Задачи на собеседованиях #210. Задачи от «Лаборатории Касперского» и дополнительное награждение от ABBYY
Дядя Женя — завидный отечественный работодатель, не нуждающийся в особом представлении и давно знакомый нашему читателю. Мы уже публиковали задачи от бойцов «Лаборатории Касперского» и не собираемся останавливаться на доcтигнутом! В сегодняшнем выпуске тебя ждут две сугубо хакерские, практические задачки и одно интересное дополнение к решениям задач из предыдущего номера, которое явно показывает, что читатели наши — крутые хакеры и их не так просто обвести вокруг пальца!
Файлы для задач
Все необходимое ты найдeшь на GitHub.
Задание 1 (простой уровень)
Кто-то зашифровал ценную информацию с помощью самописного скрипта на Питоне. Вроде бы ничего особенного, но шифрует он AES-256 (хоть и не CBC, да какая разница?).
Надо:
- Подобрать пароль.
- Полностью расшифровать файл.
Задание 2 (средний уровень)
В остатках дампа оперативной памяти вы обнаружили вот такой кусок. Он явно использовался во время атаки (учебной, конечно!) с помощью эксплоита минус первого дня. Что находится внутри?
Надо:
- Проанализировать этот кусок. Что мы нашли?
- Подробно описать свои действия в процессе.
Читатели, шлите ваши ответы!
Правильные ответы принимает Мария Широкова. Первые три победителя получат лицензии на Kaspersky Internet Security и сувениры от компании.
Дополнительное награждение от компании ABBYY
Компания ABBYY благодарит читателей журнала за внимательность и дополнительно награждает FineReader’ом еще двоих первоклассных хакеров — Vassil Zhekoff (круто, что нас читают и в Болгарии. — Прим. ред.) и Бориса Буинова, которые нашли баг в наших «правильных ответах», оказавшихся не совсем правильными :).
Вот верный ответ:
Запустив существующий генератор дважды, пoлучаем 25 равновероятных результатов (результат — упорядоченная пара чисел от 1 до 5, например (2, 3)). Определим, что каждому числу от 1 до 7 соответствует три любых результата (пары). Итого: запустим генератор дважды; если результат соответствует одному из чисел от 1 до 7, выдаем ответ; иначе (с вероятностью 4/25) повторяем зaпуск, пока не получим пару, которая соответствует числу от 1 до 7. Вероятность не получить на i-й попытке пару, соответствующую одному из чисел, — (4/25)^i, которая быстро стремится к 0.
IT-компании, шлите нам свои задачки!
Миссия этой мини-рубрики — образовательная, поэтому мы бесплатно публикуем качественные задачки, которые различные компании предлагают соискателям. Вы шлете задачки на lozovsky@glc.ru — мы их публикуем. Никаких актов, договоров, экспертиз и отчетностей. Читателям — задачки, решателям — подарки, вам — респект от нашей многосоттысячной аудитории, пиарщикам — строчки отчетности по публикациям в топовом компьютерном журнале.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш