вдруг когда-то понадобится, то там на вкладке Source есть пример команды для выкачивания этого кода через svn. :)
не пользовался просто никогда этим svn..
просто если пасс в файлах, то проще их выкачать и на локалхосте смотреть, чем онлайн.
Если я в последнем задании с Сифоном за несколько часов только функцию реверса строки там нашел, у меня есть ещё шансы? о\
Реквестирую маленький хинт.
Так вроде более-менее годный хинт к самому заданию был в квесте...
насколько я понял - там нет статического пароля.. нужно сгенерить строку, подчиняющуюся неким правилам.. пока я понял, что минимум 7 цифр должно быть и она должна читаться слева направо и справа налево - одинакого..
Но всё равно чего-то не хватает :)
Кто-нибудь проходил за США?) Что там за формат такой контейнера - ни TrueCrypt, ни BestCrypt открыть не смогли.
Задаюсь тем же вопросом. Смотрел в сторону PGP, но что-то тоже не пошло.... ISO и подобные так же мимо (Encripted в тексте задания, да)... В замешательстве.
pgpdisk
Nooo, зачем такие явные спойлеры то :(.
Урезал спойлер слегка
Рassphrase и предыдущее задание с репозиторием связаны?
таблица японский пользователей там 2000+ еще найти админа одно радует что пасс не мд5.
все хэши проверять.
Брутить и перебирать ничего не надо, повторюсь. Каждая задача имеет логическое быстрое решение.
"Каждая задача имеет логическое быстрое решение."
Даже с ИСИС?
Да, там вообще все быстро. Даже думать не надо, просто повторить схему :)
Ну или наоборот, заняться задротством и реверснуть прошивку МК, хотя этот вариант не по мне.
Cлил только зря подсказку для звукового файла, хотя и так было понятно ЧТО нужно делать. А вот КАК это сделать? На слух выходит кривой пароль, да и неправильный.
В квесте за японцев надо найти пароль. Подсказка что "юзайте регекс" - очевидно. Кстати не очень ясно "знак пунктуации" и "знак препинания" = punctuation mark. Разницу на русском не помню ) Да и фиг с ним. Взял string.punctuation питона, нашлось 3 пароля соответствующие условию, - все не подходят. (
гоню, недочитал. убейте коммент )
а впрочем, не гоню - взял "только буквы и цифры" - no result . Может уточните?
Из этих трех можно ручками уже выбрать правильный. И да, надо вводить не весь текст, а только буквы+цифры.
Ура, победа :)
Одна ветка пройдена, к счастью, 6 ещё не тронуты.
Квест получился на отлично.
Подскажите, что делать с [//].enc файлом когда за военных проходишь? Что-то подсказка
"Сначала стоит понять, каким алгоритмом это зашифровано. Русский военный дает явные намеки на "государственность" этого алгоритма. Для расшифровки можно воспользоваться готовым софтом, например, OpenSSL."
Не больно помогает.
Погугли гос. алгоритмы шифрования, и с помощью него расшифровывай. И да, пробуй разные стандарты.
Дебаггер - не для меня. Дайте хинт к заданию в доме Сифона. Там go.exe.
PS А еще я под маком.
Подскажите там где data.key и data.pcap, уже сил нет.
В квесте же есть подсказка к этому уровню, причем почти конкретная ссылка на мануал указана
Не помогает. Я сути не понял.
Google it же, все очень понятно.
Намёк..
Вопрос. Ветка за "спаситель мира". Последнее задание. Там помимо нужной строки (боюсь наспойлерить) еще оказывается "подходящим" один символ перед ней. Это так и задумано?
Так и задумано
Ребят, кто прошёл, дайте хоть какую-нибудь подсказку про go.exe в сюжете про Сифона и Бороду. Дебаггер скачал, брейкпоинты поставил, но знания ассемблера плохие, да и не совсем понимаю, что конкретно искать. Обидно же, что так и не прошёл ни одной ветки =\
+1, реально сложное задание, подскажите.
А там уже никакой подсказки и не дашь, три брекпоинта основных у тебя есть.
Ну я понял, что в один из них попадаем сразу после ввода, потом на один из них переходим, если пароль неверный, а на другой если ошибка ввода. А что дальше-то?
Подскажите с веткой за японцев, в задании где файл надо качать, как его полностью скачать?
17262 - Эта штука работает?
Запросы отправляю, а толку - 0.
Работает
Посылал вместе с куками через Poster, результату 0. Видимо что-то не так делаю.
Хм, переслал через другой аддон - сработало.
Народ, подскажите с Колибри. Уже вся по байтам разобрал, но ничего подозрительного? Если нужно сеть использовать, то как её там настроить?
Так нервничаю из-за этой птички, что столько опечтаток сделал! :)
А там все гораздо проще, ничего дебажить даже не надо. Нужно просто ЗАПУСТИТЬ что-то - это ключевое слово :)
Это что-то в винде программа?
При чем тут винда-то. Там колибри же.
В том-то и дело что оно не похоже на подозрительное, наткнулась на пароль почти сразу, но прошла мимо.
Как распаковать этот долбанный AccountManager.exe ?
Взять OllyDbg, найти OEP, взять QuickUnpack, вписать в него OEP, распаковать
В том то и дело что не распаковывает QuickUnpack. Просто перестает запускаться после распаковки.
Значит неправильный OEP в него вписываешь
OlyDbg выдает
00559A80 . 8B5424 08 MOV EDX,DWORD PTR SS:[ESP+8] ; Real entry point of SFX code
При попытке использования этой ОЕР распакованный файл валиться с ошибкой. Похоже просто что софтина нормально не работает под вайном
В Quick Unpack (кроме ввода OEP) настроить нужно? У меня в 2х из 5 раз вываливается в BSOD. Не хочу больше экспериментировать.
P.S. Адрес на 38 заканчивается? :)
Бсод из юзермода... Что ж у тебя за винда такая древняя :)
XP? QuickUnpack драйвер использует при распаковке.
Кстати, тоже вылетали бсоды. Win7
Реверсинг и отладка - вот что меня всегда огорчает :)
В квесте такого всего примерно одно задание. Ну или два, если флеш считать. Все остальное решается без реверсинга.
Да. Но каждый раз надеюсь, что такого задания не будет. И каждый раз - "добрый вечер"))
Уметь надо всё делать :)
Выложили бы тогда уж исходники iOS для реверсинга. Чё уж, уметь надо все делать...
Подобное задание было в каком-то недавнем CTF. Если возникают проблемы, то никто не мешает поставить виртуалку с XP
Отличная идея, в следующем квесте сделаем ;)
Тоже реверсинг напрягает.
А вы не держИте себя в зоне комфорта. Чтобы развиваться, надо напрягаться иногда.
На виртуалке с ХР программа вообще отказывается стартовать. Ну и дебагер в ошибку вываливается http://min.us/mzklft9qk Так что похоже код кривой.
А у меня на vmware норм
ОЕР подскажите кто нибудь
Всё таки я его сделал! :))
Где [//] что там делать? Где фразу для расшифровки находить? Нигде её нет :(
Вроде нашел. Это хэш, да?
Вспомни пароль от предыдущего уровня
Я догадался. Это хеш?
Это пароль для контейнера.
Заменять четные и нечетные байты местами не для меня. П*пец.
dd помогает)
Что помогает, прости?
Спасибо огромное :)
табличка *Отдам чужой ненужный орган за OEP.*
Если ну прям вообще никак, попробуй пойти по другой ветке сюжета :)
А это уже не первая. Прошел за США.
За пришельцев запнулся на frienda.
За Криса - на этом.
За японцев - на зашифрованном письме.
В "соврать" военным - на <~.
frienda элементарно решается исходя из подсказки к квесту или даже просто данных из текста сюжета, там в самом конце файла то что надо, если ты недослушал)
Соврать военным - элементарнейшее задание, решаемое за 10 секунд :) прочитай подсказку опять-таки.
Зашифрованное письмо... Если речь о pcap, то все делается по мануалам методом тыкания в кнопочки.
Дослушал.
Читал.
Читал.
*Стыдно*
Хотелось бы все таки понять что я делаю не так :)
Намекните насчет китайской админки пожалуйста.
!SOS!
Это там, где картинки с цветами? Подсказка: известный хеш, в котором 32 символа.
Спасибо, и сам догадывался. Прошел.
Только пароль слишком очевидный и есть в каждом словаре для брута.
Цель такая и была, чтобы не брутить, а в словаре найти
В описании ачивки "Слабак" ошибка в последнем слове (только заметил).
Спасибо, поправил
"Вам даны три цифры: [//]."
Может три числа?
Спасибо, поправим.
может, три ряда чисел?)
в версии за японцев есть вариант с майнкрафт - играми вообще не увлекаюсь - на сайте хотят денег. подскажите вариант както посмотреть это карту или что там?
Использовать гугл религия не позволяет?
Задание с SQLite от Криса. Можно наводку? (подсказку из задания читал - не помогло)
Пароль связан с пробелами?
Да ничего... - cellse пока не стал ничего говорить подруге, чтобы не пугать ее. - Как сам?
Опечатка. "Как сам?" - говорю я девушке ))
Спасибо, поправил.
Дайте хинт где распаковывать и oep искать, никогда с таким не сталкивался.
kaimi & dx (и всем кто помогал) - Спасибо за этот и все предыдущие квесты.
[кто затрудняется с oep пишите ~468603~ дам наводку.]
В задании с базой данных миграционной службы США там написано, что нужно найти пароль к базе. Так он уже введен и она спокойно открывается. В чем фишка? Намекните что делать дальше.
Найти пароль и вытащить определенные данные из базы
Что не как не пойму про дамп японских пользователей.
если прогнать все пароли через pack("H*",$row['password'])
не видно норм пароля.
Зачем прогонять все пароли через pack?
Блин , ну надо же , застрял на факбуке :((То что дело в видео , стало ясно через минут 15 , но что то никак не могу понять что к чему , не ужели надо в видео найти эту фразу , или она есть в песне ???Сколько бы нисушал , только в припеве что то подобное нашел (но не совсем то что есть фраза)....Но , логики не связал ...Может намекнете куда копать ??
subs = субтитры
Да я вроде бы сначала так и перевел , полазил по всем надписям и подписям , но ни одна не подходит , там 1 слово выходит хоть ??
MKV - это контейнер
Подскажите насчет задания с шрифтом(message.ttf), искал символ и в просмотрщике шрифтов и в структуре файла - ничего, нашел разницу с оригинальным только в описании шрифта, но строчки от туда не подходят.
Символ нашел - fontlab помог)
Только сейчас, перепробовав кучу способов, вплоть до переустановки ACPI драйверов, понял, что проблема была в программе ***disk. Из-за нее после выхода из слипа у ноута намертво отказывалась работать клавиатура и мышь.
В описании достижения "Хаброфаг" опечатка.
Только не говорите, что нужно Энигму девиртуализировать в SQLite D:<
Не нужно
Привет. Классный квест, только застрял на задании с КолибриОС.
mount vm.ima /media/floppy, потом значит все делал.
Пробывал sudo ./RUN или sudo ./LAUNCHER - максимум до чего дошел, это до строчки 'HDkW5KQd'.
РЕБЯТА, очень нужно помощь. Стою на этом задании уже 3ий день.
Нужно запустить сам образ и найти, что в нем запустить внутри)
Мой виртуалбокс не умеет открывать .ima.
Ubuntu 12.04 Precise Pangolin - Virtual Box 4.1.16
VirtualBox не умеет или переименовать ima в img не получается догадаться?
Я попробовал - ничего не вышло. *.img не открывается, *.iso - тоже.
А под win* все ок
Слушай. Кинь мне пароль на мыло - [email protected] (вин машины под рукой нету - весь дев на линуксе, вин ставить не могу) -- пройти дальше хочется.
Мини-квест. Вот ответ: [//]
Расшифровал - спасибо!
Задание о фейсбуке. Cтраница "/Andy-Law/100003734611048" не сущетвует... О_о
fixed
Привет. А может кто подсказать по заданию с Sqlite(db.exe), а то пока я вижу только два способа решения проблемы(сильно трудоемких)
1. Из исходников пересобрать System.Data.SQLite.dll вписав в него логирование запросов.
2. Распаковать приложение(The Enigma Protector 2).
Буду благодарен за подсказку более легкого пути.
Например, добавить несколько опкодов в System.Data.SQLite.dll не пересобирая
Как то с правкой dll не сложилось, до этого прошел 2 ветки а тут застрял (, можно чуть подробнее (наподобие подсказки про AccountManager.exe) описать хотя бы инструменты и примерный путь решения.
Берешь reflector, reflexil, открываешь интересующий метод в библиотеке и правишь
Будьте няшами, застрял на "Шаг к спасению".. не хочу заморачиваться с дампом и rsa, а сюжет интересен.. F1
А че там за дамп с rsa?
done.. спасибо, хинт помог..
По поводу первого задания там файл пустой и никакого пароля невидать
Не понятно как быть с заданием с автоматом с пивом для бомжей.
Понятно что файлы в архиве это шаблон для StepMania. Зацепок не нашол, пробовал пройти без ошибок песню, не совсем честно но прошол, результата тоже никакого((
https://forum.antichat.net/showpost.php?p=3156251&postcount=123
Где mineкрафте спрятали ответ *?:
В замке
Уже нагулялся по нему, даже крафтить научился =)). Замок то большой ...
Ответ написан на табличке или в виде текстур ?