Re: OT: nedělní chvilka dekódování...

[Pavel Kořenský]

Jestli Vás tyhle věci baví, tak se mrkněte na ten zmíněný hackthebox.eu 
(hackthebox.com ony jsou ty stránky stejné, akorát to .eu má servery v 
Evropě).
Tam je oddělení kódování/dekódování taky a hlavně jsou tam stroje na 
hacking, které se každý měsíc mění, takže je tam pořád co dělat :)
Pointa je, že máte soukromou VPN na nějaký jejich stroj, který má někde 
díru či řetězec děr a cílem je mašinu hacknout a získat postupně práva 
uživatele a pak dalším hackem práva admina. To se prokazuje tím, že 
uživatel i root mají v domovském adresáři textový soubor s SHA256 hashem 
a cílem je získat ten hash.
Na procvičování hackingu třeba při přípravě na různé certifikace typu 
CEH v.10 nebo OSCP je to k nezaplacení.

Zdraví PavelK


Dne 20.05.2024 v 21:13 Jan Kuba napsal(a):
> Ano, je to tak...je to obdoba Cicada 3301.
> Já jsem do toho čuměl docela dost dlouho a nic mě nenapadlo.
> O to víc mám hubu otevřenou a čumím, jak někteří jedinci dokážou 
> defakto  během chvíle
> vyřešit  takový úkol. Evidentně je to myšlení posunutý na jiný level  
> a opravdu  před vámi  smekám!
> Ten odkaz je správně, a navíc jak někdo uvedl, ten původní kód, než se 
> ke mě dostal je opravdu trochu pomršený.
>
> Ten odkaz  je klíč k další části - kachna se prožene 
> Steanographic Decoderem <https://futureboy.us/stegano/decinput.html>
>  a výstupní flag je zadání k další úloze..
>
> V každém případě moc díky všem za to vyřešení původního zadání, 
> opravdu jsem velmi překvapen schopnostmi  jedinců, co se na úkolu 
> podíleli..
>
>
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> 
> 	Neobsahuje žádné viry.www.avast.com 
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> 
>
>
>
> ne 19. 5. 2024 v 23:53 odesílatel Pavel Kořenský 
> <pavel.korensky na dator3.cz> napsal:
>
>     Jo, asi to tak bude.
>
>     Mně ani nenapadlo to zkoušet dekódovat, na to nemám v neděli večer
>     náladu.
>     Akorát když to kolega Smejkal napsal, tak mně napadlo zkusit strejdu
>     Googla co si myslí o doméně haxagon.něco
>
>     A vzhledem k tomu, že ta stránka nemá nikde tlačítko ve smyslu
>     "Vytvořit
>     účet" tak to nejspíš bude nějaká česká obdoba oblíbeného
>     https://www.hackthebox.com/
>     kam se člověk musí nejprve prohackovat, aby dostal přístup na stránku
>     kde si lze vytvořit účet (což slouží jako lama-filter).
>
>     Zdraví PavelK
>
>     Dne 19.05.2024 v 23:44 Jindroush napsal(a):
>     > Je
>     > https://static.haxagon.xyz/decoy.jpg
>     >
>     > Podle meho je ten retezec proste utf zprasenej nekde po ceste a
>     to, ze
>     > znaky X, X, Z jsou videt jako stejne, je jen kvuli tomu.
>     > Ale kloboucek panu Smejkalovi, ze videl ty trojice, ja se upnul na
>     > dvojice.
>     >
>     > J.
>     >
>     > On 19.05.2024 23:29, Pavel Kořenský wrote:
>     >> Není to odkaz na haxagon.xyz <http://haxagon.xyz> ?
>     >>
>     >> https://haxagon.xyz/sign/in
>     >>
>     >> To by celkem dávalo smysl, protože jsou to nějaké stránky o výuce
>     >> počítačové bezpečnosti.
>     >> Ale na ten odkaz by se dostal jen někdo, kdo už tam má účet.
>     >>
>     >> Zdraví PavelK
>     >>
>     >>
>     >> Dne 19.05.2024 v 23:10 Stanislav Šmejkal napsal(a):
>     >>> V hexa to je ze začátku:
>     >>> E7 B1 B1 E7 B1 BD E7 B1 BD E7 B1 B9 E7 B1 BC E7
>     >>> E7 je asi oddělovač dvouznaků
>     >>> B1 B1 - v HEX 11 - v DEC 17 - přičíst 55 = 72 - znak H
>     >>> B1 BD - v HEX 1D - v DEC 29 - přičíst 55 = 84 - znak T
>     >>> B1 BD - v HEX 1D - v DEC 29 - přičíst 55 = 84 - znak T
>     >>> B1 B9 - v HEX 19 - v DEC 25 - přičíst 55 = 80 - znak P
>     >>> B1 BC - v HEX 1C - v DEC 28 - přičíst 55 = 83 - znak S
>     >>>
>     >>> B1 AA - znak A
>     >>> ...
>     >>> B1 AF - znak F
>     >>> B1 B0 - znak G
>     >>> ...
>     >>> B1 BF - znak V
>     >>>
>     >>> pak už je tam jen pár kombinací znaků
>     >>> B1 20 - : (znak HEX 3A)
>     >>> B0 B7 - . (znak HEX 2E)
>     >>> B0 B8 - / (znak HEX 2F)
>     >>> B2 20 - nevím
>     >>> B2 82 - nevím
>     >>>
>     >>> S.
>     >>>
>     >>> Dne 19.05.2024 v 22:54 Jan Kuba napsal(a):
>     >>>> Děkuji
>     >>>> ...vypada to asi spravne, klobouk dolu, jak jste postupoval,
>     >>>> neni-li to tajne?
>     >>>>
>     >>>>
>     <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
>     <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>>
>
>     >>>> Neobsahuje žádné viry.www.avast.com <http://viry.www.avast.com>
>     >>>>
>     <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
>     <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>>
>     >>>>
>     >>>> <#m_-7400417641530875088_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>     >>>>
>     >>>> ne 19. 5. 2024 v 22:16 odesílatel Stanislav Šmejkal
>     >>>> <smejkal na smejkal.com <mailto:smejkal na smejkal.com>> napsal:
>     >>>>
>     >>>> https://static.haXagon.X_X/deco.jpg
>     <https://static.haXagon.X_X/deco.jpg>
>     >>>>     <https://static.haXagon.X_X/deco.jpg
>     <https://static.haXagon.X_X/deco.jpg>>
>     >>>>
>     >>>>     nedokázal jsem dekódovat znaky označené X a _
>     >>>>
>     >>>>     S.
>     >>>>
>     >>>>     Dne 19.05.2024 v 19:42 Jan Kuba napsal(a):
>     >>>>      > mějme řetězec:
>     >>>>      >
>     >>>>      >
>     >>>>
>     籱籽籽籹籼�簸簸籼籽籪籽籲籬簷籱籪�籪籰籸籷簷�粂�簸籭籮籬籸粂簷米籹籰
>
>     >>>>
>     >>>>      >
>     >>>>      > má to být nějaká forma úkolu - vyřešit, o co jde...
>     >>>>      > Zkoušel jsem AI , neúspěšně.
>     >>>>      > Nemá někdo prosím nějaký nápad?
>     >>>>      >
>     >>>>      >
>     >>>>      >
>     >>>>
>     <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
>     <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>
>
>     >>>>
>     <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
>     <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>>>
>
>     >>>> Neobsahuje žádné viry.www.avast.com
>     <http://viry.www.avast.com> <http://viry.www.avast.com>
>     >>>>
>     <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
>     <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>
>
>     >>>>
>     <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
>     <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>>>
>
>     >>>>
>     >>>>      >
>     >>>>      > <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>     >>>>      >
>     >>>>      > _______________________________________________
>     >>>>      > HW-list mailing list  -  sponsored by www.HW.cz
>     <http://www.HW.cz>
>     >>>> <http://www.HW.cz <http://www.HW.cz>>
>     >>>>      > Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>     >>>>      > http://list.hw.cz/mailman/listinfo/hw-list
>     >>>>     <http://list.hw.cz/mailman/listinfo/hw-list>
>     >>>> _______________________________________________
>     >>>>     HW-list mailing list  -  sponsored by www.HW.cz
>     <http://www.HW.cz> <http://www.HW.cz <http://www.HW.cz>>
>     >>>> Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>     >>>> http://list.hw.cz/mailman/listinfo/hw-list
>     >>>>     <http://list.hw.cz/mailman/listinfo/hw-list>
>     >>>>
>     >>>>
>     >>>> _______________________________________________
>     >>>> HW-list mailing list  -  sponsored by www.HW.cz
>     <http://www.HW.cz>
>     >>>> Hw-list na list.hw.cz
>     >>>> http://list.hw.cz/mailman/listinfo/hw-list
>     >>> _______________________________________________
>     >>> HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>     >>> Hw-list na list.hw.cz
>     >>> http://list.hw.cz/mailman/listinfo/hw-list
>     >>
>     >>
>     >> _______________________________________________
>     >> HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>     >> Hw-list na list.hw.cz
>     >> http://list.hw.cz/mailman/listinfo/hw-list
>     >
>     >
>
>     _______________________________________________
>     HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>     Hw-list na list.hw.cz
>     http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240520/b97333bd/attachment.htm>