Proponha uma correção, faça uma sugestão
Ganha um iPad 2 com o Pplware e a Officelan – Código Secreto
Hoje é dia de Natal. Ontem, o Pai Natal passou ontem pela casa do Pplware e deixou o iPad2 preto de 16 GB com Wifi e o respectivo código para seleccionar o feliz contemplado. Depois de descobrirem se acertaram no nome do produto da Officelan, terão de aguardar até quarta-feira (dia 28 de Dezembro) para saber se vão levar o fantástico iPad2 para casa.
Qual o código para abrir o ficheiro?
O código que vos permitirá aceder à informação do ficheiro Presente_Natal é:
_F2Liz12!
Como abrir o ficheiro?
A informação do ficheiro foi cifrada com a aplicação Conceal (download aqui). Depois de instalada a aplicação, devem descompactar o ficheiro Presente_Natal e arrastar o ficheiro que se encontra lá dentro (nome_produto_officeLan.xcon) para cima do conceal para a zona que diz “Double click or Drag here to start Decrypting”
Depois é solicitado o destino do ficheiro decifrado (necessário também indicar um nome para o novo ficheiro) e a respectiva password (disponibilizada anteriormente neste artigo). 
Depois basta abrir o ficheiro .txt e descobrir se estão seleccionados para ganhar na próxima quarta-feira um iPad2.
Neste momento podemos perguntar:
Acertaram no nome do produto?
Acertaram no nome do produto?
Aproveitamos para desejar um Feliz dia de Natal a todos os nossos leitores e à Officelan que se aliou ao Pplware neste passatempo.
Este artigo tem mais de um ano
Loading ...
Já tenho o nome do produto e agora o que faço com ele? 😀
Agora verificas se foi esse o nome que indicaste no concurso, se sim esperas até quarta-feiras, quando será revelado o nome do vencedor 🙂 Boa Sorte
Isto devia dar para MAC tbm, ainda por cima um iPad é apple x)
eh eh eh, bem visto 🙂
Quando é que divulgam o vencedor?
Quarta-Feira 😉
Muito bem, eu já não me recordo quais os artigos que indiquei, não consigo ver os comentários no total :/
Boa !!! Isso é como ganhar o euromilhões e perder o boletim 🙂
Mas pesquisa la, tens la todos os comentários.
LOL, tem toda a razão 😉
É Natal, ninguém leva a mal 😀
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Já temos algum possível vencedor?
Tenho 1/34 de probabilidade de ganhar 😛
Como já disse não estão ali os comentários todos. Bem Longe disso. Só estão a aparecer os comentários posteriores a 21 de Dezembro. Existem 34 possiveis vencedores posteriores a 21 de Dezembro. Mas creio que existem outros tantos (probabilisticamente) nos que postaram antes disso.
Ah! Não reparei nisso…
Se reparares, no final da página (por baixo dos comentários), misturado no texto de aviso, está lá “Older comments”.
ainda não encontrei =S
nome do produto.
Ubiquiti NanoStation M5 AirMax 5GHz
Não consigo ver os meus posts no tópico do passatempo
Só estão a aparecer os comentários posteriores a 21 de Dezembro
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Foi fácil!
Feliz Natal para vocês também! =)
Estava eu ali com software certo, deveriam ter dado mais umas pistas.
É para guardar o nome ou para publicar aqui nos comentários?
EU ACERTEI…
Foi logo o primeiro produto que coloquei.
Pedro Pinto quando saíram os resultados?
Boas Renato,
Quarta-Feira, ainda não temos os resultados em nossa posse.
só gostava de entender como é que geraram essa password? eu tinha essa app Conceal mas pedia-me a password q não estava em lugar algum do artigo…
A password estava guarda pelo pplware. Só essa password descompactava o ficheiro. Esta foi uma forma de o pplware expor a solução, mas ninguem lhe poder ver até que eles quisesem. E não, outra password não geraria outro produto.
entao se era assim acertar no produto era pura sorte? n tem lógica…
E quem disse que não era sorte?
Yeap. É prática comum aqui, infelizmente…
Então promovem um passatempo para oferecer um ipad e só se consegue abrir o “presente” em windows?
Depedendo do nome do produto colocado a informação pode mudar?
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal Mlata, não foi muito difícil…
Abraço!
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Em caso de empate como é que se desempata? Foi o 1º que colocou o post?
sorteio
Ok, obrigado 😉
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Boas Festas Pplware!
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
feliz natal
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Será isto?
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
O mais difícil está feito, acertei na resposta, agora falta a parte da sorte, que é sair-me a mim no sorteio 🙂
Boas Festas!
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Feliz Natal! 😀
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Nome do produto:
Ubiquiti NanoStation M5 AirMax 5GHz
Link:
http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Tantos CROMOS, alguns não sabem ler, já foi divulgado a data do resultado, outros reclamam que o produto é Apple e o software é em MS, tenha santa paciência, acho que é melhor mudarem de profissão, se é que são informáticos ou tecnológicos. Tanto idiota que não valoriza os produtos oferecidos por este site, merece não ganhar nada!
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Bom Natal malta!
Caros leitores,
Só agora acabei de abrir todos os presentes e agora sim tenho 5 min para tirar algumas duvidas:
– o vencedor do passatempo será apresentado quarta-feira
– No caso de existirem vários candidatos a vencedor, apenas um será o escolhido e de forma aleatória (haja sorte :))
– Todos os comentários estão no artigo. No entanto, quando são muitos artigos o wordpress separa-os por páginas. Para isso basta ir ao final do artigo e carregar em « Older Comments
Cont. de um bom natal
Ando mesmo cegueta! Eu calculava que estivesse noutra página, mas não encontrava nenhum link para isso. Obrigado pelo esclarecimento.
Bem, parece que temos 136 candidatos
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Errei
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Curiosamente foi a primeira opção que postei. Agora resta saber quem é o sortudo que vai receber o prémio do pplware e da officelan. 🙂
Boas,
espero que estejam a ter um bom Natal.
Devo começar por dizer que gosto muito deste tipo de desafios, é a minha área.
Infelizmente, só descobri este desafio há pouco tempo e só mesmo ontem (já depois do prazo) é que me pude dedicar a ele. Cheguei a uma solução “incompleta” que posso publicar mas gostaria de saber se, mais do que a “resposta”, vão publicar uma soluçao de como resolver o desafio.
Obrigado!
Feliz Natal!
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal a todos
Ubiquiti NanoStation M5 AirMax 5GHz
Boas,
Escrevi um post sobre o meu desagrado ao saber que a password é algo assim tão estranho e a aproximação que tentei para resolver este desafio. Se interessar a alguém:
Um abraço!
Bem… está um trabalho fantástico Pedro, fui ler e sem dúvida que o Pedro esmerou-se e se fosse eu a decidir 😀 eu entregava-lhe o iPad (NOT).
Sublinho o que o pedro sugeriu, passei no site dele e leiam o trabalho que este homem lá deixou e que teve para tentar descobrir a chave do enigma.
PS: Como se chama alguém que tenta fazer batota? Isso tem um nome não é verdade?
Abraço.
Pedro, apreciei o teu trabalho, apesar que no fundamental não percebeste duas coisas IMPORTANTES:
– Com o teu trabalho nem daqui a 1000 anos chegarias lá, pois se descobriste como usar as funções de encriptação/desencriptação faltava o mais óbvio: A CHAVE
– O objectivo era conheceres a pagina do OfficeLan e escolheres um produto para o sorteio. Mesmo que descobrisses o produto eras apenas um dos 142 possiveis contemplados
é obvio que quando se escolhe uma chave se constroi uma minimamente forte.
Encaraste isto como uma caça ao tesouro.
Mas seja como for, pelo menos foi um desafio interessante. Não vou dizer
sem querer fiz publicar
Estava a a dizer, que pelo menos aprendeste um pouquinho do c# (porque não aprendeste), mas quem saiba não tenha ficado aí o bichinho.
MAS ESQUECI-ME DO FUNDAMENTAL
Pelo menos deve-te ter dado um gosto especial saber que o que fizestes estava correcto (a parte de desencriptação)
Sergio,
Então segundo me diz, o objectivo nunca foi descobrir a key, mas sim escolher um produto aleatório da pagina da OfficeLan ?
Para que então o ficheiro cifrado, se nunca ninguém ia achar a password ?
E qual é a tua moral para dizeres que “não aprendi” C# ? Certamente sei mais que qualquer um dos que “acertaram” à sorte, pois nem se deram ao trabalho de fazer nada.
Sempre ouvi falar mal do Pplware e da inteligência dos comentários, mas desta vez ate dei uma oportunidade a este desafio, pois julguei que se tratasse de um desafio possível a solucionar, mas sinceramente já vi que os prémios são para ficar na casa.
E para a próxima, antes de falares do que não entendes, pensa bem antes de registares esses comentários ridículos.
Um abraço,
Pedro de Oliveira
Querido Pedro Oliveira:
1) Sinceramente acho pensaste demasiado à frente. O concurso tinha que ser facil para fazer disparar o número de visitas à loja e fazer as pessoas passearem pelos produtos.
2) Óbvio que já tinha que haver solução para os amigos mais chegados ao pplware terem mais hipoteses de acertar :-p
3) Confundiste um concurso de lotaria com um desafio.
Claro que eu pelo menos pessoalmente gostava de ver o sorteio com as seguintes condições:
O pplware marca uma hora e um dia para fazer livestream (ou no hangout no g+ por exemplo) e o sorteio é em tempo real com a lista de quem acertou no concurso no random.org
Acho que é única maneira de o pplware se manter “limpo” de boatos e acusações
Nós estamos sempre limpos meu caro, só quem tem uma mente poluída é que poderá ter essas ideias. Mas lá está isso fica com cada um.
Nós fazemos os sorteios usando ferramentas que fazem a escolha aleatória e está resolvido, não tem nada de complicado. Já ganhou tanta gente que pode atestar essa verdade, mas mesmo assim não precisamos de testemunhas 😉 somos idóneos no que fazemos.
Quanto ao resto… obviamente que não critico o Pedro pelo que tentou, até deixei um “louvor”, pena ter deixado uma depois um “boato de mau perdedor” que mostrou ser de facto uma batota o que entendia fazer.
Tipo se resultasse e descobrisse… “eramos os maiores”, como falhou.. o prémio é para a casa… com pouco de vê o que está ali.
Depois é óbvio que a ideia também é dar imagem ao patrocinador… é claro não é, mas assim ganhamos todos.
Por acaso a inteligência dos comentários são o espelho de quem visita o site e não é por nada que temos todo o tipo de visitantes, alguns são dos mais prestigiados no meio tecnológico (posso-te apresentar alguns se quiseres), mas sim, também deve haver alguns “toscos” que não entendem os comentários dos outros (mas é como tudo e o mundo também os acarinha certamente).
Na verdade o prémio não fica, assim como nunca nenhum ficou, para a casa… não precisamos, todos trabalhamos e compramos os nossos… até já sobram lá em casa, a prova está nas centenas de prémios que já oferecemos e todos têm um rosto que não é “da casa”…
O que deves ter ouvido, mas não ligaste e sabe-se lá porque (eu sei bem, mas não digo para não te deixar mal) é que somos sérios e isso está patente no que fazemos todos os dias, na nossa dedicação e nos resultados que estão visíveis.
São milhões de pageviews de todo o mundo que se repetem e repetem e repetem… pela nossa qualidade e pelos nosso visitantes que deixam bons comentários e claro, pelo “toscos” que são acarinhados pelo mundo.
Achei-te, numa primeira abordagem mais perspicaz… principalmente porque querias um iPad 2 que estávamos a oferecer, pensei que o desafio seria acertar e participar e que tentaste passar o tempo a “boicotar” as regras (típico tuga 🙂 ) mas afinal não… a ideia era mesmo fazer batota 😀
Depois claro, quem lê o teu comentário, vê o teu trabalho… obviamente que ficamos com má imagem… ó valha-me Deus!!!!
Não me percebeste acerca do aprender C#. Não foi desfazer. Apenas quis dizer que não é implementar duas ou três funções que irás aprender seja lá o que for. Apenas quis dizer isso, mais nada. Isso também seria válido para mim (caso fosse o caso)
Como já disse atrás: nunca viste aqueles sorteios em que há um envelope com a solução escondida, para no final mostrar que efectivamente era aquele o resultado?
Achas que com uma password daquelas alguma vez irias descobrir fosse o que fosse? os 1000 anos foi uma hiperbole, mas terias que estar muito tempo até acertares.
Este era um simples passatempo.
Sinceramente também pensei inicialmente que a chave poderia ser um produto e podia tentar acertar na chave. Mas rapidamente me apercebi que além de impraticável, continuaria a depender da sorte.
Acerca das questões técnicas que mencionaste, apenas não me posso pronunciar sobre as scripts php
e para terminar. Se o Pplware faz um passatempo e depois pensamos que é um arranjinho para os amigos, então significa que não podemos confiar e ninguem e que a vida é feita de arranjinhos.
Já critiquei uma ou duas vezes o pplware e uma das vezes foi injusta e por isso levei na cabeça por parte do Vitor. Mas mesmo dessa vez nunca pus em causa a idoneidade das pessoas do Pplware.
E se te ofendi, desculpa, não foi intencional. Apreciei a tua iniciativa
Sérgio… ele não entendeu o teu comment, alias que foi bastante expressivo.
Em relação ao “mau perder”… aqui e já o provamos, não ficamos com os prémios e até, em grande parte deles, nem somos nós que os enviamos e as pessoas que os recebem estão por aí para confirmar.
Não vale a pena tentar denegrir a nossa idoneidade pois isso é impossível, existem essas pessoas que já ganharam algo, elas têm nome, fotos na net, vão lá provar que são “da casa” para verem o que se passa… elas estão identificadas em tantos lugares.
O Pedro… sinceramente pensei que fosse mais inteligente, na verdade pensei e até deixei uma nota no FB do Pedro Pinto a admirar a ousadia, afinal não passou de um batoteiro.
Com todo o respeito, se soubesses a realidade do pplware, não tinham um site tão feio 😉
Feliz Ano Novo, se conseguires aguentar com tanto comentário não inteligente 😀
Pedro agora estives-te mal, a Officelan escolheu o pplware para o concurso, pelas melhores razões, e o concurso foi bem conduzido, não era suposto alguém descobrir o produto pela “cracking” mas sim pelas visitas à loja, e pela sorte.
Todo o processo está a ser levado de forma séria.
João Olival
Quero discordar um pouco. De facto, não era preciso a chave.
Deixo um pouco da minha solução.
1) Extrair ZIP
2) instalei Conceal e testei um conjunto de passwords possíveis/fracas -> sem resultado.
3) gerei 4 ficheiros cifrados com a string “12345” com os diferentes algoritmos que possibilita para perceber qual o algoritmo usado no ficheiro dado e conclui ser “Triple DES”.
4) Já sabendo que era Triple DES, fiz crawling no site da OfficeLan por produtos de 50 a 100 euros e com essa lista testei os nomes como password -> sem sucesso.
5) comecei a gerar ficheiros com diferentes tamanhos para perceber se tinham algum cuidado em termos de “padding”, isto é, se conteúdos com tamanhos diferentes geram ficheiros cifrados com tamanhos iguais mas descobri que não, isto é, a dimensão do texto a cifrar tinha de ser mais ou menos constante para o que o ficheiro de saída tenha os 230 bytes do ficheiro dado.
6) Sabendo uma parte do conteúdo do texto original e sabendo o tamanho total, o processo de cracking necessário cai abruptamente
Neste caso, a única parte “difícil” nem está na resposta mas sim no que vem depois dela:
“Feliz Natal | Pplware e OfficeLan
”
Devo dizer que estava à espera disto e cheguei a fazer umas tentativas bem próximas mas era preciso automatizar o processo de cracking para não ter de me lembrar da “|” .
Não fosse isto e teria sido possível
vais me dizer que quebras o Triple DES com uma perna às costas?!??!
Sim, concordo que a password não era muito forte, mas mesmo assim não se chega lá com duas tretas. Com algum brute force sim, mas apenas e só
Parabéns pelo trabalho Francisco
Apesar de não ser essa a ideia do concurso, como já disse ao Pedro num dos posts mais acima, mas esse “trabalho” merece recompensa.
Enviei um email a pedir os dados completos para ser enviado um “brinde”.
João Olival
Ufffffaa, ainda bem que o tipo de cifra escolhido foi um dos mais potentes. No entanto, é sem duvida um trabalho notável. Parabéns Pedro
Bem, tenho de fazer engenharia reversa aqui do meu comentário.
Caro Pedro Oliveira, humildade e respeito são virtudes que ficam sempre bem a qualquer um. Não percebeste o porquê de cifrar o ficheiro ??? ok ok, eu ensino-te até porque também não tens a obrigação de escrever um comentário “Inteligente”.
Ora o objectivo é tentar adivinhar num produto (sorte) entre 50€-100€ (sorte).. escolhido por mim e mais ninguém sabia de tal informação (inclusiva os restantes admins e colaboradores do pplware). Crias um ficheiro com a informação do produto, e passas esse ficheiro a toda a gente …aliás dás também a hash para que não hajam manipulações (integridade e confidencialidade…posso-te indicar uns bons livros sobre estes temas)..Finalizado o passatempo, dás a chave que decifra a informação e vês quais os possíveis vencedores….Qual a duvida?
Tens toda a informação para avaliares que não há qualquer manipulação de informação
So para finalizar apenas um reparo ao teu comentário: “…mas sinceramente já vi que os prémios são para ficar na casa.”
Como dizes no teu post…”dor de corno”…e além disso parece-me que é abuso de confiança afirmares tal barbaridade… Um Feliz Natal e boas entradas em 2012 (ah…como desejo pede humildade e respeito pelos outros).
Não entro em guerras.
Apenas dizer que o facto de se partilhar um hash e proteger o ficheiro com qualquer cifra não dá garantia a ninguém de que houve ou não arranjinhos.
É tão simples como mostrar ao “amigo” que se quer fazer ganhar: olha a resposta que eu cifrei foi esta ou a password do que eu cifrei foi aquela e assim ninguém tem garantia de que não houve arranjos para ganhar.
Não me interpretem mal, não tenho qualquer razão para assumir que isto foi combinado e não tomo isso como provável. Apenas desfazer o mito que a criptografia resolve isso.
Finalmente, devo dizer que adoro este tipo de desafios e apesar de tudo estive bem perto, certamente teria conseguido com mais tempo, venham mais!
Francisco,
Não me interpretes também mal mas aconselho-te a ler novamente aquilo que escreveste….aquilo que estás a dizer na minha terra chama-se “calunia”!
Arranjinhos, dar a password ao amigo….sinceramente… Aqui no Pplware faz-se um trabalho sério, sem lobbies e quem assim pensa é porque sabe como as coisas funcionam (dessa forma).
Para a próximo damos mais tempo para decifrares a coisa….(até te posso dar a chave para ser mais fácil…isto se fores meu amigo, experimente no facebook :))
O “amigo” também só seria um dos 146 (espero desta vez ter acertado na numero) candidatos. Vais me dizer que depois também se fazia o arranjinho no sorteio.
Não sei se conheces aquela anedota do casal que vai ao restaurante e quando vai a pagar vê que está lá uma camada de entradas que não tinha comido. Então ele pergunta porque é que estava a pagar por uma coisa que não tinha comido. E o moço do restaurante responde, que não comeu, mas podia ter comido, porque estava disponivel. Então o homem saca de uma nota de 5€ e pede o troco. O Garçon pergunta “Como?!??!?” e ele responde que é o desconto que está a fazer por lhe ter comido a mulher. E o Garçom diz “Mas eu não toquei na sua mulher” e o homem obviamente responde não tocou, mas podia.
Estes supores…
e sim, eu percebi o teu ponto de vista e sei que apenas quiseste mostrar o outro lado da questão
Parabéns pelo trabalho
Apesar de não ser essa a ideia do concurso, todo esse “trabalho” merece recompensa.
Envia um email com os dados completos para ser enviado um “brinde”.
João Olival
PS: Deixei msg no blog por aí deve ser fácil descobrir o email 🙂
Muitos Parabéns PPLWARE por estas iniciativas e por o excelente site que aqui têm…
Quem está mal e não acredita na vericidade destes concursos escusa de participar e poluir a zona de comentários com afirmações sem lógica nenhuma…
Mais uma vez, Parabéns PPLWARE por o enorme trabalho que vocês tem…
Olha essa é uma grande verdade, e não é que quem está a reclamar participa em todos!?
Um até se dá ao trabalho de participar com vários nomes e o mesmo mail 🙂 mas ok ok por nós não há qualquer problema, o que interessa é a participação, escusam é de se berrar com o arbitro se não são bafejados pela sorte e pelo engenho 😉
Nao estou conseguindo abrir o programa, ele me reporta um erro mesmo em modo compatibilidade T-T
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Boas Festas!
Nome do produto:
– Ubiquiti NanoStation M5 AirMax 5GHz
Link:
– http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Produto: Ubiquiti NanoStation M5 AirMax 5GHz
No site:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Boas festas
Acertei \m/
Ubiquiti NanoStation M5 AirMax 5GHz
http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Ubiquiti NanoStation M5 AirMax 5GHz
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Caros leitores
Este concurso aparece num desafio proposto pelo PPLWARE, ao qual nós acorremos por variados motivos, e principalmente porque o PPLWARE é uma “entidade” credível, e em momento algum existiu ou irá existir batota, todo o processo de encriptação envolveu pessoas responsáveis da Officelan e do PPLWARE, estando a solução partilhada pelas duas entidades de forma segura, o ficheiro foi colocado encriptado e na página para verificarem no final do concurso que não houve alterações às regras.
O equipamento (iPad) será entregue a alguém que por pura sorte colocou o nome do produto certo, e não por ser informado por ninguém qual era o produto.
A Officelan irá premiar 2 “atrevidos” que tentaram “crackar” o ficheiro, não considerando em momento algum que seja batota, mas sim um pensamento mais arrojado, a password escolhida foi com aquela dificuldade porque o intuito do concurso não era para crackarem o ficheiro, era mesmo irem visitar o site e por pura sorte descobrirem o produto. Já em tempos fizemos um concurso de “cracking” num outro blog/fórum muito conhecido, e ao qual fomos “apelidados” de empresa que apoiava o “cracking”… conclusão a retirar: nunca se consegue agradar a todos, mas era bom que todos agarrassem as oportunidades que têm.
De qualquer das formas vamos lançar um desafio ao PPLWARE tendo em conta este tipo de abordagem, se o PPLWARE concordar vamos ter desafio em grande brevemente :).
Amanhã será apresentado o vencedor que terá de se deslocar às nossas instalações para levantar o “prémio” (podendo o equipamento ser enviado por transportadora se o vencedor assim o desejar).
Espero realmente que tenham gostado de visitar o nosso site.
João Olival
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link: http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
FELIZ NATAL PPLWARE 🙂
Ui… Serei o feliz contemplado?
só numa de curiosidade… o que significa (SHA-1 EBA428ECA16691133FA946FED56AF824E8527BB6) que estava ao lado do ficheiro para download na pagina do concurso?
Boas João,
Com a HASH de um ficheiro podes conferir a integridade do mesmo isto é: Como é que nós podemos garantir que o produto escolhido por nós sempre foi aquele e não outro? Ora, como disponibilizamos no inicio do passatempo esse ficheiro com essa informação, os utilizadores podem validar que a informação não foi alterada. Para isso basta confirmarem a hash do ficheiro. Se criasse um novo ficheiro exactamente com a mesma informação ou outra, a hash iria mudar. Resumindo a hash permite aos utilizadores verificaram que não houve qualquer modificação do nome do produto. Deixo um screen (usei o Hash Tabs – http://implbits.com/)
http://imageshack.us/photo/my-images/715/hashg.jpg/
Pedro isso foi uma boa solução e só bem mais tarde quando falaste é que me apercebi. Inicilamente pensei que como vocês tinham disponibilizado o ficheiro para download várias pessoas iriam fazer o download e se por acaso vocês tivessem alterado essas pessoas barafustariam. Mas sim, assim além de mais hi-tech permite conprovar de forma imediata a integridade do ficheiro
boa! faz sentido 🙂 hehe
Caro Vitor M.
Deixando aqui o meu modesto comentário, acho no mínimo lamentável insinuar que a solução para resolução do problema seja “batota”. Quando a mesma é tecnicamente evoluída e sem dúvida digna de registo.
Eu próprio quando li o regulamento do passatempo e fiquei com a ideia de que o objectivo do concurso seria encontrar uma solução para resolução do problema usando para tal a “dica”que nos foi fornecida e simultaneamente recorrendo ao uso de funções de encriptação/desencriptação. Sublinho ainda que outras pessoas que leram o regulamento ficaram com a mesma ideia. Talvez o regulamento não foi concreto o suficiente induzindo assim alguns leitores do pplware a terem uma ideia diferente do concurso em questão. Realço que não quero com este meu comentário de modo algum por em causa a seriedade e validade do concurso. Quero sim demonstrar o meu profundo desagrado por ver este tipo de comentários referindo-me concretamente ao comentário do Sr. Vitor M, num espaço que se pretende idóneo na procura de conhecimento e saber tecnológico.
Atentamente
Pedro Marques.
Caro Pedro Marques, mas não lamentes, pois eu fui o primeiro a dar os parabéns ao trabalho (mesmo que fora de contexto) elaborado para descobrir a resposta.
Aliás, até no Facebook do Pedro Pinto eu subscrevi o “louvor” que o Pinto deixou, antes do Pedro Oliveira ter levantado (por mau perder e falta de cultura fair play) a calunia de que o prémio, por não ir para ele, como ele queria a toda a força, seria “para a casa”.
Repara, até lhe foi atribuído um prémio, pela empresa que patrocina o passatempo, pela magnifico esforço, para veres como em nada fomos contra o que ele e outros fizemos.
O que notei de seguida, pelas palavras dele e porque ele próprio confessa, é que tentou de tudo para “sabotar” o passatempo, ao ponto de infernizar um comentário de outro visitante que o congratulava de forma mais jocosa, sem ser ofensivo.
Eu, sempre na defesa intransigente da nossa sempre e irrepreensível idoneidade não deixei nem deixo, atenção, nem deixo, de combater qualquer tentativa de boato, calunia que alguns indivíduos mal formados tentam disseminar pelos nossos comentários.
Defesa intransigente dos nossos visitantes, milhares que participaram correctamente e com consciência, defesa de quem nos apoia e defesa de uma equipa honesta e sempre cuidadosa para com a liberdade e os direitos dos nossos visitantes.
O teu desagrado… é teu e como tal só tu o podes suportar, se um dia entendesses forma como se mantém um projecto desta magnitude entenderias que para certas pessoas, a atitude tem de ser sempre firme e convicta, ou, meu caro… “tás tramado” 😉
Deixo-te os meus cumprimentos e agradecimento pela tua participação.
Atentamente
Vítor M.
Ois!
Eu não tenho blog, por isso deixo aqui a minha abordagem (se o espaço para comentários chegar, eheh)!
Quanto à questão crackar/batota/etc… na minha opinião (my 2 cents) foi apenas um problema de má comunicação. Eu também não percebi que a encriptação pretendia trazer mais seriedade ao concurso… Na ambiguidade, eu interpretei este sorteio como um desafio: entendi que haveria pistas na mensagem original (o que me fartei de tentar a password “presente”! que aparece entre as aspas lá), mas que quem quisesse testar a sorte poderia sempre escolher 3 produtos… ou criar umas continhas no Gmail e testá-los todos, visto que o próprio site da OfficeLan permite listar todos os produtos entre 50€ e 100€… ehehe No fundo é sempre uma questão de confiança. De que as pessoas só vão tentar 3 vezes, que o produto escolhido foi mantido em segredo… Mas quem não acredita tem sempre a opção de não concorrer, certo?…
A visão de crackar = batota é obviamente uma questão de perspetiva. Se o concurso tivesse esse intuito… É como dizer que o Luís de Matos incentiva a abrir cadeados por fazer as suas fugas “mágicas” na TV 😉
Quanto à minha abordagem: eu fiquei, em tecnologia, aquém da abordagem do Pedro, mas acabei por fazer um (quase “”magnífico””) “educated guess” baseado no que consegui descobrir.
1. O Google ajudou-me a encontrar o Conceal, visto que parece ser a única aplicação que cria ficheiros com extensão xcon. (Durante algum tempo ainda pensei que estivesse relacionado com as conferências XCON:Xcon 2011, Xfocus Information Security Conference: tinha tudo a ver con segurança!!… mas não houve nenhuma apresentação sobre encriptação nos últimos 2 anos…).
2. Descoberto o Conceal, tratei de estudar o programa e descobri que tinha 4 modos de encriptação. Encriptei vários textos meus e fiz algumas descobertas interessantes.
Visto ser um leigo em encriptação (embora menos que antes deste concurso começar!) não sei quanto disto é específico do programa e quanto é standard.
Percebi que os ficheiros ficam diferentes dos codificados com outras aplicações, mesmo com o mesmo algoritmo de encriptação. Nomeadamente, ficam maiores…
Depois de vários ficheiros encriptados, descobri que todos os ficheiros codificados com Triple-DES terminam em “txtt#3”, (74 78 74 74 23 33, para quem gosta de hex). Primeiro passo conseguido! Descobri a cifra!
Em seguida, veio o grande revés: cada cifra, além do próprio algoritmo, tem vários modos (entre 5 e 6) e um Initiatization Vector (que, segundo a wikipedia, é a grande falha do WEP, um dos primeiros algoritmos de encriptação de que me lembrei, uma vez que a Officelan está ligada às redes, e eu tomei esta iniciativa como um desafio ultrapassável para desencriptar um ficheiro: nada melhor que uma cifra já de si vulnerável…).
Embora relativamente a testar 6 modos (e ver quais funcionavam para aquela cifra) tivesse feito um pequeno script que percorresse os 6, já encontrar o IV mostrou-se um tiro no escuro. E foi aqui que fiquei atrás do Pedro, pois não identifiquei “blocos de TripleDES CBC” (CBC é o modo), nem fiz reverse engineering ao Conceal para encontrar o IV. Ou seja, este caminho tornou-se um beco sem saída.
Enfim, pelo meio, imaginando que a palavra passe estaria no post, listei todos as palavras do post, por ordem alfabética e retirando duplicados, tentei desencriptar o ficheiro com todas as cifras e modos presentes no módulo MyCrypt de PHP e obtive uma data de ficheiros de lixo e muita frustração. Posteriormente tentei algumas dessas frases no próprio Conceal. Apercebi-me que ele não aceita “€” como chave, pelo que a dica ficou excluída como password… lol! Feliz Natal, Boas Festas e quejandos (com várias variações de maiúsculas e minúsculas) foram igualmente sendo eliminadas… e aumentando a frustração proporcionalmente!
Mas, o meu estudo do Conceal revelou outra caminho. Todos os ficheiros são encriptados em grupos de 8 caracteres. Depois de várias tentativas, descobri que a mensagem original teria, no máximo 192 caracteres. Sendo que a partir de 184 caracteres tudo seria guardado como 192 caracteres. O Conceal acrescenta alguns bytes para o total de 230 bytes que o ficheiro codificado possui (entre eles aquela string referida acima que me permitiu identificar a cifra).
Da leitura do post original, e dado que é explicado com imagens onde se encontra o nome do produtos, pareceu-me evidente que o ficheiro encriptado não teria o próprio nome, mas uma outra indicação sobre o produto (nunca é demais referir que interpretei sempre este concurso como um desafio à desencriptação…). Sendo que o nome dos próprios artigos é demasiado pequeno (não chegando nem perto dos 184 caracteres) e listando todos os artigos entre 50€ e 100€, o único texto que me pareceu poder atingir esse valor é o texto de descrição do artigo. Contando os carateres das descrições de todos esses artigos, sobraram apenas 2 candidatos: um com exatamente 184 carateres (já não me lembro qual…) e outro com pouco mais (186 ou 187, se não estou em erro). Depois de mais um teste com o Conceal, verifiquei que um ficheiro com exatamente 184 carateres ficava codificado num ficheiro com 222 bytes. Exatamente menos 8 que o necessário…
Assim a única escolha correta era a da Placa miniPCI DBII Networks 2.4Ghz (com 187 caracteres de descrição, ou coisa parecida, já não tenho a certeza)…
Infelizmente fintaram-me, porque o texto codificado não tem nada a ver com a descrição :p
E assim, nem recorrendo a métodos de investigação avançadíssima (ehehe) consegui acertar! lol
Enfim, em resumo, foi divertido, aprendi umas coisas sobre encriptação e fico à espera do tal concurso que seja mesmo para tentar desencriptar um ficheiro. Com toda a sinceridade, relendo o post faz muito mais sentido que seja um sorteio (aquela dica não tem nada a ver com encriptação), mas numa primeira leitura, o texto consegue ser ambíguo porque não é explicado para que é dado um ficheiro encriptado com a solução… Se o nome do produto está no ficheiro e o ficheiro está no final para download… vamos ao ficheiro! lol
Enfim, acho que fica como um mal entendido próprio da comunicação via Internet e não vale a pena estragar a quadra com esses diferendos. Boa sorte para os que acertaram, e como disse vou ficar à espera desse novo concurso (espero que desta vez perfeitamente explícito, ehehe).
Continuação de boas festas!
PS: Entretanto, se alguém me quiser oferecer um iPad2 pelo meu esforço e (quase) magníficas deduções, ver-me-ei naturalmente forçado a aceitar!!! 😉
😀 bem visto, fica o desafio em linha de lançamento. Um código encriptado que dá acesso a um prémio.
Bem visto.
Boas festas também para ti e claro… fizeste bem em deixar a dica o iPad 😉 quem não pede, Deus não ouve.
Vamos tratar disso 🙂
Acertei! 😀
Ubiquiti NanoStation M5: 5GHz Hi Power 2×2 MIMO AirMax TDMA Station
http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal!
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
(desculpa pelo double post)
Nome do produto: Ubiquiti NanoStation M5 AirMax 5GHz
Link:http://shop.officelan.pt/loja/23-pontos-de-acesso-5ghz/17-ubiquiti-nanostation-m5-airmax-5ghz.html
Feliz Natal | Pplware e OfficeLan
Porque raio está toda a gente a pôr o nome do produto e o link agora??
Essa fase do nome do produto já foi!!
Porque raio estão a copiar o que está no ficheiro e a colocar aqui??
Hehhe 😀 bem visto… é só para descargo de consciência 😉 certamente.
Boas,
A titulo educativo gostaria saber como chegava a password?
Para futuros passatempos podermos ter mais uma pista.
Obrigado
Boa ideia… acho que podemos sim dar mais pistas.
Vitor, e com relação ao iPad2… já temos o felizardo ganhador?
Boas. Não, o método de sorteio será apresentado em breve para que possam ‘ver in loco’ todo o processo e nessa altura descortinamos o vencedor. Ontem foi apresentado um método, que pensávamos ser eficaz, mas a SCM não permite que seja usado o sorteio do EM para mecânicas de terceiros.
Alertados para isso e para evitar qualquer admoestação ou coima, retiramos o método encestamos á procura de outro onde possam os utilizadores ter acesso ao sorteio.
Pessoalmente fazia como sempre fiz, usava um serviço online que gerava aleatoriamente um número entre um intervalo e estava feito, mas porque isso leva a que algumas pessas fiquem mas doridas… e desconfiadas.. Lá anda o Pedro Pinto consumido á procurações um método mais interactivo com publico.
Acabei de ver que não faço parte da seleta lista de possíveis ganhadores (ainda não entendi o pq!)…
Quando participaste (nesta página), já o sorteio tinha acabado…o objetivo era adivinhar o produto antes de ter sido dada a chave, não era para abrir o ficheiro e dizer o que lá estava, assim todos ganhavam! lol