Bár a hivatalos honlapra még nem kerültek fel a végeredmények, az általunk adott sztegano-hacking 2010 feladatra beküldött megoldások értékelése már megtörtént. A tapasztalatok a következők. (SPOILER ALERT!!!)

Úgy tűnik, az idei feladatok igen nehézre sikerültek; teljes értékű, minden rejtési algoritmust megfejtő megoldást sajnos senki sem küldött be, valamint két 0 pontos csapat is lett. Igen sok csapatnak sikerült viszont két rejtést felfedeznie, méghozzá a HTML-elemek betűnagysának variálásán alapulót, valamint egyes latin karakterek cserélgetését formailag azonos, de a Unicode-kódtáblában a cirill vagy a görög ábécéhez sorolt betűkkel. (Ez utóbbi módszerre többen abból figyeltek fel, hogy a szöveg különböző helyein más-más formájú volt a K betű.) Az információt ezekből a rejtésekből a próbálkozók körülbelül fele nyerte vissza tökéletesen vagy minimális hibával.

A harmadik legnépszerűbb algoritmus a sorvégi szóközök elhelyezésén-elhagyásán alapuló módszer volt, a megfejtők többsége hexaszerkesztővel fedezte fel a rejtés jelenlétét. Érdekességképpen megemlítenénk, hogy akik a szóközös és a betűnagyságos rejtést egyaránt megfejtették, arról panaszkodtak, hogy a megfejtések kombinálásából kiadódó http://tinyurl.com/decoy cím létezik, annak ellenére, hogy az így kapott weboldal azonban nem volt része a feladatnak. Sajnos ezt nem láttuk előre, így elnézést kérünk, ha valakit nem szándékoltan félrevezettünk!

A többi rejtéssel mindezzel szemben egyáltalán nem boldogult egyik csapat sem; bár többen felfedezték, hogy az egyik víztornyos kép nem azonos az interneten fellelhető eredetivel, rájönni az algoritmusra nem sikerült. Sokan „lőttek kapufát” az LSB-algoritmussal, de sajnos a bonyolításként szolgáló futamhosszkódot, és az ezzel járó MSB-váltakozást nem vették észre.

Bár azt vártuk, hogy a HTML-attribútumok permutálásán alapuló rejtés sokaknak szemet szúr majd, nem így lett; egyetlen megoldás sem érkezett rá. Ezt inkább a vesszők elhelyezésén-elvételén alapuló rejtésről gondoltuk volna, azonban arra kaptunk egy részpontszámot érő sejtést.

Végül egy általános megjegyzés. A feladatkiírásban szerepelt, hogy csak azok a megoldások elfogadhatóak, amelyekhez forráskódot és dokumentációt is csatolt a csapat. Néhány, a dokumentáció alapján tökéletes megoldásnál ezért sajnos kénytelenek voltunk pontokat levonni. A sejtésekhez természetesen nem vártunk el forráskódot, de a forráskód nélküli, egyébként tökéletes megoldásnál persze kevesebb pontot ért egy „egyszerű” sejtés.

Reméljük, hogy örömötöket leltétek a szteganográfiafeladatban, és gratulálunk a sikeres szteganalitikusoknak! :)

Permalink: https://mail.pet-portal.eu/blog/read/355/2011-01-18-A-sztegano-hacking-2010-tanulsagai.php

Forrás: Sztegano-hacking 2010 Hackerverseny megoldások

Vissza

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!