CTF и практические задания

Итоги CTF-соревнований "Киберколизей" (11-13 ноября)

Закончился 48-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало️1172 команды из разных уголков мира.

Пришло время объявить победителей!

Cyber Mushrooms - 50.000 руб., мерч, физ. сертификат
N3p1ngu3m - 40.000 руб., мерч, физ. сертификат
МНС - 30.000 руб., мерч, физ. сертификат

4-10 место - мерч, физ. сертификат
11-50 место - электронный сертификат
Всем участникам, решившим хотя бы одно задание - статус Codeby Games на форуме codeby.net

Некоторые команды были дисквалифицированы за нарушение...

Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

Старт: 11 ноября 10:00. Продолжительность 48 часов.

Призы для команд-победителей:
1 место — 50.000 руб, мерч, сертификат
2 место — 40.000 руб, мерч, сертификат
3 место — 30.000 руб, мерч, сертификат
4-10 места — электронный серт. + статус на форуме

Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.

Подробности и регистрация команд: Киберколизей

Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

Ребзя, всем привет. Скоро начинается долгожданный Кибер Колизей и я был бы рад, если бы кто-то пригласил меня в команду или мы просто объединились и создали свою. Не могу сказать, что я являюсь каким-то спецом в определенных областях, везде по чуть-чуть. Буду благодарен за отклик

Открыта регистрация на KubanCTF, который пройдет в рамках международной конференции по информационной безопасности KubanCSC, на территории курорта «Газпром Поляна»! Общий призовой фонд составит 1.3 миллиона рублей. Отборочный этап пройдет онлайн по правилам jeopardy. В финале вам предстоит показать свои навыки в defense.

В финал смогут отобраться 7 команд, показавших лучший результат в отборочном онлайн турнире, три команды пройдут с offline битвы в формате jeopardy. В offline будут участвовать студенческие команды с 1 - 5 курс по приглашению ВУЗа. Для отобравшихся команд дополнительно будет оплачено проживание и питание на территории курорта. Приезжайте, будет жарко!

Отборочный этап пройдет 23 сентября. Финал 12 октября в Сочи!

Форма регистрации:

Ссылка скрыта от гостей

Вопросы можно задать: в тг - https://t.me/kubctf
Ссылка на чат...

Всем привет!​

Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на Codeby Games.

Итак, приступим!​

Ищем вектор​

Нам дается IP'шник, и три подсказки:

• Возможно проверка на утечку флага является "узким местом"?
• Вы не любите кошек? Да вы просто не умеете их готовить!
• Я думаю стоит накапливать зашифрованные флаги.

Откроем IP. Видим, что он обнаружил контент, который не может обработать браузер.



Поэтому смотрим на вторую подсказку и запускаем netcat (для винды - ncat) и подключаемся: ncat 62.173.140.174 11000

Для взаимодействия у нас есть две команды: "request" и "exit". Если с "exit" все ясно, то с...

Всем привет!​

Решил поделиться с вами подробным описанием решения довольно интересной задачи "random??" из раздела "Реверс-инжиниринг" на платформе Codeby Games.

Исходные данные:
- exe-файл encrypter.exe
- зашифрованный текст flag.crypt

Исходя из логики, нам необходимо разобрать, как же работает программа-шифратор, и эти знания применить для расшифровки шифротекста, в котором скорее всего и спрятан флаг (не просто так же нам его дали). Что ж, приступим.

---

Распаковка​

Для анализа бинарных файлов я (как и многие) предпочитаю IDA Pro. Открываем наш бинарь encrypter.exe и видим какую-то хренотень, а не код программы:



Попробуем запустить наш бинарь - получаем ошибку. Мда, действительно хренотень…

[ATTACH type="full"...

Всем привет!​

Сегодня рассмотрим задание "Животные и флаг" от Codeby Games.

Видео разбора таска:


Текстовый разбор таска:
Распаковываем архив, видим несколько файлов, но насинтересует только capybara.png.

Сразу смотрим картинку в StegSolve. Щёлкая параметры отображения находим пароль от первого архива. Распаковываем, открываем.

Опять же видим несколько файлов: error.zip, maxwell.txt, maxwell.wav. Нас интересует аудио файл. Открываем в Audacity. Несколько раз слышим бинарный код... Ложный след! Понимаем, что потратили слишком много времени на расшифровку бинарной части
Поэтому включаем спектрограмму и делаем удаление вокала. Где-то в середине wav'ника нас ждёт пароль от архива error.zip.

В error.zip уже два файла: error.txt и error.png.

При открытии картинки получаем ошибку. Значит смотрим текстовик. Из...

Решил рассказать про CTF , которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется SQLi. Это первая часть, если будет интересно - напишите коммент, продолжу. Хотел сначала разбить на две части, но лень писать сразу. Поэтому эта 1/3.
Итак,
Антураж прикольный, картинки добавил от нейросетей.
Предстоит 48 тасков, каждый назван в честь мифического существа. Правила простые:
- Не атаковать другие БД
- Не эксплуатировать сервер
- Не ДДосить

[ATTACH type="full" width="475px"...

Приветствую всех, дорогие обитатели ресурсов Codeby! Представляю вашему вниманию очередной авторский врайтап к заданию с площадки Codeby Games. Сегодня мы попробуем выбраться из Лабиринта / Администрирование.