23 maj 2019

Tajemnicze zadanie rekrutacyjne na stronie CBA - ROZWIĄZANE

5


W dniu 23.05.2019 r., w godzinach popołudniowych na stronie Biuletynu Informacji Publicznej Centralnego Biura Antykorupcyjnego pojawiło się tajemnicze zadanie rekrutacyjne do Biura Teleinformatyki CBA.
 
Prawidłowe rozwiązanie zadania umożliwia wzięcie udziału w procesie rekrutacji na stanowisko teleinformatyka do tej jednej z pięciu polskich służb specjalnych.

Aby spróbować swoich sił w rozwiązaniu tego zadania należy wejść na stronę BIP CBA (LINK) a następnie pobrać plik Zadanie1_1.ZIP (1,59 MB), screen:
 
Ogłoszenie zadania na stronie BIP CBA
 źródło: https://bip.cba.gov.pl
 
Po pobraniu i wypakowaniu, naszym oczom ukazują się dwa pliki, jeden to obrazek graficzny o nazwie zachod.jpg oraz plik slimak.html zawierający ciąg liter bez polskich znaków oraz zakodowaną w Base64 graficzną spiralą, przypominającą złoty podział związany z ciągiem Fibonacciego:
Plik slimak.html po otwarciu
 źródło: https://bip.cba.gov.pl

Udało się Wam już rozwiązać zagadkę? ;)

[AKTUALIZACJA]
Jeśli ktoś bawi się z powyższą zagadką z CBA podpowiadamy: zmieńcie rozszerzenie obrazka .jpg na 7z i otwórzcie archiwum :)

Kolejny etap to wypakowanie plików i ich analiza po wpisaniu hasła, które składa się z dopasowanych liter odpowiadającym kolejnym liczbom ciągu Fibonacciego. Jak pewnie bardziej uważni zauważyli, spirala jest odwrócona, a to oznacza, że liter należy szukać od tyłu ciągu aby zdobyć hasło.

Plik KingSnake.pdf zawiera taką oto tabelkę:



Plik Kod.pdf zawiera kod, który ujawni kolejną wskazówkę:

















Plik tabela.jpg wygląda tak:

 
Jest jeszcze ostatni, czwarty plik zachod_slonca.png który zawiera zdjęcie jak w tytule, ale czy coś jeszcze? ;)

Po wykonaniu kodu, ukazuje się komunikat:

"Zbliżasz się już do końca. Poniżej ostatnia z zagadek zamieść odszyfrowany tekst w treści wiadomości wysłanej na it@cba.gov.pl. Ależ Ekstremalna Spostrzegawczość! Czy Będzie Ciężko?"
[TEKST]

Też to zauważyliście? Wielikie litery w końcowym zdaniu, AES CBC :)

Następnie należy zbudować adres URL który umożliwi ściągnięcie i sparsowanie htmla żeby uzyskać kolejne wskazówki. W kodzie z pdfa widać fragment, iż wykorzystany jest szyfr Cezara z przesunięciem, ale nie wiadomo jakim, więc trzeba użyć metody bruteforce, np. z jakiejś gotowej strony: (LINK). Po przetestowaniu paru opcji przesunięć klucza "gnu3hgf3lt{3uq" uzyskujemy BIP.CBA.GOV.PL i podstawiamy do elementów adresu URL. Należy jeszcze naprawić litrerówkę w kodzie, mianowicie przesunąć średnik za cudzysłów w metodzie Piec(). Całość możemy skompilować w jakimś onlinowym kompilatorze Java.

Obrazek zachod_slonca.png ma zakodowane steganografią informacje, które możemy odkododować na tej stronie (LINK). Po odkodowaniu ukazują się takie informacje:


To jeszcze nie jest rozwiązanie zagadki!

Jej rozwiązaniem jest fragment dzieła Josepha Conrada - Heart of Darkness w wersji angielskiej :)

CBA gratulujemy pomysłowości i oryginalnej metody pierwszego etapu rekrutacji!


Na stronie BIP CBA w dniu 29.05.19 r. pojawiły się gratulacje dla użytkowników portalu wykop.pl za rozwiązanie zagadek oraz informacja o kolejnych!



Biuro Teleinformatyki jest jednostką organizacyjną Centralnego Biura Antykorupcyjnego - służby specjalnej powołanej do zwalczania korupcji w życiu publicznym i gospodarczym, w szczególności w instytucjach państwowych i samorządowych, a także do zwalczania działalności godzącej w interesy ekonomiczne państwa.

Biuro Teleinformatyki tworzy, organizuje, rozwija i utrzymuje systemy teleinformatyczne CBA. W Biurze pełnią służbę: kierownicy projektów, programiści, testerzy, administratorzy: systemów, sieci, baz danych, inżynierowie devops, specjaliści: wsparcia technicznego, zamówień publicznych w IT, cyberbezpieczeństwa, administracji.
  

LINK do zadania:
https://bip.cba.gov.pl/bip/nabor-do-sluzby/profile-kandydatow/teleinformatycy/613,Zadanie-dla-kandydatow-do-Biura-Teleinformatyki-CBA.html

 

5 komentarze:

Anonimowy pisze...

a nie lepiej zachęcić do rekrutacji: praca w młodym dynamicznym zespole i karta multisport gratis.?

Anonimowy pisze...

HAH tyle wiedzy a pensja 4K a pociotki w bankach z polecania PIS 40K po szkole Rydzyka albo Wyższej Szkole gotowania na gazie

Anonimowy pisze...

ma ktoś tego zipa?

vigila semper pisze...

Wrzucamy na uploadfiles:
https://ufile.io/903n66p4

Anonimowy pisze...

Posiada ktoś pliki wcześniejszych zadań rekrutacyjnych z okresu maj, lipiec 2019?

Prześlij komentarz

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift