• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

CTF

Хакерский CTF построен на правилах классического Capture the Flag

Codeby Games Решение таска Базовая авторизация 3, или как получить флаг за 5 минут при многочисленной фильтрации запросов Time Blind Based.

  • 2 556
  • 9
Приветствую всех кто обратил внимание на эту статью. В предыдущей статье я разбирал таск Базовая авторизация 2, сегодня разберем Базовая авторизация 3 codeby.games.

Screenshot_25.png


Этот таск идентичный предыдущему таску в каком то смысле, та же форма входа, те же уязвимые параметры (здесь я не буду распыляться про это), только тип уязвимости совсем другой. Приступим сразу к делу:

Понимаем что таск будет забористый , так как уровень сложности "Сложно" в голове только одно это слепая инъекция или еще хуже слепая основанная на времени.
Подставляем нагрузку в Burp и смотрим :

test'and/**/sleep(5)--%09- Эта нагрузка базовая для проверки :

Screenshot_26.png


Вот здесь не видно, но мы обращаем внимание на время ответа. Запомните примерно это число, это будет ваш ключ в...

Codeby Games Codeby Games - Любимый FTP [Writeup]

  • 2 369
  • 1

prew.jpg

Данная статья является райтапом на задание "Любимый FTP" из категории "Администрирование". В задании необходимо найти и использовать уязвимость в FTP-сервере vsftpd версии 2.3.4. Будет рассказано о процессе поиска уязвимости, применении эксплойта и получения доступа к системе. В качестве инструментов используются GitHub, ExploitDB и Metasploit.

Ссылка на задание: Игры Кодебай | CTF-платформа

1701691944282.png


Анализ.​

Прежде просканируем порты утилитой Nmap с опцией -А:
Bash:
└─$ nmap -A 62.173.140.174 -p 10007,10008
Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-04 07:22 EST
Nmap scan report for codeby.games (62.173.140.174)
Host is up (0.032s latency).

PORT      STATE    SERVICE VERSION
10007/tcp open     ftp...

CTF STANDOFF 12 & Codeby Pentest

  • 1 535
  • 5
Крупнейшая кибербитва Москва, КИБЕРДОМ / ОНЛАЙН 21-24 НОЯБРЯ

Рейтинг атакующих STANDOFF 12 | Moscow Hacking Week 2023

Codeby Games Итоги CTF Cybercoliseum II

  • 2 339
  • 7
1699873994792.png


🏆 Итоги CTF-соревнований "Киберколизей" (11-13 ноября)

Закончился 48-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало❗️1172 команды из разных уголков мира.

🎉 Пришло время объявить победителей!

🥇 Cyber Mushrooms - 50.000 руб., мерч, физ. сертификат
🥈 N3p1ngu3m - 40.000 руб., мерч, физ. сертификат
🥉 МНС - 30.000 руб., мерч, физ. сертификат

4-10 место - мерч, физ. сертификат
11-50 место - электронный сертификат
Всем участникам, решившим хотя бы одно задание - статус Codeby Games на форуме codeby.net

Некоторые команды были дисквалифицированы за нарушение...

Codeby Games 🚩 Киберколизей: открыта регистрация на международные CTF-соревнования по кибербезопасности!

  • 2 682
  • 7
prew.jpg

👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

⏰ Старт: 11 ноября 10:00. Продолжительность 48 часов.

🏆 Призы для команд-победителей:
1 место —
50.000 руб, мерч, сертификат
2 место — 40.000 руб, мерч, сертификат
3 место — 30.000 руб, мерч, сертификат
4-10 места — электронный серт. + статус на форуме

Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.

✅ Подробности и регистрация команд: Киберколизей

Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

Codeby Games Кибер Колизей - ищу команду

  • 2 609
  • 4
Ребзя, всем привет. Скоро начинается долгожданный Кибер Колизей и я был бы рад, если бы кто-то пригласил меня в команду или мы просто объединились и создали свою. Не могу сказать, что я являюсь каким-то спецом в определенных областях, везде по чуть-чуть. Буду благодарен за отклик

1696800707728.png

CTF ☀️KubanCTF продлевает лето!

  • 2 003
  • 2
1.jpg

Открыта регистрация на KubanCTF, который пройдет в рамках международной конференции по информационной безопасности KubanCSC, на территории курорта «Газпром Поляна»! Общий призовой фонд составит 1.3 миллиона рублей. Отборочный этап пройдет онлайн по правилам jeopardy. В финале вам предстоит показать свои навыки в defense.

В финал смогут отобраться 7 команд, показавших лучший результат в отборочном онлайн турнире, три команды пройдут с offline битвы в формате jeopardy. В offline будут участвовать студенческие команды с 1 - 5 курс по приглашению ВУЗа. Для отобравшихся команд дополнительно будет оплачено проживание и питание на территории курорта. Приезжайте, будет жарко!

Отборочный этап пройдет 23 сентября. Финал 12 октября в Сочи!

Форма регистрации:
Вопросы можно задать: в тг - https://t.me/kubctf
Ссылка на чат...

CTF 🥇 Выиграй призы на OFFZONE 2023!

  • 1 973
  • 1
1.jpg


На конференции ждем вас в зоне медиапартнеров, где вы можете выиграть призы, решив простые CTF - задачки!

CTF Codeby Games - Абсолютная безопасность [Writeup]

  • 4 998
  • 3

absolute_security.jpg


Всем привет!

Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на Codeby Games.

Итак, приступим!​


Ищем вектор

Нам дается IP'шник, и три подсказки:
  • Возможно проверка на утечку флага является "узким местом"?
  • Вы не любите кошек? Да вы просто не умеете их готовить!
  • Я думаю стоит накапливать зашифрованные флаги.

Откроем IP. Видим, что он обнаружил контент, который не может обработать браузер.

ip_error_response.png


Поэтому смотрим на вторую подсказку и запускаем netcat (для винды - ncat) и подключаемся: ncat 62.173.140.174 11000

Для взаимодействия у нас есть две команды: "request" и "exit". Если с "exit" все ясно, то с...