[Wettbewerb] SkillTest (Coding, RE, websecurity)

  • Laaaadieees and Gentleeeeemen,


    ich präsentiere ihnen einen Wettbewerb, wie Sie ihn zuvor noch nicht erlebt haben.
    ----
    :D
    Also ich wollte mal von diesen Standardwettbewerben wegkommen und deshalb machen wir hier einen mit 3 Themenbereichen


    • Coding


    • Reverse Engineering


    • WebSecurity (XSS&SQL)


    Es funktioniert folgendermaÃ?en: Ich werde jetzt eine Frage aus einem der Themengebiete fragen.
    Wir fangen _ganz_leicht_ an.
    Derjenige, der die Frage zuerst richtig beantwortet, bekommt von mir oder einem Mod einen Punkt reineditiert (unten in diesem Post) und darf die nächste Frage stellen, die aber nicht aus dem selben Themenbereich stammen darf.
    Natürlich solltet ihr die Punkte nicht verschenken und die Fragen sollten schon ein bisschen fordernd sein, aber wir wollen leicht anfangen, und dann langsam schwieriger werden.
    Die Fragen sollten nicht zu viel Zeit in Anspruch nehmen, also bitte lasst die Leute keinen Keygen coden oder so. 5-10 Minuten pro Frage sollten OK sein.


    Hier ein paar Beispielfragen:


    • [RE] Patcht dieses Crackme: http://link

      • Skill: 5/10
      • akzeptierte Lösungen: patch upload oder olly paste



    • [Coding] Benutze eine Programmiersprache deiner Wahl und setze ein Programm um, das die Häufigkeit jedes Buchstaben in einer Datei angibt.

      • Skill: 3/10
      • akzeptierte Lösungen: Source (evtl. fertiges Programm uploaden)



    • [WebSec] Finde eine Lücke um auf dieser Website: http://link javascript zu injizieren.

      • Skill: 5/10
      • akzeptierte Lösungen: link+screen




    Geplant sind vorerst 20 Fragen, je nach aktivität und wenn einer der Admins das liest, vllt springt ja ein custom rank oder so als Siegerpreis raus (kann ich aber nicht versprechen!!).


    Bitte achtet darauf, dass Ihr zum Beispiel wenn ihr jemand ne XSS lücke suchen lasst, selber VORHER eine Lösung habt.


    (Bitte postet die Fragen schön strukturiert, dass auch jeder weiss, was zu tun ist. Und ordnet sie in eine der drei Kategorien ein.)


    Teilnehmer mit Punkten:


    [list type=decimal]
    [*]DizzY_D (2)
    [*]Zer0Flag (2)
    [*]G36KV (1)
    [*]- (0)
    [*]- (0)
    [/LIST]


    Viel SpaÃ?!

    greetz Nop (ehem. Av0c4d0)
    -Coding & RE


    Einmal editiert, zuletzt von Nop0x90 ()

  • Zitat von hackerking;21151

    http://link ?^^


    Netter Link :D


    Das sind die Beispielfragen :P


    [SIZE=3]Hier die erste Frage.[/SIZE]


    [Reverse Engineering]



    Wirklich seeeeeeeeeehr einfach, geschenkter Punkt.


    Viel Spa�, möge der beste gewinnen.


  • Bitte achte darauf, die Frage in eine der drei Kategorien einzuordnen. Nimm [Coding] für die FastFlux Frage.


    Zweite Frage by Zer0Flag
    [Coding] Wie funktioniert ein FastFlux System?


    • Skill: 1/10
    • Akzeptierte lösung: Text (selbst geschrieben!!)


    (Ich halte mich mal raus und warte, bis mehr Leute mitmachen, sonst wird das zu einem Duell)

    greetz Nop (ehem. Av0c4d0)
    -Coding & RE


    Einmal editiert, zuletzt von Nop0x90 ()

  • Das FastFlux-System wird bei Botnetzen eingesetzt, um Zombie-PCs als Vermittler zwischen dem Botnet und dem Masterserver zu nutzen. Meistens werden dafür Bots mit hoher Internetbadbreite und hoher Onlinezeit verwendet. Diese Bots tragen sich schnell abwechselnd für einen DNS-namen ein und aus, sodass der DNS-name ständig eine neue Zieladdresse hat. Das Ziel der Botnetzbetreiber ist es, ihre Identität zu schützen, um ohne groÃ?es Risiko Phishingseiten etc. zu betreiben.


    Frage #3 by DizzY_D
    [RE] Unpack this File
    - Skill
    2/10
    - Akzeptierte Lösung: Unpacked File ;)


    (Hab ne kleine Falle eingebaut ;))


    DL: http://rapidshare.com/files/251939023/notepad.exe


    Edit: Die Falle funktioniert so natürlich nicht (*Kopf gegen Wand hau*)
    Naja nächstes Mal ;)


    MfG

    [CENTER]Aktuelles Projekt:

    Status: 5%
    Real Coder doesn't code Visual Basic. Real Coder codes Opcodes.[/CENTER]

    Einmal editiert, zuletzt von DizzY_D ()


  • http://www.xup.in/dl,15304509/dump_.exe/


    [Coding] Code einen Anti-Debug Trick in Assembler (Nicht IsDebuggerPresent!)
    - Skill 5/10
    - Akzeptierte Lösung: kompilierte 32-Bit exe

  • Hoffe mal die Herren haben nicht

    Code
    1. Upx -d

    benutzt, aber gut.


    Edit: Ich poste hier mal rein für DizzY_D, weil bei ihm das Forum nicht so geht wie es soll:
    Lösung Anti-Debug: http://rapidshare.com/files/251971523/Anti-Debug.exe


    Nächste frage kommt per edit.



    Aufgabe by DizzY_D
    [RE]


    greetz Nop (ehem. Av0c4d0)
    -Coding & RE


    Einmal editiert, zuletzt von Nop0x90 ()

  • So Done =) Zwar nich schön aber es rennt ^^: http://rapidshare.com/files/251996565/Notepad_.exe.html


    Nächste Aufgabe: Coding


    Auftrag: Code in einer beliebigen Sprache einen kleinen IRC-Client mit Backdoors potenzial der mindestens folgende Funktionen hat: Nachrichten Empfangen/Senden , Connect auf beliebigen IRC/Port , Die "BackDoor" soll in einer Ausgabe bei einem Bestimmten Befehl bestehen( Senken wir mal das level damit mehr mit machen :P ).


    Skillz: 1/10
    Angenommen werden: .exe oder sources.

  • Zitat von G36KV;21184

    Darf man fragen welchen PE Editor/Rebuilder/Dumper du verwendest um die exe so schön hinzubekommen?


    Meine (Fiese) Vermutung ist ja, er hat einfach den OEP aus dem ersten UnpackMe kopiert und ihn in dieses eingefügt. :X
    Wenns net stimmt bitte net sauer sein !

    [CENTER]Aktuelles Projekt:

    Status: 5%
    Real Coder doesn't code Visual Basic. Real Coder codes Opcodes.[/CENTER]