16 lis 2019

Tajemnicze zadanie rekrutacyjne na stronie CBA #4 [AKTUALIZACJA 3]

63


W dniu 14.11.2019 r., na stronie Biuletynu Informacji Publicznej Centralnego Biura Antykorupcyjnego pojawiło się kolejne, czwarte już tajemnicze zadanie (zadania) rekrutacyjne do Biura Teleinformatyki CBA.
 
Prawidłowe rozwiązanie zadania umożliwia wzięcie udziału w procesie rekrutacji na stanowisko teleinformatyka do tej jednej z pięciu polskich służb specjalnych.

Aby spróbować swoich sił w rozwiązaniu tego zadania należy wejść na stronę BIP CBA (LINK) a następnie pobrać plik 4.zip [772 KB] w którym znajdziemy spakowany obrazek z rozszerzeniem .jpg przedstawiający zadanie matematyczne:



Powyższy obrazek ma pojemność ponad 770 KB, więc na pewno coś jeszcze w sobie skrywa.

UWAGA!
Poniżej kilka wskazówek do zadania, jeśli nie chcesz ich znać nie klikaj w poniższy przycisk ani nie czytaj komentarzy pod artykułem!



Poprzednie zadanie zamieszczone zostało aż w lipcu i nie wiadomo czy ktoś je rozwiązał... 


63 komentarze:

Anonimowy pisze...

25489510724,00756 - nie pasuje, może coś źle zrobiłemm

Anonimowy pisze...

po małej poprawce wyszło 17830018080 i też nie śmiga

Anonimowy pisze...

I co tam robi tyle aksamitu?

MrMgr pisze...

Haha a ja zam numer telefonu 😁

Du*a pisze...

40

Anonimowy pisze...

Udało się komuś dostać do pliku?

Anonimowy pisze...

numer telefonu to: 22 437 26 66
zagadka opiera sie o geometrie lub analize slowna , duzo liczb

Anonimowy pisze...

NIE UMIECIE SIĘ BAWIĆ. PSUJECIE ZADANIE I ZABAWĘ

Anonimowy pisze...

Rozwiązanie wszystkich zadań: 2400 brutto.

Wojtek Nowak pisze...

Miał kształt ośmiokąta, ściany od góry do dołu obite czarnym aksamitem, a wysoko w
górze czarny sufit też , mógł być z aksamitu. Pośrodku czarnego jak smoła i idealnie
matowego dywanu stał ośmiokątny biały stolik nie większy jak na dwie pary łokci, a
pośrodku niego na czarnej podstawce mlecznobiała kula. Z niej wydobywało się światło.
Jakim sposobem, nie było widać. Po obu stronach stolika stały białe ośmiokątne stołki, jak
jego mniejsze wydania. Pod jedną ze ścian - jeszcze jeden taki stołek. Nie było okien. Nic
więcej nie było w pokoju, literalnie nic. Żadnego nawet drobiazgu na ścianie. Jeżeli pokój
miał jeszcze jakieś drzwi, nie było ich widać. Obejrzałem się na te, przez które wszedłem. I
ich nie mogłem już dojrzeć.
Czekałem tak może z piętnaście sekund z niewyraźnym i niewytłumaczalnym
poczuciem, że jestem obserwowany


tekst z ksiażki zegnaj, laleczko raymond chandler

Wojtek Nowak pisze...

Obrazek z 7z

https://i.imgur.com/Z5sf5ww.jpg

Anonimowy pisze...

OKOŃ

Anonimowy pisze...

Wojtek jakie hasło wpisać, aby otworzyć obrazek?

Anonimowy pisze...

dlaczego pomagacie w rozwiązaniu zadania? macie wy rozum i godność człowieka? nie mówię nawet o samych komentarzach, ale o artykule

Anonimowy pisze...

jaka godnosc jaki rozum? co ty pleciesz ty w ogole wiesz co to cykada 3301? zazwyczaj ludzie sie lacza w takich zagadkach i rozwiazuja jest to forma sportu. jesli ci nie pasuje pomin nie ubnizaj...

rubik pisze...

i co tam @Wojtek Nowak? Odgadłeś kolejne hasło z tego zdjęcia ESO? Ja utknąłem w ślepej uliczce jak na razie :-(

Unknown pisze...

jak rozwiazaliscie haslo do pierwszego obrazka??

Anonimowy pisze...

Również na tym utknąłem.

Unknown pisze...

całka obliczona zdjecie przeformatowane aby otrzymac nowe zdjecie potrzebne haslo do 1
jak rozwiazaliscie?

Anonimowy pisze...

Unknown pisze...

jak rozwiazaliscie haslo do pierwszego obrazka??
17 listopada 2019 16:54
Niestety @Wojtek Nowak podał w zasadzie hasło na tacy.

Display_Name pisze...

A mi wyszło "PLACA2300BRUTTO"

Anonimowy pisze...

Dla tych, co chcą sprawdzić, czy dobrze liczą:
pierwsza całka = 4/3*x^3-3/2*x^2+4x, w granicach wynik=92/3;
druga całka = 2/27*(3x-2)*(3x+1)^(1/2), w granicach = 4;
Reszta w kalkulator i wychodzi numer.

Anonimowy pisze...

([21/92 * integral_1^3 (4x^2-3x+4) dx]^2) * 191/2 * (80+3^5*7^2) * (integral_0^5 (x/sqrt(1+3x)) dx) = 224372666
Rozbicie:
[21/92 * integral_1^3 (4x^2-3x+4) dx]^2 = 49

191/2 = 95.5

(80+3^5*7^2) = 11987

(integral_0^5 (x/sqrt(1+3x)) dx) = 4

co daje:
49×95.5×11987×4 = 224 372 666

https://www.wolframalpha.com/input/?i=%28%5B21%2F92+*+integral_1%5E3+%284x%5E2-3x%2B4%29+dx%5D%5E2%29+*+191%2F2+*+%2880%2B3%5E5*7%5E2%29+*+%28integral_0%5E5+%28x%2Fsqrt%281%2B3x%29%29+dx%29

Anonimowy pisze...

No shit Sherlock.

Anonimowy pisze...

Wie ktoś z was o co chodzi z obrazkiem z obserwatorium.

Anonimowy pisze...

Kolejne podejscie do obrazka z ESO. Po wpisanie w google "Chandler Astronomy", (Chandler to nazwisko autora ksiazki z nagrania) wyskakuje strona internetowa https://www.davidchandler.com/ gosc sprzedaje mapy nieba. Taka obserwacja, moze ktos bedzie wiedzial co z tym zrobic, ja probowalem wszyskite konstelajce i nazwy gwiazd po angielsku, ale nic nie dziala.

Anonimowy pisze...

Haslem jest: "BD+14 4559 b"
2 poziom otwarty.

Anonimowy pisze...

Czy jest na sali programista C# lub jakikolwiek programista który rozwiąże to lub przetłumaczy na inny język, np. python ?
https://dotnetfiddle.net/6xQlVx

Anonimowy pisze...

Ktoś ma pomysł związany z metodą GetName() - co ona zwraca?

Anonimowy pisze...

Przykładowa implementacja - jedna z wielu???
public class Point
{
public int x = 0;
public int y = 0;
public int val = 0;

public string GetName()
{
//"X:"x.ToString() + " ,Y:" + y.ToString() + " ,Val:" + val.ToString(); // opcja nr milion 500 sto 900
return val.ToString(); //opcja nr 1
}
}

Anonimowy pisze...

Możesz powyższą implementację class Point oraz GetName()
podłączyć do bazowego kodu ( https://dotnetfiddle.net/6xQlVx ) tak aby to się przynajmniej kompilowało oraz uruchamiało ?

Odnośnie https://pasteboard.co/IHKTosW.png
Jeżeli mamy np. matrix[1, 7] = 6; to pierwsze jest x a drugie y czy odwrotnie ?

Unknown pisze...

tutaj uruchomiona przykładowa implementacja https://dotnetfiddle.net/MYenAW

co do pytania to w tym przykładzie pierwsze jest x

Anonimowy pisze...

1. Jeżeli pierwsze jest x, to czy ta "matryca" z obrazka ( https://pasteboard.co/IHKTosW.png ) nie powinna wyglądać inaczej ?

2. Dlaczego ta linijka jest zakomentowana
//"X:"x.ToString() + " ,Y:" + y.ToString() + " ,Val:" + val.ToString();
Czy jej składnia jest prawidłowa (jak się odkomentuje to kompilator zwraca błąd ) ?

3. Jak należy interpretować otrzymany wynik ( \x30\x32\x30\x35\x35\x35\ ... ) ?

Anonimowy pisze...

1. to zależy od której strony się patrzy. Nie ma to znaczenia, jeżeli ktoś dalej to odpowiednio wczytuje, z zachowaniem tej konwencji.
2. To jest przykładowa implementacja metody GetName(), tak jak mogłaby wyglądać, ale niestety, tutaj jest bardzo dużo mozliwości.
Aby zadziałała należy porpawić mały błąd z brakującym plusem, np. tak: "X:" + x.ToString() + " ,Y:" + y.ToString() + " ,Val:" + val.ToString();
3. Tutaj jest to interpretacja kodu w UTF-8, wydaje się, że metoda GetPassword ucina tutaj np. liczbę 10 na 1, w przypadku GetName która zwraca Wartość punktu bez współrzędnych, jeżeli tak można to nazwać i zintepretować.

Anonimowy pisze...

1. OK

2. "X:" + x.ToString() + " ,Y:" + y.ToString() + " ,Val:" + val.ToString();
Compilation error : Only assignment, call, increment, decrement, await, and new object expressions can be used as a statement - po odkomentowaniu kompilator wyrzuca taki błąd.
Jak dokładnie rozumieć fakt, że jest "dużo" możliwości implementacji metody GetName() ?

3. Tego wyjaśnienia nie do końca rozumiem. Czy chodzi o to że w związku z tym że jest "dużo" możliwości implementacji metody GetName(), to w związku z tym jest też dużo możliwych wyników i nie wiadomo który z nich jest prawidłowy przez to że metoda GetPassword() ucina tutaj np. liczbę 10 na 1 ?
Czy z powyższego wynika również że metoda GetPassword() wymaga poprawienia ?

4. W kodzie z pliku 2.png poszczególne funkcje są typu private a w implementacji jest zmiana na typ public. Dlaczego taki wariant oraz czy ma to wpływ na otrzymywane rezultaty ?
Czy można to zaimplementować pozostawiając poszczególne metody w klasie GenerateMatix w typie private ?

Anonimowy pisze...

2. może być a) return "X:" + x.ToString() + " ,Y:" + y.ToString() + " ,Val:" + val.ToString();
albo b)
return "A:" + x.ToString() + " ,B:" + y.ToString() + " ,B:" + val.ToString();
albo inne np c) return x.ToString() + y.ToString() + val.ToString();
alboi jeszcze inne milion opcji...
3. ogólnie jest bardzo dużo możliwości...., chyba trzeba znaleźć taką co daje deterministyczny wynik. Wydaje się że nie nalezy zmieniać metody GetPassword() bo to dawało by kolejny milion opcji.
4. Zmiana private na public nie wpływa tutaj na rezultat, po prostu tak szybciej można było to uruchomić w przeglądarce.

Anonimowy pisze...

2. Jakie znaczenie w powyższych przykładach (a, b, c) ma wystąpienie literałów "X:", "Y:", "Val:" lub "A:", "B:", "B:" lub ich brak ? Ma to związek z logiką działania programu ?
3. OK
4. OK

Anonimowy pisze...

2. Nie znamy implementacji metody GetNames(), ani jej znaczenia, co ma robić, dlatego pokazałem kilka możliwości, każda inna opcja daję inny wynik, dlatego trzeba ustalić najsensowniejszą implementacje tej metody, najprawdopodobniej taką, która da deterministyczny wynik (nie zależny od losowanych liczb). Czyli odpowiedź, każda implementacja ma związek z działaniem programu i jego wynikiem.

Anonimowy pisze...

Ponieważ kod źródłowy programu został zaprezentowany w postaci pliku graficznego w formacie png, warto ten plik przejrzeć pod kątem zawartości stegano. Tak też postąpiłem.

Znalazłem np. taki string o długości 256 znaków : UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUQU]UUUUUUUUUUUUUUU
Może to śmieci, a może jakaś wskazówka ?
Jest też string w postaci: 44uBMt.=
Dodatkowo: dump of data: Hex: 0000162500001625 01 ASCII: ...%...% .

Prośba aby wszyscy zainteresowani sprawdzili ten plik na swoje sposoby pod kątem ukrycia w nim dodatkowych informacji ( tekst, grafika, binarka, plik, itp. ).
Może ktoś będzie w stanie odnaleźć jakąś podpowiedź która okaże się pomocna w dalszej implementacji rozwiązania ?
PNG/BMP to dobre kontenery do tego aby ukrywać w nich dodatkowe informacje ...

Anonimowy pisze...

Takie zadanie na teleinformatyka a na informatyka śledczego jedynie dyplom w załączniku...

Anonimowy pisze...

A cyfry w nazwach plików?

Anonimowy pisze...

Odnośnie steganografii, w jaki sposób wyciągnąłeś te info? Bo np. program z https://georgeom.net/StegOnline/upload lub innych podobnych źródeł nic nie daje sensownego

Anonimowy pisze...

Na podstawie zawartości kodu źródłowego ułożyłem dwie matryce ze wszystkimi zadeklarowanymi wartościami matrix[var1, var2] = var3 zgodnie z następującym założeniem : poszczególne koordynaty w zapisie matrix[var1, var2] oznaczyłem za pierwszym razem jako (x, y) a za drugim jako (y, x).

Następnie nałożyłem na to kontur mapy Polski ( link do pliku: https://pasteboard.co/IJ02EPp.jpg ).

Okazuje się że dla drugiego przypadku, czyli (y, x), wartości pokrywają się ze współrzędnymi miast w których CBA posiada swoje delegatury ( oddziały zamiejscowe ).

Uwagi i spostrzeżenia:
-> Delegatur mamy 12, natomiast jest 15 koordynatów - nie wiem do czego przyporządkować wartości 3, 4 oraz 5 ( może są podane dla zmylenia ? ). Pierwsze skojarzenie z tymi liczbami to: 3^2 + 4^2 = 5^2, czyli twierdzenie Pitagorasa. Można zauważyć, że w matrycy również te liczy występują w "układzie trójkąta".
Ponieważ zagadki CBA promują Polskę i Polaków oraz ich osiągnięcia (patrz zagadka z planetami oraz poprzednie edycje) to może zobaczmy to: http://www.jrm2019.pl/fraktal-na-100-lecie/trojkatsierpinskiego/

Trójkąt - Wacław Sierpiński -> jubileuszowy rok matematyki... może to się jakoś łączy ?

-> Prawie dla wszystkich przypadków wartość koordynatu odpowiada liczbie liter w nazwie danego miasta.
Wyjątki to: Białystok - liczba liter: 9, wartość koordynatu: 10 oraz Łódź - liczba liter: 4, wartość koordynatu: 6.

Na początku pomyślałem, że może chodzi o kodowanie polskich znaków diakrytycznych w nazwach miast, jednak oprócz Łodzi i Białegostoku w nazwach innych miast również występują literały typu ń, ó, ł i w tych przypadkach wartość koordynatów odpowiada liczbie liter z której składa się nazwa danego miasta tak więc to raczej nie tędy droga w rozumowaniu ( a może to kolejna zmyłka ? ).

Anonimowy pisze...

Równie dobrze cały ten kod to może być zmyłka, bo jest w nim za dużo niewiadomych żeby coś sensownego z niego wywnioskować. Jest jeszcze możliwość, że gdzieś są ukryte dodatkowe informacje dotyczące implementacji tego algorytmu.

Anonimowy pisze...

Bardzo trafne spostrzezenie z ta mapa Polski. jak na to wpadles? Ten kod zwraca haslo do poziom2.zip: https://dotnetfiddle.net/f6bLFW (Nalezalo posortowac miasta alfabetycznie i olac punky mniejsze od 6). Haslo "\x62\x79\x61\x6f\xc3\xb3\x6e\x64\x6f\x7a\x7a\x72\xc5\x82"

Anonimowy pisze...

Na rysunku są dwa błędy. Oba zaznaczyłem tu: https://imgur.com/vFizeFp
A położenie min odpowiada matrycy z zadania z kodem. Może to są wskazówki. A 2.jpg, to PNG :)

Anonimowy pisze...

1. W jaki sposób rozkodować ten ciąg znaków do postaci ASCII: \x62\x79\x61\x6f\xc3\xb3\x6e\x64\x6f\x7a\x7a\x72\xc5\x82 ?
2. https://imgur.com/vFizeFp - błąd "fioletowy" rozumiem, "żółty" proszę o wyjaśnienie.

Anonimowy pisze...

W żółtym powinna być "1".

Anonimowy pisze...

1. Rozkodowane
\x62\x79\x61\x6f\xc3\xb3\x6e\x64\x6f\x7a\x7a\x72\xc5\x82
to
byaoóndozzrł

Anonimowy pisze...

s�y���R - to zwraca konwerter ASCII

Anonimowy pisze...

Dlatego trochę przekornie zapytałem, jak to rozkodować do "czytelnej i zrozumiałej" postaci ASCII ...

Ciąg znaków "byaoĂłndozzrĹ‚" nie pasuje jako hasło, kolejna podana wyżej propozycja również nie pasuje ...

Anonimowy pisze...

Po przekształceniu do UTF-8 otrzymujemy: byaoóndozzrł

Z tych liter należy ułożyć hasło dostępowe ?

Czy to dalej jest jakiś kod/szyfr który należy poddać dalszej analizie ?

Anonimowy pisze...

https://imgur.com/a/lgZU5Zv na moje tak powinna wyglądać plansza sapera.
3 pola są niepewne

Anonimowy pisze...

https://imgur.com/a/lgZU5Zv - dlaczego w miejscu w pobliżu którego nie ma żadnej miny wyświetla się "1" ?

Anonimowy pisze...

Może trzeba się zastanowić nad częścią wspólną "Sapera" i "RGB". Może te jedynki i dwójki sugerują jakiś kolor?

Anonimowy pisze...

suma liczb czerwonych to 25 (bo 15 + 10), suma zielonych to 14 (2 * 14), suma niebieskich to 79 (1 * 79).
Wg wikipedii https://pl.wikipedia.org/wiki/RGB można policzyć wartość RGB wg wzoru RGB = 65536 * R + 256 * G + B
Może to jakiś zapis tej liczby hexa, tylko gdzie to wpisać? A może z tego wyjdzie nr telefonu ;p

Anonimowy pisze...

Jeżeli odwzorujemy dokładnie matrycę z kodu C# na planszę sapera to będzie się ona prezentować tak w tym przypadku : https://pasteboard.co/IJhtfS4.png

W porównaniu do "Sapera" z CBA zastanawia brak "1" w sektorze (x6, y12) oraz dodatkowa "1" w sektorze (x8, y2) (licząc od lewej dolnej krawędzi planszy).

Anonimowy pisze...

Chyba nie brakuje 1 na (x6, y12), ale racja - ta dolna jedynka jest niepotrzebna (no chyba, że tam też jest mina). Poza tym Red bym zsumował po wcześniejszej planszy i wyszłoby 99, dwójek jest 11, a jedynek 89 (a jeśli odjąć ten jeden niepotrzebny to 88). Czyli R = G + B. Kolor (99, 11, 88) można sobie sprawdzić na przykład tu https://www.w3schools.com/colors/colors_converter.asp

Anonimowy pisze...

Cztery spostrzeżenia:
1. Informacja, że plik 2.jpg powinien być z rozszerzeniem .png a to może oznaczać, że trzeba będzie zmienić nazwę pliku albo rozszerzenia.
2. Na planszy sapera jest dodatkowa mina za 1 punkt i jednej też brakuje (w sumie 89 jedynek), ale zachowana jest ich liczba, a to oznacza, że nie jest ważna pozycja a liczba jedynek.
3. Plik rgb.png skłania do zastosowania wzoru 65536 * R + 256 * G + B i zastąpienie nazwy rgb odpowiadającym hexem z kodowania. Możliwe kombinacje RGB: R15 G11 B89 czyli #0f0b59, R99 G22 B89 #631659.
4. Podanie samego koloru raczej nie jest rozwiązaniem zagadki.

Anonimowy pisze...

A może RGB to R = 25 (suma liczb czerwonych), G = 7 (ilość zielonych "2"), lub 14 - ich suma, a B = 79 (ilość niebieskich "1")?

Anonimowy pisze...

Mnie zastanawia dodatkowo wielkość tablicy sapera 16 * 16 = 256 która o ile jest z sapera wielkością normalną to już nie liczba bomb. bo tych powinno być 40 dla poziomu zaawansowanego.

Anonimowy pisze...

https://imgur.com/a/YcHNMuE
Złożyłem matrix z saperem. pola się zgadzają, 3 czerwone nie zostały ujęte ze względu na ich odrzucenie w haśle \x62...

Zastanawia mnie 1 dostawiona w pliku 2.jpg w pozycji 14, 7 - zgodnie z wcześniejszym założeniem mapy odpowiada to Bielsko-Białej. punkt 14,7 jest również symetryczny do 4,7 względem 9,7.

BTW, jakie jest pytanie :)

Anonimowy pisze...

ej a może te trzy nadmiarowe które odrzuciłeś teraz prowadzą do rozwiązania?

Prześlij komentarz

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift