Mój pierwszy artykuł w magazynie Programista!

BufferOverflow wiecznie żywy, czyli foxtrot_charlie w krainie powracających gadżetów

0x0. Nieoczekiwana przesyłka czyli jak trafiłem do dzienniczka Czasami śledząc losy takich agentów jak popularny Thomas, zastanawiam się jak (nie)wiele potrzeba, aby trafić na watchlistę trzyliterowej firmy sponsorowanej z budżetu państwa. Jak bardzo musiałbym się postarać? W podobnym zamyśleniu trwałem w momencie wyciągania poczty, ze skrzynki, pewnego środowego poranka. I w tym momencie w moje ręce wpadła pocztówka. Ot taka zaadresowana do @foxtrot_charlie. Świetnie pomyślałem spoglądając na tę część, która z reguły zawiera kilka miłych dla adresata słów, teraz to już na pewno taka firma doda sobie mnie do znajomych.

Wreszcie… … znalazłem trochę czasu, żeby nadgonić zaległości w misjach. Obecny tryb pracy niestety nie pozwala mi na zbyt częste i treściwe postowanie (…tak obiecałem… pamiętam). Ale udało mi się dorwać poprzednią misję z polskiego streamu. Moim zdaniem jest na tyle ciekawa, że warto ją przybliżyć. Zacznijmy, jak zwykle, od początku. MISJA 012 goo.gl/kBeZex DIFFICULTY: ██████░░░░ [6/10] ┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅ Podczas przeszukiwania zdobytych dysków znaleźliśmy plik ZIP z hasłem. Ponieważ nie znamy hasła - a mamy powody przypuszczać, że jest bardzo dobrej jakości i nie do zgadnięcia czy złamania - to postanowiliśmy zwrócić się do Ciebie z prośbą o pomoc: goo.

Zadanie Na 49 streamie nie pojawił się co prawda utęskniony raytracing “bardzo rozproszony”, ale próba kryptoanalizy szyfrogramu na żywo również okazała się tematem wartym uwagi. Jak zwykle, pod koniec streamu czekała na agenta (lub nas) misja. Jej treść brzmi następująco: MISJA 011 goo.gl/keE94T DIFFICULTY: █████░░░░░ [5/10] ┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅ Jednemu z naszych agentów polowych poszczęściło się - zakradł się do biura podejrzanego i zrobił zdjęcie bardzo ważnego dokumentu. Zdjęcie udało się wywołać i otrzymaliśmy dzisiaj archiwum z jego skanem.

0x01 Wstęp. Kolejny blogpost, kolejna misja Gynveala. Rozszerzenie tego artykułu o wiadomości dotyczące samego formatu PDF pojawi się niebawem, gdy tylko będę miał czas aby go dokończyć. Tymczasem skupmy się na zadaniu. MISJA 010 goo.gl/oAdvWe DIFFICULTY: ███░░░░░░░ [3/10] ┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅ Otrzymaliśmy dokument PDF w którym podobno jest zaszyta ukryta wiadomość. Zwracamy się do Ciebie z prośbą o jej odnalezienie: https://goo.gl/wgt94W Powodzenia! – Odzyskaną wiadomość umieść w komentarzu pod tym video :) Linki do kodu/wpisów na blogu/etc z opisem rozwiązania są również mile widziane!

0x00 Agenda misji Ostatni stream Gyna, był dość luźny. W ramach wakacyjnej przerwy, OP skupił się na przedstawieniu swojej biblioteczki. Temat ciekawy z wielu powodów. Przede wszystkim regał z książkami stanowi nieodłączną część ekspozycji streamowej, stąd pewnie tak duże zainteresowanie tematem. Polecam obejrzeć odcinek, bo oprócz sporej dawki ciekawej beletrystyki znajdziecie tam sporo informatycznej i hackerskiej klasyki. Nasze zadanie MISJA 009 goo.gl/q49Fw7 DIFFICULTY: ██████░░░░ [6/10] ┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅ Do naszych techników trafiło nagranie, w postaci pliku dźwiękowego, z osobliwymi piskami.