Read the New Log Format

SteppeLog v1 — Спецификация формата

Внутренние мониторинговые логи Kyzylorda Tech используют этот формат.

Формат строки

Каждая строка лога — одна запись SteppeLog:

<unix_timestamp>|<event_type_hex>|<source_ip>|<counter>|<payload_hex>

Поля:
- unix_timestamp: 10-значный Unix epoch в секундах (UTC).
- event_type_hex: 2 hex-цифры (8-битный код типа).
- source_ip: IPv4-источник.
- counter: 8-значный hex-счётчик (на пару source+type).
- payload_hex: переменной длины, дополнительные данные события в hex.

Типы событий

• 0x10: успешная аутентификация
• 0x11: старт сессии
• 0x20: query
• 0x42: неудачная аутентификация
• 0xFF: системная ошибка

Задание

Изучите steppe.log (500 строк).
1. Отфильтруйте записи типа 0x42 (неудачные аутентификации).
2. Найдите source_ip с самым высоким значением counter.
3. Отправьте flag{<ip>_<counter_decimal>}.

Пример формата: flag{192.0.2.1_42} (НЕ настоящий ответ).

SteppeLog v1 — Формат сипаттамасы (KK)

Kyzylorda Tech-тің ішкі мониторинг логтары осы форматты пайдаланады.

Жол форматы

Әрбір лог жолы — бір SteppeLog жазбасы:

<unix_timestamp>|<event_type_hex>|<source_ip>|<counter>|<payload_hex>

Өрістер:
- unix_timestamp: 10-таңбалы Unix epoch секундтармен (UTC).
- event_type_hex: 2 hex-таңба (8-биттік тип коды).
- source_ip: IPv4 көзі.
- counter: 8-таңбалы hex-есептегіш (source+type жұбына).
- payload_hex: өзгермелі ұзындықтағы оқиғаның қосымша деректері hex-те.

Оқиға түрлері

• 0x10: сәтті аутентификация
• 0x11: сессия басталуы
• 0x20: query
• 0x42: сәтсіз аутентификация
• 0xFF: жүйелік қате

Тапсырма

steppe.log файлын (500 жол) зерттеңіз.
1. 0x42 (сәтсіз аутентификация) типіндегі жазбаларды сүзіңіз.
2. counter мәні ең жоғары source_ip-ті табыңыз.
3. flag{<ip>_<counter_decimal>} жіберіңіз.

Формат мысалы: flag{192.0.2.1_42} (нақты жауап ЕМЕС).