Мы перехватили сообщение, которое норовилось утечь из нашей инфраструктуры, с секретным флагом. Нашли на одной из тачек рансом, которая юзает zip-архивы в качестве механизма шифрования. И при этом выборочно меняет два байта в структуре, в месте, которое отвечает за crc32, на те, которые пришлет контрольный сервак. Пароль в рансомвари захардкожен - "infected".
Команда получает дополнительные 100 очков, если опишет в лс @hexadec1mal способ решения таска без использования брутфорса.
We intercepted a message that was trying to leak from our infrastructure with a secret flag. Ransomware was found on one of our computers, it uses zip archives as an encryption mechanism. It selectively changes two bytes in the structure, in the place that is responsible for crc32, to those that the control server will send. The archive password was hardcored in ransomd - "infected".
A team gets an additional 100 points if they describe in ls @ hexadec1mal a way to solve a task without using brute force.
| Action | Rating | Author team |
|---|---|---|
| Read writeup |
not rated
|
b3zt3m0r |
| Read writeup |
2.0
|
Unicorn CTF |
