🕵️‍♂️ Разбор Crypto-челленджа

Раннее мы выкладывали задачу 📎

Мы дали вам три подряд кода OTP:

426197 → 013582 → 790341

и параметры LCG (a=1103515245, c=12345, m=2^31) с условием OTP = X mod 1_000_000.

❗️ При таких настройках такая последовательность невозможна. Это был намеренный подвох ☕️

Почему так:

— OTP часто берут не из «хвоста» числа (X % 1e6), а из старших бит или через доп. преобразования.

— Даже один лишний сдвиг полностью меняет результат.

⚡️ В криптографии и CTF важны не только формулы, но и детали реализации.

Следующая задача будет без подвоха, обещаем 🤟

🐸 Библиотека хакера

#ctf_challenge

🧩 Хакер-челлендж

На проде магазина замечают странные списания: одни пользователи платят дважды, у других приходит товар без списания. Вот фрагмент логов (время в ms).

❓ Что наиболее правдоподобно объясняет произошедшее, голосуйте эмодзи

🔥 — Неправильно реализован механизм идемпотентности: Idempotency-Key не проверяется глобально/атомарно (ключ принимается разными бекендами), из-за чего созданы две транзакции.

👾 — Race condition/несинхронизированное состояние между бэкендами: параллельные запросы обрабатываются разными экземплярами, каждый создал транзакцию до репликации/блокировки.

❤️ — Replay-атака: перехват и повторная отправка запроса с тем же ключом с других IP.

👍 — Интеграционный баг с платёжным провайдером: двойное создание транзакции на стороне провайдера или несогласованность статусов.

🐸 Библиотека хакера

#ctf_challenge