2009年7月15日水曜日
第一回Pandaチャレンジ(暗号解読コンテスト)の解答と勝者発表
まず始めに、このチャレンジに参加して頂きありがとうございました。
チャレンジ問題の解答を以下に記します:
バイナリはUPXで圧縮されていました。また、我々はIDAを使うのに伴い"不自然"にす るため、セクション名を.relocに変えました。セクション名をオリジナルの名前(UPX0)に変えることでこの障害は取り除かれます。
それから、我々は圧縮されていないPEファイルを用意していました。実行するときはパラメータを使わなければ何も起こりません(デバッガを使った基本的な分析でわかると思います)。そして、あなたは力ずくでトライすることもできましたが、もっとスマートな方法があります。
このファイルにはリソースとしてファイルが添付されていました; それは0xFFバイトでxorマスクされたJPEGファイルです。ファイル名はAcrostic.JPGで、ひとたび非暗号化されると次のようなテキストを見ることができます。:
To solve
almost each
known challenge you could
easily find
a solution.
Look carefully
on each word,
on each sentence, because
knowledge is hidden.
At this time you'd probably
take into account that this is not
more than garbage or
encrypted text...
これを見ると、隠されたメッセージに気づくでしょう。
To solve
almost each
known challenge you could
easily find
a solution.
Look carefully
on each word,
on each sentence, because
knowledge is hidden.
At this time you'd probably
take into account that this is not
more than garbage or
encrypted text...
ファイルの中を見てみると、以下のようなメッセージが見られます:
>>> USE easy_challenge as pwd!!!! (STAGE 1/2)<<<
ファイルの実行にパラメータとしてeasy_challenge を使うと、次のメッセージボックスが表示されます:
Oric Atmosは、oファン旧8ビット時代のマイクロコンピュータの名前です。 ファイル名が導き出されてこの名前の CRC32 が計算されると、32ビットの値が結果として得られます。この値によって新たな隠れたメッセージが解読されます。この場合の結果はスクリーンには表示されず、内部変数として保存されます(事態を少し厄介にするため)。あなたはテキストの存在に気付くため注意を払わなければなりません(逆アセンブルされたコードの分析をするとストレートに見えるようなものです)
そして最後の隠されたメッセージは:
Congratulations!!
You reached the end of this crackme.
The secret message is "There is no place like 8 bit world!"
Panda Security AMR Team 2009
ご覧のとおり、そんなに難しくありませんでしたね?我々は最初の1時間で100以上の回答を頂き、最終的に44の正解を受け取りました。
以下の方はAmazonギフトカードとアンチウイルスライセンスの獲得者で、わずか24分で正解をお送り頂きました。
Bbuc 様
そしてアンチウイルスライセンスの獲得者は、
Kaspars Osis 様
Vyacheslav Rusakov 様
kokezaru 様
김지환 DB분석팀 様
ご参加頂いた方全てにお礼を申し上げます。第二回目のチャレンジ問題はもっと難しくすることをお約束します;-)
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿