Skip to main content

Posts

Haruulzangi2018 1-р шат #Writeup

"Харуул занги" тэмцээн нь цахим магадлан шинжилгээ, ёс зүйт довтолгоо болон хамгаалалт гэсэн үндсэн хэсгүүдтэй. Энэхүү тэмцээн нь хууль, ёс зүйд нийцүүлэн хакерийн үйл ажиллагааг хүлээн зөвшөөрөх, гүйцэтгүүлэх, олон нийтэд үзүүлэх боломжийг бий болгох, мөн онцгой чухал мэдээлэл, эд хөрөнгийг нууцлах, хамгаалах хэрэгцээ, шаардлагыг ойлгуулахыг эрмэлзэнэ. Энэхүү блог постоороо "Харуул Занги 2018" тэмцээний 1-р шатны даалгаваруудын Writeup-уудыг оруулж байна.  #Flag 1: Scam Scam (Forensic) (Writeup by Mantis) Энэхүү даалгавар нь Bitcoin Address-ийг lookup хийх байсан бөгөөд https://bitcoinwhoswho.com  хаягаас "Olivia Lopez" гэж хайх ба энэхүү BTC Address нь flag юм. Flag: HZ{ 1PLeWmzN3vzpbUX7EE1xy9EJFMMcSf7zTu } #Flag 2: Can u see it (Forensic)  Энэхүү даалгавар нь files.zip файл-ийг татаж аваад задлахад маш олон файл гарж ирэх бөгөөд аль нэг файл дотор нь Flag байгаа гээд энэ дунд ганц тусдаа өөр хэмжээтэй файлыг олоод нээж flag-аа гарг
Recent posts

Миний Герман хэл өөрөө бие дааж сурсан түүх

Миний бодлоор Герман хэл ч гэлтгүй гадаад хэл сурна гэдэг нь цэвэр өөрөөс хамаарна гэж боддог. Одоогийн байдлаар би Англи, Герман хэлийг өөрөө бие дааж үзсэн байна. Хүн хамгийн эхлээд өөрөөсөө яагаад энэ хэлийг сурах ёстой вэ гэж асууж, тодорхой зорилго үүсгэх ёстой. Миний хувьд Герман хэл нь Герман улсад суралцахад зайлшгүй шаардлагатай хэл байсан бөгөөд хамгийн анх 1 сургалтын газар (Нэрийг нь дурдаад яахав) очоод би Германд сурах хүсэлтэй байна Герман хэлийг 1 жилийн дотор сурах боломжтой юу? Энэнд та бүхэн тусалж чадах уу? гэж асуухад "Манай Курсд анхан шатнаас эхэлж суугаад одоо хүртэл наад түвшинд чинь очиж чадаагүй хүмүүс зөндөө байдаг, наад түвшинд чинь очиход 3 жил шаардагддаг" гэж хэлж байсан. Тэгээд би за яахав курсд сууж үзье гээд 7 хоног сууж үзсэн бөгөөд үнэхээр тэсэлгүй төлбөр мөнгөө ч хаяаад гарж байсан. Яагаад вэ гэвэл хэлний курс бол хэлний курс л байдаг юм байна гэж ойлгож авсан. Зүгээр л нэг дүрэм 7 хоног үзээд, гэрийн даалгавар өгөхөд тэрийг нь ганц

True, False буюу 1 ба 0-ийн тухай

Компьютерийн шинжлэх ухаанд True & False буюу 1 & 0 бол чухал үүрэг гүйцэтгэдэг. Бид True-г 1, False-г 0 гэж үздэг. Яагаад вэ гэвэл компьютерт үнэн гэдэг нь гүйдэл гүйж байна, худал гэдэг нь гүйдэл гүйхгүй байна гэсэн утгатай. Программ бичиж байх үед AND, OR, XOR үйлдэлүүдтэй их таардаг бөгөөд бид энэхүү жишээг авж үзвэл: Хэрвээ бид зөвхөн архи болон виноноос өөр согтууруулах ундаа байдаггүй ертөнцөд байдаг гэж үзвэл A-вино B-архи гэе :)) A: Чи "Вино" уусан B: Чи "Архи" уусан A OR B: Чи уусан  A AND B: Чи хольж уусан A XOR B: Чи холихгүйгээр уусан A B A and B A or B A xor B 1 1 1 1 0 1 0 0 1 1 0 1 0 1 1 0 0 0 0 0  Үүнээс бид харвал "AND" үйлдэл нь үржих үйлдэл бөгөөд 2 утга ялгаатай үед 0, "OR" үйлдэл нь нэмэх үйлдэл бөгөөд 2 утга ялгаатай үед 1 байх бөгөөд "XOR" үйлдэл

"BadRabbit" вирус гэж юу вэ? Хэрхэн сэргийлэх вэ?

BadRabbit Virus -ний талаар хэдэн зүйл оруулая гэж бодлоо. Энэхүү Virus нь 2017 оны 10 сарын 24нд тархаж эхэлсэн бөгөөд одоогийн байдлаар Орос, Украин, Болгар, Турк, Япон улсуудад тархсан байна. Энэхүү вирус одоогоор ОХУ-ын Interfax агентлагийн зарим үйлчилгээг зогсоож, Украйны Одесс хотын нисэх буудлын ажиллагааг саатуулж, Киевийн метроны төлбөрийн системд бас халдсан байна. За энэхүү төрлийн вирусыг Ransomware төрлийн Virus гэдэг бөгөөд мэдээллийг барьцаалж эзнээс нь мөнгө   нэхдэг төрлийн гэсэн үг. Жн: "WANNACRY" гэх мэт. Энэхүү вирус нь зөвхөн Windows үйлдлийн системд л халдаж чаддаг бөгөөд AES-256-CBC, RSA-2048 төрлийн шифрийн аргаар таны мэдээллийг шифрлэдэг байна. Хэрвээ хэрэглэгч энэхүү халдлагад өртсөн бол boot рүүгээ шууд орж зураг дээрх шиг зүйл гарж ирнэ. Энэхүү message нь .onion вэбсайттэй холбогдох бөгөөд 0.05 bitcoin буюу ойролцоогоор 280$ нэхдэг. Энэхүү вируснээс яаж өөрийгөө хамгаалах вэ гэвэл  

HaruulZangi2017 2-р шат #WriteUp

"Харуул занги" тэмцээн нь цахим магадлан шинжилгээ, ёс зүйт довтолгоо болон хамгаалалт гэсэн үндсэн хэсгүүдтэй. Энэхүү тэмцээн нь хууль, ёс зүйд нийцүүлэн хакерийн үйл ажиллагааг хүлээн зөвшөөрөх, гүйцэтгүүлэх, олон нийтэд үзүүлэх боломжийг бий болгох, мөн онцгой чухал мэдээлэл, эд хөрөнгийг нууцлах, хамгаалах хэрэгцээ, шаардлагыг ойлгуулахыг эрмэлзэнэ. Харуул занги 2017 2-р шатны даалгавар нь тусгайлан бэлдсэн "VirtualBox Image - Arch Linux 64bit" file өгөгдсөн ба үүнийг VirtualBox дээр ажилуулж flag олох байсан. #FLAG 1 - Root bypass  Эхний даалгавар password reset буюу password-ийг нь мэдэхгүй үед сэргээж авах даалгавар байсан. VirtualBox дээрээ ажилуулах үед: цонх гарж ирэх бөгөөд keyboard-нийхаа "E" үсэг дээр дарахад: үүнийг доош нь гүйлгэхэд: ийм хэсэг байх бөгөөд "quiet" ийн оронд "init=/bin/bash" болгож өөрчлөөд CTRL+X дарахад: ийм цонх гарж ирээд үүн дээр "mount -n -o remount.rw /"