![][1]Разработчики [TLS-имплементации на языке OCaml][2] объявили конкурс BTC Piñata, чтобы доказать надёжность своей защиты. Известно, что конкурсы не могут быть настоящим доказательством, но этот очень уж забавный, да ещё с небольшим денежным призом. Итак, [эти двое хакеров][3] открыли демо-сервер [ownme.ipredator.se][4]. На сервере лежит ключ от биткоин-адреса [183XuXTTgnfYfKcHbJ4sZeF46a49Fnihdh][5]. Сервер отдаст нам ключ, если мы предъявим сертификат. Организаторы предусмотрели механизм MiTM для нас. Мы можем пропускать через себя трафик между виртуальными машинами BTC Piñata (TLS-сервер и TLS-клиент). Как понятно, в этом трафике есть нужный сертификат, нужно его только извлечь каким-то образом. [Читать дальше →][6]

[1]: //habrastorage.org/files/7d7/850/46a/7d785046a3ec489f946cd4f8a9346ab3.png
[2]: https://github.com/mirleft/ocaml-tls
[3]: http://media.ccc.de/browse/congress/2014/31c3_-_6443_-_en_-_saal_2_-_201412271245_-_trustworthy_secure_modular_operating_system_engineering_-_hannes_-_david_kaloper.html#video
[4]: http://ownme.ipredator.se/
[5]: https://blockchain.info/address/183XuXTTgnfYfKcHbJ4sZeF46a49Fnihdh
[6]: http://habrahabr.ru/post/250339/#habracut