Czas na obiecany konkurs w którym można wygrać dwie wejściówki na konferencję Security PWNing 2017!

Celem konkursu jest stworzenie jak najmniejszego (w rozumieniu wielkości pliku w bajtach) programu, który wypisze na konsoli następujący tekst:


Download: pwning2017.txt - plik z tekstem

Wymagania konkursowe:

• Zgłoszenie musi mieć formę dokładnie jednego pliku.

• Sprawdzenie zgłoszenia odbędzie się na systemie Ubuntu 17.04 Desktop 32-bit (i386)* zainstalowanym z domyślnymi ustawieniami na zasadzie "Naprzód, Naprzód, Naprzód" ;) z wybranym językiem Polskim. System testowy nie ma (i nigdy po instalacji nie miał) dostępu do internetu, więc zawiera jedynie domyślne paczki i narzędzia.
* dd201dc338480d1f6ad52e4c40abbc9bfbf12eba71aeac8a87858a94951b002a ubuntu-17.04-desktop-i386.iso

• W ramach sprawdzenia zostaną wykonane czynności:
1. Nazwa zgłoszonego pliku zostanie zmieniona na MD5 tego pliku.
2. Konsola (GNOME Terminal 3.20.2) zostanie zmaksymalizowana (wielkość konsoli jest nieznana i może być dowolna).
3. Zostanie wykonane polecenie: clear
4. Zostanie wykonane polecenie: chmod u+x ./tutaj_md5_pliku_zgloszenia
5. Zostanie wykonane polecenie: ./tutaj_md5_pliku_zgloszenia
6. Zostanie zrobiony screenshot konsoli i będzie porównany ze wzorcowym - jeśli wypisany tekst nie będzie idealnie (w rozumieniu identycznych pixeli na identycznych pozycjach) równy screenshotowi wzorcowego tekstu, zgłoszenie zostanie odrzucone. EDIT: Limit czasu wykonania: około 60 sec. czasu zegarowego.

• Kryterium przyznania wejściówek jest wielkość pliku (czym mniejszy tym lepiej) - wygrywa najkrótszy zgłoszony. W przypadku zgłoszeń o tej samej wielkości liczy się czas zgłoszenia.

• Zgłoszenia należy wysyłać na adres e-mail gynvael+pwninggolf@coldwind.pl (CC: gynvael+pwninggolf@gmail.com) w formie załącznika spakowanego czymś standardowym (ZIP, RAR, 7z, TAR.GZ, TAR.BZ2, base64 też OK) do niedzieli (15.10.2017) godz. 23:59. Standardowo prosiłbym również o napisaniu w komentarzu o wysłaniu zgłoszenia.

• Każda osoba może wysłać dowolną liczbę zgłoszeń, ale liczyć się będzie tylko ostatnie zgłoszone, które nie zostało odrzucone (patrz zasada 6).

Ewentualne pytania co do zasad można zadawać w komentarzach poniżej.

Powodzenia! :)

FAQ: (aktualizacja: Sobota 10:04 PM)

Q: Czy w katalogu, w którym będzie testowane zgłoszenie, będą jakieś inne pliki?
Nie wiadomo, tj. zasady tego nie doprecyzowują, więc nie powinno się zakładać ani, że będą, ani, że ich nie będzie.

Q: Czy można założyć, że extended attributes przetrwają rozpakowanie pliku / kopiowanie na VM?
Nie. To jak dokładnie wygląda proces ściągania i rozpakowywania załącznika, a następnie umieszczania samego zgłoszonego rozwiązania na VM nie zostało określone w zasadach, więc nie powinno się czynić żadnych założeń w tym temacie.
(Kudos dla akrasuski za wymyślenie tego potencjalnego nagięcia zasad! Przyznaje, że nie pomyślałem o tym wcześniej i tylko technikalnia sprawiły, że ten pomysł nie wypalił)

Q: Czy zgłoszenie może tworzyć inne pliki?
Tak, można założyć, że proces ma uprawnienia domyślnego użytkownika na Ubuntu, może więc również tworzyć pliki zgodnie z zasadami narzuconymi przez system Ubuntu.

Q: Czy osoba z pierwszego miejsca dostaje dwie wejściówki, czy raczej osoby z pierwszego i drugiego otrzymają po jednej?
Osoby z pierwszego i drugiego miejsca otrzymają po jednej wejściówce.