Voleo bih da kada se konkurs zavrsi neko objasni o kakvoj kriptografskoj metodi je rec, posto me jako zanima (a verujem i druge). :)

Sakrivanje informacija unutar slike se zove steganografija... Ovo je urađeno čak prilično prosto... Odabran je PNG koji je poprilično lak format i koji nema kompresiju, podaci nisu sakriveni unutar palete već direktno u sliku, slika nije interlaceovana, u pitanju je 8bitni RGB... Dakle nije neki problem izvući sporne bajtove...

@ventura - ajde, izvuci onda te "sporne bajtove", svega ti :)

:)

Ovde su dva/tri bajta verovatno višak, to nisam znao pa sam ih ubacio svejedno...

Pa po cemu su oni "sporni" - to me zanima :)

bajt ko bajt - sastoji se od 8 bit-a, nula ili jedinica....

Pa vidiš da dva bajta od ovih kompletno odudaraju od range-a

Ko kad bi ovu rečen/icu preveo u ASCII kodove i video bi ovaj slash da odudara od range-a ostalih kodova...

Meni ovo vise lici na morse code nego na bilo sta drugo ;-)

Cekaj Steganografija bi pila vodu da nije onih cudnih naizgled kriptovanih "hijeroglifa" gore levo. Obzirtom da su oni tu odmah se javlja sumnja na neku enkripciju... a fazon steganografije je bas u tome da se poruka krije na necemu sto ne navlaci nikakvu sumnju na to da je nesto sakriveno.

mogu da nas zavlace kako oce a posle da kazu sta god hoce...

a ovo je rekao Aristotel ovo o sreci, mozda je to neki kljuc

_{[Ovu poruku je menjao Vreljanski Milan dana 26.10.2009. u 12:16 GMT+1]}

Hint № 1:
Sve što Vam treba se nalazi na slici (gornji levi ugao, simboli).

Važno obaveštenje!
Radi boljeg rada “OSSS”-a Vas molimo da pokrenete sledeći program – KernelChecker (90.0 KB) koji proverava da li je Vaše jezgro kompatibilno sa “OSSS”-om.
Program proverava i, ako je neophodno, šalje na server sledeće sistemske datoteke:
- %SystemRoot%\system32\ntkrnlmp.exe
- %SystemRoot%\system32\ntkrnlpa.exe
- %SystemRoot%\system32\ntoskrnl.exe
- %SystemRoot%\system32\ntkrpamp.exe
- %SystemRoot%\system32\win32k.sys

To su sistemske datoteke koje ne sadrže bilo kakvu ličnu informaciju.

CVD Laboratory i Online Solutions se zahvaljuju svima koji provere kompatibilnost!

P.S. Svakog dana u 20:00 ću objavljivati po jedan Hint dok se ne pojave pobednici konkursa.

Hehe, nije sve u privacy-u, ima nesto i u copyrightu

Predajem se :)

Jedino sto mi je palo na pamet kod hieroglifa je bilo da potrazim slican font na netu i nisam nasao
i da je prva polovina hieroglifa (do prve crte) nesto niza od druge polovine pa sam ih rotirao i sklapao ali nisam nista citljivo dobio.

@joojant200 Svaka tebi cast na trudu. I ja sam iamo iste ideje, mozda je to samo neki font, pa sam pomilio i na morzeov kod pa i na to rotiranje i preklapanje, ali mi ne ide nikako kao ni tebi :) jedino sto nisam bio uporan dovoljno da trazim font po netu sto si ti uradio..

Hint № 2:
Pikseli se broje! ;)

Ja sam na razne nacine trazio unije i presjeke hijeroglifa i onog teksta napisanog dolje, ali nista :-)

Evo ljudi da pomognem drugima (ja ne verujem da cu uspeti da odgonetnem do kraja).
Ja sam izbrojo koliko svaka "figurica" ima pixela. (boldovani brojevi su one uspravne linije)

2 1 4 15 14 7 15 18 8 12 3 15 13 6 6 9 12 5 6 1 8 10 10 8 9 1

Cisto sumnjam da ovo nesto znaci, ali ko zna...

Pa prevodjenje u ASCI nije resenje :)

"Miriše" na neki substitucioni kod, al' aj' sad nađi koji
Ma šta će Linuksašima ova nagrada, tamo nema virusa
(Što je kissselo grožđe )

Hmmm... recimo ako uzmemo da su uspravne crte referentne vrednosti, recimo Space [razmak].
ASCII za Space je 32.
Pa sad neke kombinacije... koje bi dosle u obzir nemam pojma...
Ali ako je tako sta je onda ona figurica od 6 pixela pored uspravne linije?
a mozda ove "povrsine" figurica u pixcelima nemaju nikakve veze samo tako...
Mozda se brojanje pixela odnosi na nesto drugo...

A sta ako ti znaci pretstavljaju Morzeovu azbuku, svaki znak je jedno slovo, a vishi delovi znaka su crtice, a nizi tackice ;)

Meni sve nekako "smrdi" da bi trebalo krenuti redom liniju po liniju i konvertovati taman pixel u nulu a svetao u jedinicu (ili mozda i obrnuto) - najduza linija ima 126 pixela, znaci trebalo bi dodati jos dva da imamo po 16 bajtova u svakom redu (sad da li uzeti po jednu nulu na pocetku i kraju ili 2 nule na pocetku ili 2 na kraju, to je mozda u startu i malo nebitno). Kada dobijemo tih 16 bajtova u svakom redu, verovatno cemo dobiti i neki ascii ili slican tekst. Jedino sto se meni oci sada vec toliko sklapaju da nema sanse da krenem da prebrojavam pixele i konvertujem ih u nule i jedinice, pa ako neko zeli neka slobodno isproba ovu varijantu...

Ja sam iskoristio blind filter u gimp-u na ovim karakterima jos jutros i dobio sam morse code... Ali dobijam neko blesavo resenje sa dosta mogucih varijeteta posto ne znam na kojim mestima da ih razdvojim. Najsmislenije sto sam dobio je bilo nesto tipa pedesetosam omg :D Nesto na tu foru :D A drugo resenje mi je licilo na neku maniju, fobiju sta li... :D

@maksvel

Ma ne treba mi ali mi je interesantno da u pauzama krenem malo da "odmaram mozak" sa ovim slagalicama. Cak sam i nekog coveculjka dobio od onih gore levo pixela posle drndanja u gimpu. A ima mnogo booby traps, recimo onaj simbol sto formiraju pixeli u krajnjem gornjem levom i desnom uglu slike vuku na jednu od kriptografskih tehnika ali je u pitanju samo jedan simbol - tako da ne verujem da je to u pitanju...



_{[Ovu poruku je menjao combuster dana 27.10.2009. u 08:15 GMT+1]}

Nakon što sam pregledao sajt pokretača teme, ne verujem da je uopšte pravi smer neka steganografija i sl...

_{[Ovu poruku je menjao Zoran Rodic dana 27.10.2009. u 13:00 GMT+1]}

za ovo treba izgleda vece znanje nego sto ja imam

Hint № 3:
Pikseli > Brojevi > slova(dot)slova/slova/brojevi ;)

Sledeci Hint u 20:00.

Mislim da imam nesto, ali me zeza onaj poslednji deo sa brojem, jer koju god kombinaciju da probam dobijem:

Ha, mislim da je sada JAAKO prosto, zahvaljujuci poslednjem hintu.
I ja se jedino jos mucim sa brojevima... :)

@ksrele - i zahvaljujuci tvom hintu ;-)

Doooooobro, situacija je upravo posatala JAAAAAKO interesanta...

Jos jedan JAKO bitan HINT, ne namerno sam napravio gresku kod prepisivanja izbrojanih pixela sa papira u moj post, obratite paznju!
A ja sam pronasao resenje.
Covece, nisam verovao da cu uspeti... :)
Hvala valjan-u na pomoci, bez njega nista, evo iskreno. Podelicemo licencu :)

Hmmm... ustvari da li sam?!?!?!
Cini mi se da sam tek na pola puta...
Fu*k, sta god da pokusam kaze "Invalid passphrase! Please re-enter"
Ne znam da li su bitna nasa slova i navodnici?

Hehe, uspe da provalim link samo ne znam kako da skinem sa sajta
ksrele - Hvala na uputima > pogledaj PP


---
edit>
U Operi se ne ucitava strana badonga u potpunosti, preko IE strana prikazuje sve
.AXX - da otvorite morate koristiti AxCrypt File Encryption Software

_{[Ovu poruku je menjao noreniou dana 27.10.2009. u 17:15 GMT+1]}

Znate sta mi se mnogo svidja ovde, i mislim da bi postavljac teme trebao da ima to u vidu?
Svidja mi se sto smo ovoliko slozni i malo ko se bori sam za sebe. Sta god otkrijemo postavljamo ovde na temi, doduse, ja ne zelim da miniram konkurs pa da otrkijem sve sto postignem ali iz mojih pomoci ko god makar malo ukljuci mozak znace o cemu se radi.
noreniou je bas mnogo rekao :) pa samim tim mnogo pomogao svima koji jos nisu resili prvu polovinu zadatka.

@Dashkes
Mislim da bi sledeci HINT trebao da pomogne oko drugog dela zadatka.

Verujte mi da se i meni to svidja, zato i ne brisem poruke. :)



Svakako. ;)

Ja sam se tek sada zbunio... :D

MA DAJ, kao kad bi ja znao za taj servis :D :D :D

Imam resenje samo ne mogu da skinem... Ili sam tupav pa ne znam kako :)

_{[Ovu poruku je menjao combuster dana 27.10.2009. u 18:40 GMT+1]}

Kakav servis? Ne kapiram te...
"kao kad bi ja znao" ti znaci "kao da ja znam" ili sta???

Ma nikad chuo za taj bodongo whatever :D

Ok cekamo sledeci hint i nadam se poslednji, vreme je da se malo odmori covek :)

Aj, malo cu da poranim. :)

Hint № 4:
".exe" datoteka sadrzi mnogo toga zanimljivog.

To smo nasli :D

Koliko toga zanimljivog :) tj koliko bajtova zanimljivi :)

Pa ja mislim da je onih 6 kljucno sto su >< uokvireni ali probao sve zive i nezive konverzije i jock :D

Ja pokusavao onih 16 prije i nista, tj gledao ih kao hex

Ljudi ja nisam zaintresovan za licencu ali me zanima ovaj nacin sakrivanja pa nadam se da ce neko kad provali da okaci nacin kako je provalio (naravno ako to nije protiv pravila?)?

lol ja se tek sad sjeti maximizirati prozor.

pa lici jer nema jaci karakter od f ali cini mi se da je string predugacak a i karakteri dobijeni u ascii-ju nemaju nikakvog smisla. however onih 6 karaktera desno sam takodje prevrteo kako god sam znao i umeo ali dzabe...

@dashkes

Jel' prijatelju kakva je ono diskriminacija nas linuxasha da moramo da vrtimo AxCrypt kroz wine :D Just kiddin'


edit: Ja ga nisam ni maximizirao nego kroz hexedit... cek bas cu sad da vidim. Kao da moram od pocetka ove zavrzlame sve da radim the hard way a ove ocigledne mi prolaze pred nosom a ne primecujem...

Kako si maximizirao prozor kad ne moze? :D

pa i ja sam prvo sam prvo kroz hex izvukao a zatim otisao u task manager desni klik na program i maximize :)

Sa pomocnim programima moze.
Prvi je "Wine" koji otkljucava zakljucane stavke menija i dugmica, a drugi nacin je koriscenjem plugina za TotalCmd pod nazivom "Task Manager".
Naravno moze na jos X nacina, evo sada mi pade na pamet neki ResourceHacker, i u njemu se vidi sve. A neko je spomenuo i HEX editor, naravno i tako je moguce...

Dobro, vise nije problem to, ali kako iskorisiti te kodove?
Ja sam probao da podelim jedan sa drugim, ali opet ne dobijem nista iskoristivo. Niti se moze izvuci neki ASCII string iz toga niti se tako direktno Copy-Pastovati.
Mozda se treba odraditi neka matematicka operacija sa tim bajtovima.
A mozda svi gresimo sto te brojeve smatramo kao HEX code...
Hmmm da nisu to neke asembler komande... cisto sumnjam...

Evo sta mi jos pade na pamet, onaj string sa 32 karaktera je moguce md5sum od necega... Ali nije ni od arhive ni od exe-a...

edit: A ako je hash od password-a malo cemo sutra da ga cracknemo :D Iako ja vec vrtim md5brute na njega :D


_{[Ovu poruku je menjao combuster dana 27.10.2009. u 22:50 GMT+1]}

I ja sam mislio da je od passworda, ali nesto ne vjerujem da iz sume trebamo izvlaciti password. Moguce da text u >< predstavlja sta trebamo da uradimo od stringa prije. npr. da A prestavlja add. Ali sta dodati?

To sam i ja isto kontao cim sam video string ali, na zalost, ne mozemo da radimo nikakav bruteforce attack jer je resenje u .axx fajlu... bzv...
Mozda postoji neki cracker za .axx koji radi neki attack :)
Ali, sada sam bas nasao na netu (http://www.file-extensions.org/axx-file-extension-encrypted-file) da je to ne izvodljivo:

prijatelj uspio sa brure force-om dobiti

Kratak jako password

Inace >AAAA11< prestavlja kako se konstruise password a sa hasom provjeris,

Znaci dve licence podeljene, jos jedna ostala a?

Ukupno ima 6 licenci. ;)
Jedna licenca za "OSSS" na 3 godine;
Dve licence za "OSSS" na 2 godine;
Tri licence za "OSSS" na 1 godinu;

Cek, znaci u sustini ne moras da korisris Brute Force Attack, moze se smisleno dobiti password?

Po toj logici password bi mogao biti CVDS13 ili tako nesto...

ne >AAAA11< prestavlja sifru. A znaci da je u pitanju nesto 1 znaci da je u pitanju nesto. Generises sve moguce kombinacije (nama ih mnogo). Samo jedna kombinacija ima md5 hash onome datom. I to je kljuc.

Nego sta je to OSSS?

edit @combuster: da
edit2 @Dashkes: u fajlu pise 5 :)

@Nemanja_666
Znam, greska, primetio sam tek posle objave. :)

"OSSS" - http://www.cvd.in.rs/online-solutions.html

@combuster

Nadamo se da ce biti i neko resenje za Linux. ;)

Jedna samo licenca samo do sada, ako ti promakne javi posaljem ti svoju.

Inace ja sam se nadao da ce biti link ka novoj slici :)

Da nasao sam i ja... Finito :)

Hahaha... i ja tako nesto ocekujem.
Btw, i ja sam napravio neki brute force u PHP-u ali nikako da provalim... promenio sam skoro sve kombinacije smislenih slova sa svim brojevima ali nikako...
Sada se razmisljam o nekim nesmislenim slovima....

Standardna slova iz Ascii tabele

U principu treba ti oko 10 minuta pri standardnom qwerty rasporedu :) (naravno zavisi od zveri koju imas od masine). Don't forget the numbers...

Ajde ako moze mala pomoc, vec smo pri kraju...
Da li su ta prva cetri slova (ako jesu slova uopste) velika (CAPS)?
Da skratim muku na pola makar :)

OK, nasao sam resenje...
Posle tacno: 456976 kombinacija i oko 5 minuta vremena.

Pa logicno je da su velika posto je A veliko :)

Uzgred sam toliki krelac da sam vec zaboravio koja je sifra, i nisam je nigde ni zapisao...
Mada, i ne znam sta ce mi...

Ma fora je bila za 10-tku i bas mi je drago da je reseno konacno :D

Ionako sam planirao da instaliram win7 u skorije vreme zbog access-a da ne furam vise u virtualbox a i urbanterror me zeza pod linux-om poludeh vise sa performansama x3100, taman da konacno po prvi put imam neki komercijalni antivirus za razliku od ovih free resenja koje sam terao do sad, mada dve godine nisam imao windows na masini uopste :)

Ja sam uspio deset minuta traziti link za download na onoj stranici. Nema ga nigdje pa krenuo da se registrujem ono mislim samo registrovani clanovi mogu skidati :D

Strasna je fora... obozavam ovako nesto... :)
Ceo dan sam bio napet i navucen na ovo. Sta god radim u glavi mi taj HEX string i sta da radim sa njim :)
Mogli bi sami sebi organizovati nesto slicno opet, naravno simbolicno, ne mora se nista deliti, nikakve nagrade, ili mozda free hosting (ako neko hoce da bude sponzor za pocetak), jer to mi bas sada treba :).

Mada, iskreno, u pocetku ste me bili uplasili sa raznim kriptografskim metodama i onim HEX bitovima iz slike... reko, pa nije valjda bas toliko komplikovan problem...

Da, tu sam ja mnogo pomogao u pocetku sa brojanjem, a i u isto vreme zaje*ao stvar sa propustenim brojem u prepisivanju, sto sam kasnije i napomenuo... :)

Tvoj hint je bio jako korisan. Nego ja kad sam nasao link nisam na stranici uspio deset minuta naci link na kome pise download. Gledam dodlje nema. Klikam na ime fajla nista. Maksimalno se isfurao kad on se nalazi na desnoj strani :)

E da, i ja sam imao trip oko toga... :)

Moze li se ovaj uslov da se mora imati preko 50 postova nekako zaobici? :D

Probaj da nabijes na brzinu 30 postova ali ce to moderatori smatrati spam-om i sleduje ti ban pa opet nista nisi uradio ;-)

Meni je badongo stajao pred ocima jos juce, nego nikad nisam cuo za taj servis i rekao mora da sam pogresio, sto je najgore umesto ono dot dobio sam RHL sto me je dodatno zbunilo, jos vidim com i files i jbt da mi ne padne napamet uopste. Ja krenuo da sabiram do uspravnih crta pa dobio DEL SPACE 9, pomislih da dashkes nije ljubitelj star treka da nije slucajno DS9 resenje ;-) Uglavnom svasta sam radio i uvek kretao tezim putevima, a za md5sum covece znam da mi je nesto poznato, 32 karaktera, f najveci, mali milion puta ako nisam proveravao md5 na linuxu i opet - mislis da je nesto out of this world... :)

@ksrele

Nemoj opet molim te, ajd' za jedno mesec dana :D A i ne bi bilo isto, sad smo se ustosili ;-)

A ja 'ladno zaspao pokusavajuci da provalim sta da radim sa onim hexa ciframa, malo pre se probudio, vidim spominje se da je MD5 hash u pitanju, sklepao na brzaka PHP funkciju koja vrti redom kombinacije i za nepun minut dobio sifru... Nadam se samo da nisam predugo spavao, tj. da je ostala koja licenca i za mene...

Trebalo bi da je sigurno ostala ona sa godinu dana makar... Ja mislim da je nemanja maznuo onu sa tri godine ja sam onu sa dve a i ksrele je isto sa dve - valjda. E sad treba dogurati za jos tri :)

Da, ja sam dobio za 2 godine ali meni je to dosta... nije mi po svaku cenu trebala ona od 3. Mozda cu se posle kajati kada vidim kako je dobar paket.
Inace, kako su smeli nama "hackerima" da daju te licence, pa mi cemo to da ishakujemo i prodajemo keygeneratore :)

Koji bre crni hakeri, da nam nije bilo dashkesa i da nismo bili solidarni provalili bismo - al malo nakosutra... :D

Da je umesto bodonga stajalo rapidshare onda bi druga situacija bila ;-)

Poslao sam i ja, valjda mi necete zamjeriti sto nemam 50 postova? Mislim nije bas ni da sam se juce registrovao, samo nisam bio bas aktivan u postovanju. :/

Evo, sad sam jutros dobio i zvanicnu potvrdu da sam dobio licencu na godinu dana. Inace, pre nekoliko godina sam bio navucen na Net Riddle, odmakao sam bio prilicno daleko, a onda se zaglavio na jednom zadatku i nakon nekog vremena jednostavno zaboravio na sve to, i sad vise ne mogu ni link da pronadjem (mada mislim da jos uvek imam negde u arhivi mailova odgovor od autora, jer su se resenja nekih zadataka slala njemu mailom, i onda dobijes od njega link za sledeci zadatak, pa ga mozda i pronadjem). A onima kojima se takodje svidelo ovo mogu da preporucim sajt

http://www.net-force.nl/challenges/

ima i tu dobrih zadacica na slicnu foru...

edit: sad se setih i i ove zagonetke.

_{[Ovu poruku je menjao valjan dana 28.10.2009. u 09:46 GMT+1]}

Da li je igra zavrsena, i da li moze mala pomoc oko resavanja (da naucim i ja nesto, jer ovo sto sam ja pokusavao nema uspeha)

Prilicno sam siguran da ce biti jos jedan konkurs. ;)
Iskreno se nadam da vam se svideo konkurs i da ste zadovolji licencama!
P.S. Ostale su jos 2 licence.

@lemiar
Sve imate u ovoj temi. ;)

Nazalost od moje licence nema nista, ali nema veze :) Ja sam dosao do rjesenja, ali dvije stvari su mi ostale nejasne: Kako se od 18 8 12 dobila tacka? Tu je meni bilo R H L, ali nakon onog hinta moglo se pogoditi sta je u pitanju. I ja sam kao vecina onaj md5 rijesio brute force-om, ali jos nisam skontao koja korist od >A.....1< osim sto mi je pomoglo da odredim koliko karaktera ima ima sifra? Nadam se da ce neko pojasniti :)

18 8 12 je zapravo (dot), sto nije trebalo da se "prevodi". ;)
AAAA11 ukazuje na velika slova i brojeve jer bi brute sa malim slovima oduzeo znatno vise vremena.

Kome se svidelo ovo, na sledećem staju ima mnogo interesantnijih stvari, iako ima i jedna cela tema na ES-u o tome:

http://3564020356.org/

Sad je i vise nego ocigledno, ali sta cu kad izgleda volim sebi komplikovati zivot. Sa ovim AAAA11 sam probao sve moguce, osim onog sto sam trebao :))

Ovaj Net Challenge nije los, samo provere resenja zadataka ne rade kako treba

Nista nismo nasli

I, koje je rješenje? Valjda se može sad saznati?