Init. import

Там_всё-таки_что-то_есть-crypto/README.MD

@@ -0,0 +1,18 @@
+## Информация для участников
+Когда-то давно драйверы разрабатывали лишь избранные, а теперь этим занимается каждый 4-й школьник, а каждый 10-й из них не упускает шанса использовать там и криптографию.
+Запускаются они далеко не всегда, и не слишком редко пользователи видят экраны смерти теперь уже разных цветов.
+Найдите флаг.
+
+## Выдать участникам
+Архив для участников: public/crypto_app.zip
+
+## Решение
+
+Необходимо запустить приложение и загрузить драйвер, предварительно либо подписав его, либо отключив необходимость проверки подписи в операционной системе (bcdedit /set testsinging off с выключенным Secure Boot), либо установив пропатченный EFI bootloader для этого.
+Флаг расшифровывается в памяти драйвера, затем обнуляется. 
+Через отладчик WinDBG или дизассемблеры Ghidra и IDA PRO, поддерживающие отладку, необходимо найти загруженный драйвер в памяти, затем функцию, которая производит вычисления (PerformSHA256Hash) и фрагмент кода, который расшифровывает флаг.
+
+Примеры найденного флага через WinDBG screenshot_with_symbols.png, screenshot_without_symbols.png в папке solve.
+
+## Флаг
+`caplag{D4BAD93C-C4E14-704B5-842FE-321AD360D}`