-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
CTF
Хакерский CTF построен на правилах классического Capture the Flag
CTF 🥇 Выиграй призы на OFFZONE 2023!
На конференции ждем вас в зоне медиапартнеров, где вы можете выиграть призы, решив простые CTF - задачки!
CTF Codeby Games - Абсолютная безопасность [Writeup]
Всем привет!
Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на Codeby Games.Итак, приступим!
Ищем вектор
Нам дается IP'шник, и три подсказки:- Возможно проверка на утечку флага является "узким местом"?
- Вы не любите кошек? Да вы просто не умеете их готовить!
- Я думаю стоит накапливать зашифрованные флаги.
Откроем IP. Видим, что он обнаружил контент, который не может обработать браузер.
Поэтому смотрим на вторую подсказку и запускаем netcat (для винды - ncat) и подключаемся:
ncat 62.173.140.174 11000Для взаимодействия у нас есть две команды: "request" и "exit". Если с "exit" все ясно, то с...
CTF Codeby Games - randом?? [Writeup]
Всем привет!
Решил поделиться с вами подробным описанием решения довольно интересной задачи "random??" из раздела "Реверс-инжиниринг" на платформе Codeby Games.Исходные данные:
- exe-файл encrypter.exe
- зашифрованный текст flag.crypt
Исходя из логики, нам необходимо разобрать, как же работает программа-шифратор, и эти знания применить для расшифровки шифротекста, в котором скорее всего и спрятан флаг (не просто так же нам его дали). Что ж, приступим.
Распаковка
Для анализа бинарных файлов я (как и многие) предпочитаю IDA Pro. Открываем наш бинарьencrypter.exe и видим какую-то хренотень, а не код программы:
Попробуем запустить наш бинарь - получаем ошибку. Мда, действительно хренотень…
[ATTACH type="full"...
CTF Codeby Games - Животные и флаг [Writeup]
Всем привет!
Сегодня рассмотрим задание "Животные и флаг" от Codeby Games.
Видео разбора таска:
Текстовый разбор таска:
Распаковываем архив, видим несколько файлов, но насинтересует только capybara.png.
Сразу смотрим картинку в StegSolve. Щёлкая параметры отображения находим пароль от первого архива. Распаковываем, открываем.
Опять же видим несколько файлов: error.zip, maxwell.txt, maxwell.wav. Нас интересует аудио файл. Открываем в Audacity. Несколько раз слышим бинарный код... Ложный след! Понимаем, что потратили слишком много времени на расшифровку бинарной части
Поэтому включаем спектрограмму и делаем удаление вокала. Где-то в середине wav'ника нас ждёт пароль от архива error.zip.
В error.zip уже два файла: error.txt и error.png.
При открытии картинки получаем ошибку. Значит смотрим текстовик. Из...
CTF Прохождение The Lord of the SQLI : The Fellowship of the SQLI, 2021
Решил рассказать про CTF
, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется SQLi. Это первая часть, если будет интересно - напишите коммент, продолжу. Хотел сначала разбить на две части, но лень писать сразу. Поэтому эта 1/3.
Итак,
Предстоит 48 тасков, каждый назван в честь мифического существа. Правила простые:
- Не атаковать другие БД
- Не эксплуатировать сервер
- Не ДДосить
[ATTACH type="full" width="475px"...
The Lord of the SQLi:The Fellowship of the SQLi, 2021
Антураж прикольный, картинки добавил от нейросетей.Предстоит 48 тасков, каждый назван в честь мифического существа. Правила простые:
- Не атаковать другие БД
- Не эксплуатировать сервер
- Не ДДосить
[ATTACH type="full" width="475px"...
CTF Codeby Games - Лабиринт [Writeup]
Приветствую всех, дорогие обитатели ресурсов Codeby! Представляю вашему вниманию очередной авторский врайтап к заданию с площадки Codeby Games. Сегодня мы попробуем выбраться из Лабиринта / Администрирование.
CTF Codeby Games - Доступ запрещен [Writeup]
Салют, иллюзионисты! Хочу представить вам авторский врайтап к заданию "Доступ запрещен" с площадки Codeby Games.
Начнем...
CTF 🚩 Статус «Codeby Games» на форуме!
Для ТОП 10 игроков нашей CTF платформы создали ВИП статус на форуме с доступом в Green и Grey разделы на 30 дней. Срез статистики будет в 20:00 в последний день каждого месяца. На следующий день раздаём статусы.
️ Для получения статуса необходимо добавить юзернейм вашего аккаунта на форуме codeby.net в профиль борды.
CTF 🚩 Telegram Premium за Первую Кровь! (Акция завершена)
Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние задания - Telegram Premium на 6 мес
Легкие задания - Telegram Premium на 3 мес
Старт марафона 24 июня. Акция действует до конца лета. У каждого есть шанс попробовать себя в роли хакера, присоединяйся!
Обязательное условие участия - в настройках профиля на платформе добавить username своего Telegram аккаунта.CTF Прохождение HackTheBox - Soccer (Linux, Easy)
Приветствую,
Кодебай! Сегодня пройдём Soccer - лёгкую линуксовую машину с площадки HackTheBox. Приятного чтения, друзья Разведка
Начинаем, как всегда со сканирования портов, используем флаг
-sC, чтобы использовать стандартные скрипты, -sV, чтобы определить сервисы открытых портов:
Bash:
nmap -sC -sV 10.10.11.194 -oN nmap.out
Bash:
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 3072 ad0d84a3fdcc98a478fef94915dae16d (RSA)
| 256 dfd6a39f68269dfc7c6a0c29e961f00c (ECDSA)
|_ 256 5797565def793c2fcbdb35fff17c615c (ED25519)
80/tcp open http nginx 1.18.0 (Ubuntu)
|_http-title: Did not follow redirect to http://soccer.htb/...Codeby Games CTF
Категории блога
Наши курсы
Наши книги
