DENUVO Software Solutions GmbH ищет таланты и загадка от авторов Valeroa
Авторы DENUVO разместили на upwork вакансию директора по управлению пиратством разработчика драйверов (windows driver development. Полное наименование - Windows Driver Developer: Memory Management, Hypervisor/Virtualisation, Hardware virtualisation.) Ссылка на первоисточник - https://www.upwork.com/job/Windows-Driver-Developer-Memory-M...
По имеющейся информации, вакансия необходима для команды по разработке анти-чит системы.
А пока Блаукович ищет по всему миру таланты (автора x64dbg таки нашел, но о его отношениях с DENUVO Software Solutions GmbH на exelab знали давно), стало известно, что на странице Valeroa.com разработчики Валеры оставили послание пиратам (морским очевидно, которые грабили корабли в 18 веке):
meta name="secretmessageforpirates" content="90264bd4cdabd8314b9faeac3f2f1dfcce3ddcc5076504d949b2e9aae8b721427aa6fb91b5a9de8dbe6edd8866f8cd5a025fb3bd428c29b84140a4fc4c3aa81355991772d4cdffef31ec94f4abb27fbe7b24932a0f85e70e29300f68369a1a035a46d897d373b43a8948cdefee658679fb174be84dbd63254ca86b0368564ddd17cb6ba1d8b46122f035e54e4183a7b1e5e4fcb07bfb2689968261b57ed1345480968a351f46fa839ae04bf0ec16d0f2cfc9fb7d9d13905d6e9f5910dd8f444ca05831e3d26804cc6505c1f00fa5634b11852b80831b202097b7b3eb23d9b8d1b73a1d7fca88bbfaabd2c9641a6f0ff1dcaf36c9e33046b2359a18a45976343e765a56dafc09934730085157256983a3353b591e51ab570bd0db07159d85ebee6d5d4f094566e574a1525389ec16e10deef1e42305522492069b1695560937b9c4ac4ad1e609fd7f0980f6f27cde7dc033a27cffe0b97e30ac40b9d6aba960a6bdd6c275bdd9f3773c015418586c21d2f8159192c46f9d401d30ffabeaeb43db84827ff0060ab7fedd2bd4daf61190a5ab04e2696093479c4d1032754822aecb5d7ab08a10fbcc9c91e95b80c4c7ea3bb043b1d6bf406f4a25f772c8d4cdd0ef793a7c44683b36">
<meta name="curiousyouare" content="look you have to take ?v=dQw4w9WgXcQ">
Зашифрованое послание (secret message) состоит из набора байт (судя по всему). Для любопытных (curious you are) ссылка ведет на YouTube ролик Rick Astley - Never Gonna Give You Up. Данный факт ставит под сомнение адекватность и присутствие здравого смысла у авторов Valeroa, так как является рискироллингом в чистом виде. Исходя из этого, нет гарантий, что у данного послания присутствует хоть какой-то ключ к расшифровке.
Если отбросить рискироллинг, то возможные решения выглядят следующими:
1. Лента p-code (байт кода) для VMProtect в игрушке City Patrol. Самое очевидное решение для реверс-инженеров, и самое логичное. Увы! Нет! Если скормить VMProtect 3 в игре, то он валится при переходе на 2 хендл. Verify by exelab
2. Крипто-алго XOR. Ключ не удалось подобрать. Возможно, первые слова Dear pirates!, Hello, но это не точно. Линк, в качестве ключа так же не годится. Есть вероятность что ключ длинный (слова песни?! Тоже не подошли при первой примерке), судя по частотному анализу или просто используется сдвиг по байтам.
3. Base64. Нет.
4. Содержимое страницы ютуба. Там, конечно есть намеки) Но финальная stage не ясна. Решение оттуда вытянуть не с чего.
5. RSA, DES. Нетъ, вряд-ли.
6. Спросить Павла Радонцева.
...
100. Здесь бы мог быть Ваш вариант.