• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

CTF

Хакерский CTF построен на правилах классического Capture the Flag

Codeby Games 🔥 Стрим: обзор платформы Codeby Games и прохождение заданий!

  • 1 401
  • 2
prew.jpg


- Покажем как взаимодействовать с платформой
- Расскажем о стартовом наборе игрока CTF
- Порешаем задания из разных категорий
- Ответим на вопросы

⏰ 21 января в 19:00 по мск (воскресенье). Ставьте напоминалку, ждём каждого!

➡️ Смотри стрим
в нашем Youtube канале

Codeby Games Скрытые письмена волшебника [Writeup]

  • 1 192
  • 6
Волшебные Символы: Как Шифры ЦТФ Раскрывают Секреты Писем Волшебников.

The_Hidden_Writings_of_the_Wizard_--ar_1278400.png


Приветствие:


Приветствую форумчан и всех любителей CTF. В данной статье мы разберем таск из категории Развлечения под названием "Скрытые письмена волшебника" codeby.games.

Codeby Games Writeup - "Нулевой заказ"

  • 1 153
  • 6
Здравствуйте, решение данного task уже есть на форуме но я хотел бы показать свое. Вперёд, добывать флаг!

Начнем с того, что перейдем к целевому ресурсу прописав в адресной строке браузера IP PORT указанные в информации к заданию.

Попадаем на данную страницу, все кнопки кликабельны и после нажатия, на первый взгляд ничего не происходит. Проверим это при помощи BurpSuite.

2_на_первый взгляд_ничго_НО_refresh.jpg


После запуска Burp и включения перехвата трафика нажмем REFRESH:

refresh.jpg


В Burp увидим перехваченный POST запрос, обратим внимание на тело запроса. Отправим его в Repeater:

[ATTACH type="full" alt="repeater...

Конкурс 🎄 Новогодний розыгрыш на codeby.games!

  • 422
  • 0
prw.jpg

Многие из вас знают, что каждую субботу в 12:00 на платформе Codeby Games публикуются новые задания.

🏆 Перед Новым Годом разыгрываем подарки за взятие first blood на новые задания этой недели:


- Скидка 50% на любой курс Академии Кодебай
- Telegram Premium на 6 месяцев

🎅 С Наступающим Новым Годом!

CTF Прохождение HackTheBox - Broker (Linux, Easy)

  • 693
  • 0
1702213708786.png

Друзья, всем привет! Сегодня пройдём лёгкую Linux-машину с площадки HackTheBox. Приятного чтения!

Разведка

Сканируем порты, используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы определить сервисы открытых портов:

Bash:
nmap -sC -sV -oN nmap.out 10.10.11.243
Bash:
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   256 3eea454bc5d16d6fe2d4d13b0a3da94f (ECDSA)
|_  256 64cc75de4ae6a5b473eb3f1bcfb4e394 (ED25519)
80/tcp   open  http    nginx 1.18.0 (Ubuntu)
| http-auth:
| HTTP/1.1 401 Unauthorized\x0D
|_  basic realm=ActiveMQRealm
|_http-server-header: nginx/1.18.0 (Ubuntu)
|_http-title: Error 401 Unauthorized
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Имеется два открытых...

CTF Codeby Games - Джарвис [Writeup]

  • 1 207
  • 1
1702631358505.png

  • Вступление
  • Определение точки входа
  • Эксплуатация
  • Профит
Добро пожаловать, уважаемые читатели этого форума, а также участники CTF-платформы Codeby Games! Давненько от меня не было авторских врайтапов, и вот сегодня, я решил исправиться.

Codeby Games представляет собой современную, интуитивно понятную, активно развивающуюся среду для новичков и профессионалов в сфере информационной безопасности и программирования.

Сегодня мы разберем с вами задание с платформы Codeby Games - Джарвис / Веб.

Codeby Games Решение таска Базовая авторизация 3, или как получить флаг за 5 минут при многочисленной фильтрации запросов Time Blind Based.

  • 1 574
  • 7
Приветствую всех кто обратил внимание на эту статью. В предыдущей статье я разбирал таск Базовая авторизация 2, сегодня разберем Базовая авторизация 3 codeby.games.

Screenshot_25.png


Этот таск идентичный предыдущему таску в каком то смысле, та же форма входа, те же уязвимые параметры (здесь я не буду распыляться про это), только тип уязвимости совсем другой. Приступим сразу к делу:

Понимаем что таск будет забористый , так как уровень сложности "Сложно" в голове только одно это слепая инъекция или еще хуже слепая основанная на времени.
Подставляем нагрузку в Burp и смотрим :

test'and/**/sleep(5)--%09- Эта нагрузка базовая для проверки :

Screenshot_26.png


Вот здесь не видно, но мы обращаем внимание на время ответа. Запомните примерно это число, это будет ваш ключ в дальнейшем. Мы понимаем что здесь Time Blind Based. Так же здесь идет фильтрация /**/...

Codeby Games Codeby Games - Любимый FTP [Writeup]

  • 1 820
  • 1

prew.jpg

Данная статья является райтапом на задание "Любимый FTP" из категории "Администрирование". В задании необходимо найти и использовать уязвимость в FTP-сервере vsftpd версии 2.3.4. Будет рассказано о процессе поиска уязвимости, применении эксплойта и получения доступа к системе. В качестве инструментов используются GitHub, ExploitDB и Metasploit.

Ссылка на задание: Игры Кодебай | CTF-платформа

1701691944282.png


Анализ.​

Прежде просканируем порты утилитой Nmap с опцией -А:
Bash:
└─$ nmap -A 62.173.140.174 -p 10007,10008
Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-04 07:22 EST
Nmap scan report for codeby.games (62.173.140.174)
Host is up (0.032s latency).

PORT      STATE    SERVICE VERSION
10007/tcp open     ftp...

CTF STANDOFF 12 & Codeby Pentest

  • 1 160
  • 5
Крупнейшая кибербитва Москва, КИБЕРДОМ / ОНЛАЙН 21-24 НОЯБРЯ

Рейтинг атакующих STANDOFF 12 | Moscow Hacking Week 2023