Комментарии
Плюс поставить не могу, но очень интересно!
Нереальная круть! Вот это я понимаю тестовое задание! Супер антуражненько, по-шпионски немного и вообще! Контора крутая.
Ребята из RBS будут не против, что Вы публикуете решение задачи?
PS Очень интересно, но плюс не могу поставить к сожалению.
Эта мысль мучила меня несколько месяцев, но в конце концов я пришел к выводу, что, раз уж они высылают эти задачки любому желающему… должны быть готовы к подобному исходу.
… не бывает плохого пиара
… не бывает плохого пиара
Там же вроде прямо в инструкции сразу написано: we ask that you not publish the details of your solution.
Да, так и есть. Ребята просили не шарить решения. И в этой ситуации не прав я.
Но, как по мне, для того чтоб пробоваться на какую-то вакансию, нужно понимать, что на обмане особо не выедешь. И, так или иначе, даже если кто-то найдет эту статью, и использует ее для собеседования, пользы компании от такого человека будет мало и долго он там не протянет. К тому же, мне кажется, что им была интересна не столько моя персона, сколько мои подходы ко взлому. Если здесь решение было плюс минус очевидным (оно было чуть ли не единственным), то на следующих левелах я делал ошибки… много ошибок. И, первое что меня спросили после решения всех задачек, это статью. Статью о том, что я делал, что получалось, а что нет (что не получалось было даже важнее того, что получилось). В любом случае, собеседование покажет кто есть кто.
Но, как по мне, для того чтоб пробоваться на какую-то вакансию, нужно понимать, что на обмане особо не выедешь. И, так или иначе, даже если кто-то найдет эту статью, и использует ее для собеседования, пользы компании от такого человека будет мало и долго он там не протянет. К тому же, мне кажется, что им была интересна не столько моя персона, сколько мои подходы ко взлому. Если здесь решение было плюс минус очевидным (оно было чуть ли не единственным), то на следующих левелах я делал ошибки… много ошибок. И, первое что меня спросили после решения всех задачек, это статью. Статью о том, что я делал, что получалось, а что нет (что не получалось было даже важнее того, что получилось). В любом случае, собеседование покажет кто есть кто.
Да ладно, уверен, что ребята придумают что-нибудь новое и не менее увлекательное пока мы восхищаемся этим ТЗ)
С юмором компания.
На сайте вакансии у них тоже в глаза не бросаются.
На сайте вакансии у них тоже в глаза не бросаются.
еще один единорог
Я бы бэкапился посекторно на каждом этапе и сливал прошивку, потом лазил по дампам. А то одно неловкое движение и всё.
я так понял, flashrom после записи делает чтение и сверку данных (что записал, то и должен считать). контрольная сумма после чтения дает чуть ли не 100% уверенность, что все считалось правильно. данные не могут считатся дважды с одинаковой ошибкой в одном и том же месте. а что значит посекторно? типа задать во flashrom конкретные оффсеты и количество считываемых байт?
Не только прошивку, но и блины.
Не dd, а чем-то, что клонирует весь диск байт в байт, потому что dd не может в незнакомые файловые системы и не клонирует таблицу разделов, на сколько помню
Я понял о чем ты. Тупо слить весь диск чисто чтоб случайно что-то не грохнуть.
Но я это вижу немного иначе. На сколько я понял, вот эти .lod файлы — через SCSI льются в winbond, а может и не толко. По сути это официальный канал для прошивки диска. Но бэкапом всего диска спасти все не получится. Данные на флеш чипе регулируют данные от блочного устройства, и то, как блочное устройство отвечает линуксу. поэтому я ничего не бэкапил — не было смысла. хотя, в основном старался на разделы диска ничего не писать. мало ли). А эти ребята когда писали .lod файл нарошно направили исполнение кода внутри платы на бесконечный цикл с выводом сообщения в серийник. Думаю, если разобрать в дисассемблере те данные, которые я патчил, там будет B, BL, BX или BLX куда-то там (за пределы цикла).
Но я это вижу немного иначе. На сколько я понял, вот эти .lod файлы — через SCSI льются в winbond, а может и не толко. По сути это официальный канал для прошивки диска. Но бэкапом всего диска спасти все не получится. Данные на флеш чипе регулируют данные от блочного устройства, и то, как блочное устройство отвечает линуксу. поэтому я ничего не бэкапил — не было смысла. хотя, в основном старался на разделы диска ничего не писать. мало ли). А эти ребята когда писали .lod файл нарошно направили исполнение кода внутри платы на бесконечный цикл с выводом сообщения в серийник. Думаю, если разобрать в дисассемблере те данные, которые я патчил, там будет B, BL, BX или BLX куда-то там (за пределы цикла).
А какое дело dd до файловой системы, если сделать dd if=/dev/sdX of=/path/to/file?
Можно ddrescue использовать на всякий случай.
Можно ddrescue использовать на всякий случай.
dd понятия ничего не имеет про файловые системы и может копировать всё, включая таблицу разделов конечно же.
тут должен быть апвоут за такую статью, но новеньких немного ограничивают
с нетерпением жду продолжения
с нетерпением жду продолжения
Было достаточно интересно прочесть данную статью.
Яб с этим заданием не справился.
Лайк поставил.
Яб с этим заданием не справился.
Лайк поставил.
Слету понял половину статьи, а если быть честным то и того меньше, но все равно очень интересно. Продолжайте. У людей такие интересные увлечения бывают. Молодец.
Сложно поверить, что это первая статья автора на Хабре.
Первый блин НЕ комом. Так держать
Первый блин НЕ комом. Так держать
Хотелось написать что-то стоящее. Ну, тоесть, РЕАЛЬНО стоящее. А не статью ради статьи. Дело в том, что наше понимание технологий теряется со временем. Мы всегда создаем что-то «новое» на базе чего-то «старого». Люди, которые создавали старые вещи уходят, а новые приходят, и создают на базе старого что-то новое. И когда, например, человек устраивается на работу программистом\сисадмином\девопсом, он начинает жить в мире условностей. «Эта функция делает вот такую штуку, а другая другую штуку». И на этом понимание заканчивается. Тем не менее, это круто — кому-то польза с этого есть, деньги платятся. Все счастливы. Я, когда писал этот материал, хотел вложить в него больше… «правды», чтоли. Поэтому получилось так клево. От простых вещей к сложным. Постепенно. Спасибо за теплый комментарий)
Если это задание для интерна, чем же там сеньоры занимаются…
это очень интересно! ждём продолжения!
Нереально интересно! Очень хочется увидеть продолжение!
Автор, очень интересная статья.
Продолжение правда открыть не могу, пишет что страница удалена или перемещена.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Ломаем зашифрованный диск для собеседования от RedBalloonSecurity. Part 0x00