ما اولش دستورای strings و file و اینجور چیزا رو زدیم روش که ببینیم چیا میشه در اورد اما چیزی نبود.

در نهایت اومدیم از ۳ روز قبل از مسابقه تا خود روز مسابقه رو یک for زدیم و تمامی time.timeها رو رفتیم جلو که عکساش ساخته شه. درواقع یعنی اومدیم گفتیم که با time.time الان بزن. با یک ثانیه بعدش بزن. با دوثانیه بعدش بزن و غیره که ببینیم اونا کدوم time.time رو زده بودن. در واقع ما می‌خواستیم ببینیم اونا چه زمانی کد رو اجرا کردن و این عکس ساخته شده.

اینکار خب خیلی پوینت لسه. این به ما چیزی حدود
3*24*3600
تا seed مختلف میداد که ما باید هر کدومشم یه عکس می‌کردیم و می‌دیدیم که آیا این همون عکس اصلیه‌س یا نه.

در نهایت پس از مقدار خوبی همفکری و سرچ و اینجور چیزا، تونستیم از توی متادیتای فایلش، تاریخ ساختشو در بیاریم. با ایمیج مجیک در واقع تونستیم اینکارو بکنیم.

زمانی که تایم ساختش رو در اوردیم اومدیدم دیدیم به ثانیه، چقدر میشه. بعدش اون رو به عنوان seed دادیم و کدی که برای reverse زده بودیم رو با اون seed اجرا کردیم و خب بله، عکس اصلی در اومد.

اینو در نهایت اسکن کردیم و فلگ سوال در اومد. سوالشم اتفاقا امتیاز بالا بود. ۴۵۰ اینا بود از ۵۰۰.
با تشکر از ثنا.

سوال بعدی خیلی قشنگ‌تره و خب خیلی سخت‌تره. روش فکر کنید تا حلشو بگم بهتون.

شوخوش.

یک قانونی در شرکت هست به اسم پیتزا. این شکلیه که اگر طرف مثلا از پشت لپ‌تاپش بلند شه ولی لاکش نکنه، می‌تونیم بریم بشینیم پشت لپ‌تاپش و توی راکت‌چت شرکت بنویسیم پیتزا. درنهایت در آخر ماه پیتزا میخریم و کسایی پیتزا خوردن باید بپردازن. سهمی و اینا.

این برای اینه که ملت بیشتر حواسشون جمع باشه به دیتاهای مهمی که دارن. که مثلا لاک کنن برن یا هرچیزی. به شکل‌های جالبی هم پیتزا خوردن اینجا ملت. مثلا یکی لپ‌تاپش رو لاک که می‌کرد، همچنان ولی نوتیف که میومد مشخص میشد پیام طرف. بعد خب میشه عکس گرفت و پیتزا زد برای طرف چون مثلا یکی میتونه یه دیتای مهمی بفرسته و به صورت پابلیک مشخصه نوتیف.

یا مثلا من خودم یکبار که پیتزا خوردم داشتم با گوشیم غذا سفارش می‌دادم و بعد دادم گوشیمو به همکارم گفتم تو چی می‌خوری بیا بزن و اون هم گوشیم رو گرفت و رفت توی راکت‌چت و پیتزا زد. (اینجوری مواقع وقتی یه دیوایسیو میدیم به کسی باید بگی پیتزا نزن)

ولی حالا ۳تا از جالب‌ترین پیتزاهایی که تا الان زده شده و یک حرکتی که خودم امشب زدم رو می‌خوام بهتون بگم جالبه.

یکی از پیتزاها اینشکلی بوده که طرف از پشت سیستمش رفته و حتی لاک هم کرده. رفتن بالای سیستمش و پسوردش رو بروت فورس کردن و در نهایت تونستن بازش کنن و وارد شن و پیتزا بزنن. رمزش هم فکر کنم امیرقلی یا همچین چیزی بود مثلا.

یکی دیگه از پیتزاها خیلی جالب‌تر بود. طرف گوشیش روی میز بوده و رفته و کارتش هم کنارش بوده. درنهایت کارتش رو برمیدارن و توی یه سامانه‌ی خرید اطلاعاتش رو میزنن و میزنن که رمز پویا بیاد و وقتی که رمز پویا میاد، نوتیفای گوشی روی صفحه‌ی لاک مشخص میشده و خب میشه پس یک دیتای مهمی رو برداشت. اینجام پیتزا خورد یک نفر.

یکی دیگه اینشکلی بوده که سیمکارت یکی رو از روی گوشیش در اوردن و گذاشتن روی یک گوشی دیگه و خب سیمکارته pin نداشته و میشه از سیمکارت استفاده کرد و اینجا هم یکی پیتزا خورده بنظر.

اینا خب می‌رسونه که باید مثلا نوتیفای مهم مثل sms یا اینا رو نذارید زمانی که گوشی قفله محتواش پابلیک نشون داده بشه. یا که باید برای سیمکارتتون پین بذارید چون که مثلا گوشیتون رو بزنن راحت می‌تونن استفاده کنن ازش. مثلا گوشی‌تون و کارت‌هاتون رو با هم بزنن. یا که رمزایی که میذارید خب اگر با بروت فورس در بیاد به درد نمی‌خوره دیگه.

اما حاجی‌تون چکار کرد امشب. ۲تا پیتزا برای افراد مختلف زدم.

یک سری از همکاران، لپ‌تاپ‌شون رو وقتی میرن نمی‌برن همراهشون.

بنده از یکی دیگه از همکاران یک فلش حاوی os گرفتم و اون لپ‌تاپایی که مونده بود رو رفتن زدم بهشون usb بوت شده رو و بردم روی حالت live boot. اونجا میشه به محتوای دیسک لپ‌تاپ دسترسی داشت. از توی دیسک‌های mount شده رفتم وارد فایل‌هایی که طرف روی سیستمش داشته شدم و خب به همه‌ی فایل‌هاش دسترسی داشتم دیگه. همچنان ولی مهمه که یه دیتای مهمی دربیاری از طرف که بتونی پیتزا بزنی.

از یکی تونستم یک token دربیارم که برای کلاستر kuberش استفاده می‌کرد و اولین نفر اینجا پیتزا خورد.

دومین نفر هم توی فایل‌هاش گشتم و تونستم تمام پروژه‌هایی از شرکت که تا حالا clone کرده رو در بیارم (private هستن)

و بدین شکل ۲ پیتزا زده شد برای این افراد.

درنهایت به عنوان پیشنهاد، سعی کنید اگر osای به جز ویندوز دارید، دیسک‌تون رو encrypt کنید. خود ویندوز مثلا بای دیفالت یک bit locker داره که دیسک رو encrypt میکنه و حتی اگر اسنپ‌شات هم گرفته شه نمیشه فایل‌ها رو خوند. برای چیزایی مثل اوبونتو و مانجارو و اینا، باید برید خودتون encrypt کنید که نشه فایل‌ها رو خوند هیچ‌جوره. به هر حال آدمی‌زاده دیگه. می‌تونن لپ‌تاپتون رو بدزدن و برن دیسکتون رو خالی کنن و هرچی عکس و فیلم و دیتا دارید راحت در میاد.

یبارم البته یک سوال CTF طرح کرده بودم که برای حل یک قسمتش باید یک عدد رو حدس میزدن. اون عدد رمز تمامی کارت‌های پولیم بود. مبارک خیلیا.

دیسکاشن چنل رو هم بخاطر مجیبی باز کردم. مبارکش.

این از بهترین سیتکام‌هایی بود دیدم. حقیقتا خیلی خوشحال شدم.