*** ВНИМАНИЕ: Блог переехал на другой адрес - demin.ws ***

вторник, 31 августа 2010 г.

Chaos Construction

Закончился в Питере очередной Chaos Construction. Жаль, не удалось побывать самому.

Один из конкурсов, от которого меня реально вставляет – это Realtime Chip Hack.

Вкратце суть: вам дается тестер, пара проводков и светодиодов. С помощью данного нехитрого набора требуется в некоторой реальной работающей схеме определить тип микросхемы, маркировка которой спилена. Еще как вариант – дается устройство-индикатор обратного отсчета (типа бомба). И надо с таким же набором юного сапера ее обезвредить (перерезать дорожку, или наоборот добавить проводок). Но, например, неверное действие может ускорить «бомбу» или просто сразу ее взорвать.

Я однозначно нахожу это крайне близкой темой к reverse-engineer’ингу, где надо просто взять и разобраться, как программа, например, проверяет ключ, и написать ключелку или битхак.

И прелесть тут в том, что все, что отделяет тебя от победы – это не мегабайты кода, а всего 1-2 байтика (или проводочка), которые найти и исправить.

2 комментария:

  1. При хорошей защите от победы отделяет вовсе не два байтика, а скорее те самые мегабайты исходников и статей по криптологии. Про саперов я вообще молчу.

    ОтветитьУдалить
  2. В подавляющем количестве случаев, после вычисления/проверки ключа любой сложности, идет банальное сравнение, за которой следует команда условного перехода. Вот этот один байт и надо фиксить. Конечно, его еще надо найти, да и сравнение бывает не столь очевидным, но сто пудово - криптография - это полдела, другая часть дела - это как сделана проверка.

    ОтветитьУдалить