Nå har denne oppgaven ligget ute en god stund allerede, så jeg tror ikke det er så brånøye om vi publiserer løsningene her. Dessuten så får du ikke automatisk en jobb i PST hvis du klarer å løse disse oppgavene; og selv om du på ett eller annet magisk vis skulle klare å komme deg til et intervju bare fordi du har løst alle sammen, så vil det være pinlig åpenbart for alle parter at du har fått svarene servert i stedet for å løse dem selv.
Jeg synes denne typen oppgaver er veldig spennende, og det er veldig mye læring i å prøve å løse dem - selv om du ikke har tenkt å søke på jobben.
Jeg har selv løst 11 oppgaver. Jeg tror ikke det er noen flere. Det finnes mange løse tråder som ikke er knyttet til løsningene mine, noe som jeg antar betyr at de enten liker å plante misledende hint eller at det faktisk er flere oppgaver enn de 11 jeg har løst.
Nedenfor er en oversikt med hint (ingen direkte løsninger, men veldig solide ledetråder). Helt nederst finner du løsningene på alle 11.
Hint, oppgave 1
SPOILER ALERT! Vis spoiler
Samle alle store bokstaver og bruk det som et domene.
Hint, oppgave 2
SPOILER ALERT! Vis spoiler
Behandle teksten som et anagram, endre rekkefølgen på bokstavene for å danne et nytt ord.
Hint, oppgave 3
SPOILER ALERT! Vis spoiler
Ekstra data er skjult inne i bildefilen på nettsiden.
Hint, oppgave 4
SPOILER ALERT! Vis spoiler
Kildekoden til nettsiden inneholder koden til passordsjekken.
Hint, oppgave 5
SPOILER ALERT! Vis spoiler
Ved å løse oppgave 4 spretter det opp en tekst som er kryptert med et Cæsar-siffer.
Hint, oppgave 6
SPOILER ALERT! Vis spoiler
Finn brukeren twitt3rhai på Twitter og kopier alle Tweets fra denne kontoen inn i en teksteditor som kan vise teksten i en monospace-font (for eksempel Courier New eller Lucida Console).
Hint, oppgave 7
SPOILER ALERT! Vis spoiler
Siste Tweet fra twitt3rhai inneholder frasen "ROBOTS TXT" gjemt med store bokstaver.
Hint, oppgave 8
SPOILER ALERT! Vis spoiler
Se etter filen robots.txt på en av webserverne fra tidligere oppgaver.
Hint, oppgave 9
SPOILER ALERT! Vis spoiler
Den hemmelige mappen inneholder én fil. Prøv å finne ut hvilket program filen tilhører.
Hint, oppgave 10
SPOILER ALERT! Vis spoiler
Noen av pakkene i WireShark-filen inneholder en mistenkelig payload.
Hint, oppgave 11
SPOILER ALERT! Vis spoiler
Zip-filen fra oppgave 10 inneholder et PNG-bilde som viser en hai med tre symboler. Symbolene er runer som danner en forkortelse. Se forkortelsen i sammenheng med navnet på bildefilen.
Og her er løsningene (spoiler alert, duh):
Løsning, oppgave 1
SPOILER ALERT! Vis spoiler
Løsning, oppgave 2
SPOILER ALERT! Vis spoiler
Løsning, oppgave 3
SPOILER ALERT! Vis spoiler
Løsning, oppgave 4
SPOILER ALERT! Vis spoiler
H4mm3rH4i
Løsning, oppgave 5
SPOILER ALERT! Vis spoiler
Løsning, oppgave 6
SPOILER ALERT! Vis spoiler
HAI1337
Løsning, oppgave 7
SPOILER ALERT! Vis spoiler
Løsning, oppgave 8
SPOILER ALERT! Vis spoiler
Løsning, oppgave 9
SPOILER ALERT! Vis spoiler
Åpne filen i WireShark
Løsning, oppgave 10
SPOILER ALERT! Vis spoiler
Pakke nummer 362 inneholder en zip-fil. Eksporter bytes fra denne framen og lagre det som en zip-fil. Pakke 148, 160 og 172 sier at "passordet har du allerede"; bruk løsningen fra oppgave 6 som passord på zip-filen (HAI1337).
Løsning, oppgave 11
SPOILER ALERT! Vis spoiler
Bildet inneholder runene LSB (Least Significant Byte). PNG lagres med såkalt network byte order, som er most significant byte først. Det er dermed lett å gjemme informasjon i den minste bit-en av hver byte. Dette faller inn under feltet steganografi. Bildet inneholder URL-en
http://twitterhai.tech/u_are_th3_winrar.jpg