CTF

Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно

Здравствуйте, друзья! Я рад представить вам авторский врайтап, который поможет раскрыть тайны таска "Клиент всегда прав / Веб" с платформы Игры Кодебай. Мы рассмотрим уязвимость XSS и научимся использовать её, чтобы получить Cookies администратора. Давайте начнем!

Сегодня, в 19:00, мы окунемся в мир CTF и познакомимся поближе с площадкой "Игры Кодебай"!

В ходе трансляции вместе с вами пройдем первые таски, детально объясняя каждый шаг и демонстрируя стратегии для быстрого и эффективного решения задач.

Вы получите множество полезных советов и рекомендаций, которые помогут вам сориентироваться в мире CTF и и достигать новых вершин!

Когда: 23 апреля в 19:00 по мск

Прямая трансляция/запись

CTF-соревнования «Игры Кодебай» проводим с 20 по 22 апреля‎!

Если вы хотите попробовать свои силы в решении задач из различных категорий информационной безопасности - тогда вам точно стоит присоединиться к соревнованию!

Мероприятие будет состоять из онлайн и офлайн частей.

Участвовать можно как в команде, так и самостоятельно. Если у вас нет команды - вы сможете создать свою или присоединиться к уже существующей. В команде может быть от 1 до 5 участников.

Первая тройка победителей (каждый участник команды) получит денежные призы:

• 1 место - 50.000 рублей на всю команду
• 2 место - 35.000 рублей на всю команду
• 3 место - 20.000 рублей на всю команду

Офлайн-встреча пройдёт в завершающий день CTF-соревнований. На ней вы сможете встретиться с другими участниками и спикерами, а также послушать интересные доклады в области ИБ.

Возьмите с собой ноутбук и зарядное устройство на офлайн-часть мероприятия для того, чтобы продолжить решать онлайн-задания!

Нажмите, чтобы раскрыть...

Когда:

• Онлайн-часть: с 20 по 22 апреля, начало в 10:00
• Офлайн-часть: 22 апреля, начало в 10:00

Организатор АНО "Твоя Цифра", при поддержке правительства Москвы, команды k1tt3nz, АНО "КиберМосква", АНО "Молодёжь Москвы" и ООО "Академия Кодебай".

Ку, киберрекруты. Сегодня будет разбор таска с платформы Codeby в разделе Реверс-инжиниринг. Таск является очень простым, поэтому вопросов возникнуть недолжно. Этот таск хорош тем, что дает первоначальные навыки писать кейгены.
Кейген - небольшая программа, которая генерирует: криптографический ключ для шифрования данных, псевдоподлинные CD-ключи или серийные/регистрационные/активационные номера для регистрации/активирования ПО. Однако, в нашем случае немного другой генератор. Это больше дешифратор.

Дано два файла - flag.enc и program.txt. Перейдем к реверсу.

Реверс

program.txt является кодом написанном на языке Python в виде псевдоассемблерных инструкций. Бегло просмотрев код, можно увидеть такие инструкции:


Тут в принципе все ясно. Открывается файл, ксорится каждый символ со строкой...

Приглашаем ОПЫТНЫХ игроков в CTF команду RedHazzarTeam

Специализация (одна из):

1. Криптография
2. PWN
3. Реверс

Ты подходишь, если вместо доты и КС залипаешь в CTF. Ну и вместо сна

Ссылку на свой профиль на нашей борде отправляй капитану команды SaiD_ZAR OsMan

24 марта CTF-площадка "Игры Кодебай" получит глобальное обновление! Мы уверены, что это сделает нашу платформу еще более удобной и функциональной для вас:

Обновлённый дизайн и понятная инфографика
Дополнительные возможности кастомизировать свой профиль
Авторизация через электронную почту
Изменение вознаграждений за задания
Добавление уровня сложности заданий и таймера, который будет показывать время до перезагрузки в некоторых заданиях

В связи с обновлением, сегодня возможны перебои в работе некоторых заданий. Завтра платформа будет временно недоступна. Мы сделаем все возможное, чтобы обновление прошло максимально быстро!

Чат CTF - Игры Кодебай

Всем привет! Недавно начал писать прохождения различных тачек на TryHackMe на английском языке, теперь буду писать и на русском.

В этот раз я буду решать Mustacchio. У него теги: XXE, PrivEsc.
Если вам будет интересен глубокий разбор XXE - фидбекайте в комментах и сделаю его!

Введение

Доброго дня или вечера дорогие читатели, я запускаю серию статей в которых мы разберём на практике таски(задачи) в CTF соревнованиях заточенные под OSINT. Если не знаете какие-либо определения из вышеописанных, то вот они внизу:

Разве́дка по откры́тым исто́чникам (англ.Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

CTF (Capture the flag или Захват флага) — командные соревнования (изредка бывают личными) в области компьютерной (информационной) безопасности.

• Вторая часть...

Всем привет! Смотрел разные CTF'ки на THM и наткнулся на Brooklyn Nine-Nine. А так как я смотрел этот сериал и он мне очень понравился, не смог пройти мимо и зашел посмотреть. Кстати сериал рекомендую.
Не буду долго писать предисловие, так что погнали.


После того как подключились по впн и дождались прогрузки машины, переходим по адресу и нас встречает такой вот сайт



Побродив по сайту, толком ничего не нашел, кроме упоминания про стеганографию в комментарии исходной страницы сайта. Это кстати одно из решений данной CTF. Но о нем чуть позже. Поиски dirb'ом...