• 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

CTF и практические задания

Хакерский CTF построен на правилах классического Capture the Flag

Hackerlab Итоги CTF Cybercoliseum II

  • 3 322
  • 7
1699873994792.png


🏆 Итоги CTF-соревнований "Киберколизей" (11-13 ноября)

Закончился 48-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало❗️1172 команды из разных уголков мира.

🎉 Пришло время объявить победителей!

🥇 Cyber Mushrooms - 50.000 руб., мерч, физ. сертификат
🥈 N3p1ngu3m - 40.000 руб., мерч, физ. сертификат
🥉 МНС - 30.000 руб., мерч, физ. сертификат

4-10 место - мерч, физ. сертификат
11-50 место - электронный сертификат
Всем участникам, решившим хотя бы одно задание - статус Codeby Games на форуме codeby.net

Некоторые команды были дисквалифицированы за нарушение...

Hackerlab 🚩 Киберколизей: открыта регистрация на международные CTF-соревнования по кибербезопасности!

  • 3 678
  • 7
prew.jpg

👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

⏰ Старт: 11 ноября 10:00. Продолжительность 48 часов.

🏆 Призы для команд-победителей:
1 место —
50.000 руб, мерч, сертификат
2 место — 40.000 руб, мерч, сертификат
3 место — 30.000 руб, мерч, сертификат
4-10 места — электронный серт. + статус на форуме

Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.

✅ Подробности и регистрация команд: Киберколизей

Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

Hackerlab Кибер Колизей - ищу команду

  • 3 616
  • 4
Ребзя, всем привет. Скоро начинается долгожданный Кибер Колизей и я был бы рад, если бы кто-то пригласил меня в команду или мы просто объединились и создали свою. Не могу сказать, что я являюсь каким-то спецом в определенных областях, везде по чуть-чуть. Буду благодарен за отклик

1696800707728.png

CTF ☀️KubanCTF продлевает лето!

  • 2 912
  • 2
1.jpg

Открыта регистрация на KubanCTF, который пройдет в рамках международной конференции по информационной безопасности KubanCSC, на территории курорта «Газпром Поляна»! Общий призовой фонд составит 1.3 миллиона рублей. Отборочный этап пройдет онлайн по правилам jeopardy. В финале вам предстоит показать свои навыки в defense.

В финал смогут отобраться 7 команд, показавших лучший результат в отборочном онлайн турнире, три команды пройдут с offline битвы в формате jeopardy. В offline будут участвовать студенческие команды с 1 - 5 курс по приглашению ВУЗа. Для отобравшихся команд дополнительно будет оплачено проживание и питание на территории курорта. Приезжайте, будет жарко!

Отборочный этап пройдет 23 сентября. Финал 12 октября в Сочи!

Форма регистрации:
Вопросы можно задать: в тг - https://t.me/kubctf
Ссылка на чат...

CTF 🥇 Выиграй призы на OFFZONE 2023!

  • 2 796
  • 1
1.jpg


На конференции ждем вас в зоне медиапартнеров, где вы можете выиграть призы, решив простые CTF - задачки!

Writeup Codeby Games - Абсолютная безопасность [Writeup]

  • 6 109
  • 3

absolute_security.jpg


Всем привет!

Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на Codeby Games.

Итак, приступим!​


Ищем вектор

Нам дается IP'шник, и три подсказки:
  • Возможно проверка на утечку флага является "узким местом"?
  • Вы не любите кошек? Да вы просто не умеете их готовить!
  • Я думаю стоит накапливать зашифрованные флаги.

Откроем IP. Видим, что он обнаружил контент, который не может обработать браузер.

ip_error_response.png


Поэтому смотрим на вторую подсказку и запускаем netcat (для винды - ncat) и подключаемся: ncat 62.173.140.174 11000

Для взаимодействия у нас есть две команды: "request" и "exit". Если с "exit" все ясно, то с...

Writeup Codeby Games - randом?? [Writeup]

  • 5 722
  • 4

Всем привет!

Решил поделиться с вами подробным описанием решения довольно интересной задачи "random??" из раздела "Реверс-инжиниринг" на платформе Codeby Games.

Исходные данные:
- exe-файл encrypter.exe
- зашифрованный текст flag.crypt

Исходя из логики, нам необходимо разобрать, как же работает программа-шифратор, и эти знания применить для расшифровки шифротекста, в котором скорее всего и спрятан флаг (не просто так же нам его дали). Что ж, приступим.

dice.jpg



Распаковка​

Для анализа бинарных файлов я (как и многие) предпочитаю IDA Pro. Открываем наш бинарь encrypter.exe и видим какую-то хренотень, а не код программы:

Pasted image 20230804142448.png


Попробуем запустить наш бинарь - получаем ошибку. Мда, действительно хренотень…

[ATTACH type="full"...

Writeup Codeby Games - Животные и флаг [Writeup]

  • 6 886
  • 11

Всем привет!

Сегодня рассмотрим задание "Животные и флаг" от Codeby Games.

capybara.jpg

Видео разбора таска:


Текстовый разбор таска:
Распаковываем архив, видим несколько файлов, но насинтересует только capybara.png.

Сразу смотрим картинку в StegSolve. Щёлкая параметры отображения находим пароль от первого архива. Распаковываем, открываем.

Опять же видим несколько файлов: error.zip, maxwell.txt, maxwell.wav. Нас интересует аудио файл. Открываем в Audacity. Несколько раз слышим бинарный код... Ложный след! Понимаем, что потратили слишком много времени на расшифровку бинарной части :)
Поэтому включаем спектрограмму и делаем удаление вокала. Где-то в середине wav'ника нас ждёт пароль от архива error.zip.

В error.zip уже два файла: error.txt и error.png.

При открытии картинки получаем ошибку. Значит смотрим текстовик. Из...

CTF Прохождение The Lord of the SQLI : The Fellowship of the SQLI, 2021

  • 2 852
  • 0
Решил рассказать про CTF , которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется SQLi. Это первая часть, если будет интересно - напишите коммент, продолжу. Хотел сначала разбить на две части, но лень писать сразу. Поэтому эта 1/3.

fantasy.png
Итак,
The Lord of the SQLi:The Fellowship of the SQLi, 2021
Антураж прикольный, картинки добавил от нейросетей.
Предстоит 48 тасков, каждый назван в честь мифического существа. Правила простые:
- Не атаковать другие БД
- Не эксплуатировать сервер
- Не ДДосить

[ATTACH type="full" width="475px"...

Writeup Codeby Games - Лабиринт [Writeup]

  • 3 960
  • 0
prew.jpg

Приветствую всех, дорогие обитатели ресурсов Codeby! Представляю вашему вниманию очередной авторский врайтап к заданию с площадки Codeby Games. Сегодня мы попробуем выбраться из Лабиринта / Администрирование.

Hacker Lab

Курс AD

Наши курсы

Наши книги