Content
PricewaterhouseCoopers meklē IT drošības tehnisko konsultantu
Kategorija: Vakances
Job Title: IT tehniskais konsultants/-e
Local Specialism: ADV – Advisory Business Recovery Services
Line of Service: Advisory
Position Type: Full Time
Contract Type: Permanent
Job Description:Ja spēj šo atrisināt, piesakies vakancei līdz 24. jūlijam!
65,116,114,105,115,105,110,105,32,117,122,100,101,118,117,109,
117,44,32,108,97,105,32,105,101,103,363,116,117,32,101,45,112,
97,115,116,97,32,97,100,114,101,115,105,32,117,122,32,107,117,
114,117,32,110,111,115,363,116,299,116,32,114,105,115,105,110,
257,106,117,109,97,32,97,112,114,97,107,115,116,117,32,117,110,
32,67,86,58,32,54,51,32,54,56,32,54,49,32,54,99,32,54,99,32,54,53,
32,54,101,32,54,55,32,54,53,32,50,101,32,54,50,32,54,57,32,55,52,
32,54,57,32,50,101,32,54,99,32,55,54Atrisini uzdevumu, lai iegūtu e-pasta adresi uz kuru nosūtīt risinājuma aprakstu un CV: challenge.biti.lv.
Kāda ir SIA “BITI” saistība ar PricewaterhouseCoopers?
Avoti:
PwC: https://krb-xjobs.brassring.com/TGWebHost/jobdetails.aspx?partnerid=30056&siteid=5939&AReq=8868BR
2016-06-20 » edgars
Re: PricewaterhouseCoopers meklē IT drošības tehnisko konsultantu
20 June 2016 @ 21:09
PWC ir nopirkuši Biti
20 June 2016 @ 23:39
Īpaši tālu atbilde nav jāmeklē!!
http://biti.lv/news.
Š.g. 23. februārī pasaulē lielākā audita un biznesa konsultāciju tīkla uzņēmums PwC iegādājās SIA “BITI,” kura Latvijas tirgum sniedz tādus ar biznesa tehnoloģijām saistītus pakalpojumus kā kiberdrošība, lielapjoma datu analīze, risku izvērtēšana un izmaiņu pārraudzība. Abu uzņēmumu zināšanu apvienošana vēl vairāk nostiprinās PwC eksperta pozīcijas minēto pakalpojumu segmentā, vienlaikus paplašinot klientu portfeli Baltijā.
20 June 2016 @ 23:43
Savā ziņā ļoti orģināls darba piedāvājums!! Kāpēc jāskrien pa priekšu un jāplātās ar atbildi??
21 June 2016 @ 15:40
Uj. Iespringu, aizrakos par dziļu. Paņēmu pauzi un gatavs.
Forša paspēlēšanās, bet mans CV vakancei neder, par to esmu diezgan drošs. Šim uzdevumam ar reālo ikdienas drošības darbu taču nav nekāda sakara, tik vien kā atpazīt dažādi noformētus datus.
Kā pirmais tests diezgan nice. Gribētos garāku kvestu.
21 June 2016 @ 16:02
Neesi tik drošs. Atsūti CV, redzēsim.
Daudziem ir augstas ekspektācijas par sarežģītības nepieciešamību, bet uzdevuma mērķis vairāk ir atfiltrēt daļu, piesaistīt uzmanību.
21 June 2016 @ 16:32
Nu, zem mana nika atveras mājas lapa. Tajā var atrast e-pastu. Oficiālo ceļu caur eičāriem iet negribu, cv zināšanai (tobiš, linkedin profilu) varu privāti iedot.
21 June 2016 @ 17:47
Nu, ja negribi, tad nav sarunas:)
21 June 2016 @ 23:11
https://r12a.github.io/apps/conversion/
22 June 2016 @ 02:08
Kā saucas formāts, kādā tiek sniegti dati pēc base64 dekodēšanas? Pirmo reizi ar tādu sastopos.
Redzu masīvu ar 2 rindām, kuras izskatās pēc username/password, redzu iespējamu mājienu uz GET pieprasījumu, redzu iespējamus mājienus aizmirst par “it” izmantošanu, bet dažādu POST un GET pieprasījumu kombinācijas no dotajām rindām un formas mainīgajiem nesniedz gaidīto rezultātu.
22 June 2016 @ 12:29
Šajā vietā man apnika:
2016.06.22
AdzLwepase2
Tas ir try2hack kaut kāds?
22 June 2016 @ 13:27
Laikam atrisināju :)
@d Datu serializācija.
Domā vienkāršāk ;)
22 June 2016 @ 14:56
Jap, jādomā vienkāršāk. Es aizrakos līdz 2016.06.21 :D
2 dīp
22 June 2016 @ 18:18
Uzdevums ir mazliet pamainīts, bet tiem, kas jau atrisināja, nekas īpaši jauns nebūs.
Līdz šim neviens nav uzrakstījis par ievainojamību :/
23 June 2016 @ 11:06
Nesaprotu kur ir kāds uzdevums.
Tā ASCII rinda, vai?
Tur jau tas pats teksts vien ir rakstīts! Paši sajaukuši punktu ar @ ?
23 June 2016 @ 11:08
Ak jā, un kas tas par penteri lapeles sourcē? Tas ir cookie kaukāds? Priekš tās lapas kas resolvējas no empedocles?
Nevar saprast ko viņi meklē, webguru vai tehniķi…
23 June 2016 @ 18:17
c,h,a,l,l,e,n,g,e,.,b,i,t,i,.,l,v
26 June 2016 @ 02:38
Paldies komentētājiem par serializāciju – nekad nebiju izmantojis ko tādu.
Tiku līdz 2016.06.26 02:01:05, nez, varbūt esmu ko nokavējis vai arī neizdodas domāt vienkāršāk :)
26 June 2016 @ 21:28
neko neesi nokavējis, līdz 24.07 būs pieejams.
27 June 2016 @ 12:51
@d Izmainīja uzdevumu.
Spoileris:
Ja izjauc un saliek atpakaļ, tad laiks == laiks
;)
27 June 2016 @ 13:42
curl -i -s -k -X ‘POST’ \
-H ‘User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)’ -H ‘Referer: http://challenge.biti.lv/‘ -H ‘Content-Type: application/x-www-form-urlencoded’ \
–data-binary $’password=&username=188ef\”>alert(1)0e9a6′ \
‘http://challenge.biti.lv/’
27 June 2016 @ 17:55
sis ir uzmetiens, mekle risinajumu citur.
:(
28 June 2016 @ 14:50
BlackHalt, paldies, mājienu sapratu, bet nu IMHO pārāk daudz kombinācijas no post/get, now()/update time un tad vēl kas no visa ir username (backdoor/AdzLwepase2), kas password, lai uzreiz tā uztrāpītu. Pie tam tagad pie laika ir pat sekundes norādītas. Pāris reizes pamēģināju, netrāpīju, metīšu šo pie malas, jo darbs ir, un negribas tērēt laiku pa tukšo, ir citas prioritātes.
28 June 2016 @ 14:52
P.S. Patikās, ka pat png failiņā ir iekodēts vēstījums, ka nav īstais virziens :)
28 June 2016 @ 18:40
@d Izskatās, ka Tev viens solis tikai palicis.
http://www.unserialize.com/s/45b37c3e-2578-c8c9-333c-00001cbfc1d5
Sekunde ir diezgan ilgs laiks ;)
30 June 2016 @ 00:11
kodot tas laiks kas aiz aizkodēts aiz 323031362e30362e32392031383a34343a3131????
30 June 2016 @ 19:03
@BlackHalt, jā tā arī sapratu, bet pamēģināju vēl pāris reizes un nekā. Atserializēju, nomainīju datumu/laiku uz vēlamo un mēģināju postēt ar username AdzLwepase2 un parolē to, kas pirms kola (lai gan loģiskāk būtu, ka username ir pirms kola un parole pēc) sevis norādītājā sekundē, bet bez rezultātiem.
Pieļauju, ka varbūt username ir tas b* un parole ir viss pārējais, varbūt tiešām POST vietā jāizmanto GET, ņemot vērā mājienu, stipri apšaubu, ka tas viss ar base64 vēl jānokodē pirms tam.
30 June 2016 @ 23:48
Ne vienmēr viss atbilst “tavai” loģikai. Galvenais ir veikt testus, pārliecināties par to, kā ir patiesībā.
1 July 2016 @ 15:37
@d Tev jau ir visi lauznīši, tikai Tu neizmanto sētas durvis ;)
6 July 2016 @ 21:06
kaut kas nesanāk, visus variantus izmēģināju, laikam tomēr nav priekš manis :D
7 July 2016 @ 17:38
Same story, bro! got through to the time-stamp and that’s it.
18 July 2016 @ 16:30
Arī paliku pie time stamp.
Cik saprotu, tad ar get metodi saliekam visu nepieciešamo.
datu serializācija domāta priekš time-stamp get metodes?
un time stamps visu laiku paliek hex`ā?
25 July 2016 @ 16:34
Sveiki! Tagad, kad pieteikšanās termiņš ir beidzies, kāds var, lūdzu, padalīties ar risinājumu? Pats tiku līdz GET metodei, bet tā arī neizdevās atrisināt. Baigi gribas zināt, kas tur ir par fīču.
25 July 2016 @ 21:02
Šobrīd vēl notiek intervijas, tapēc, lūdzu, nerakstiet tehniskas atbildes/risinājumus līdz nedēļas beigām:)
Doma bija, ka jāizveido pareizs GET pieprasījums, kā jau daudzi saprata.
Sourcē ir b64 enkodēts strings, kurš satur mājienu par GET un serializētu PHP masīvu ar vienu “atslēgu” (key) un vienu “vērtību” (value), kas jāņem kontekstā ar mājienu par GET. Jāveic GET pieprasījums ar atbilstošajām vērtībām. Jāievēro, ka “value” strings mainās līdz ar laiku. Ja atkodē “value” stringu vairākas reizes (refresh), tad var noprast “kas mainās” un kāda ir precizitāte.
Doma bija likt testēt un mēģināt dažādus variantus, arī tādus kas nešķiet “loģiski” vai “pareizi”:) Dažādi viegli-paslēpti ziņojumi bija uzmundrināšanai un mājieniem.
Iesniegtie risinājumi ir ļoti dažādi – automatizēti programmēti, manuāli (CURL utt.), kopumā – ar izdomu.
Ja kāds ļoti grib uzrakstīt atsauksmi, ieteikumus utt. būšu priecīgs tos saņemt. Mani var atrast googlējot “oskars defense.lv”, ņemt vērā kontekstu, vards.uzvards @ lv.pwc.com