Форум информационной безопасности - Codeby.net
CTF 🥇 Выиграй призы на OFFZONE 2023!
На конференции OFFZONE 2023 ждем вас в зоне медиапартнеров, где вы можете выиграть призы, решив простые CTF - задачки!
Writeup Codeby Games - Абсолютная безопасность [Writeup]
Всем привет!
Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на Codeby Games.Итак, приступим!
Ищем вектор
Нам дается IP'шник, и три подсказки:- Возможно проверка на утечку флага является "узким местом"?
- Вы не любите кошек? Да вы просто не умеете их готовить!
- Я думаю стоит накапливать зашифрованные флаги.
Откроем IP. Видим, что он обнаружил контент, который не может обработать браузер.
Поэтому смотрим на вторую подсказку и запускаем netcat (для винды - ncat) и подключаемся:
ncat 62.173.140.174 11000Для взаимодействия у нас есть две команды: "request" и "exit". Если с "exit" все ясно, то с "request" нет. Для этого смотрим вверх и видим кусок кода, который используется при отправке request'а.
Python:
async def...Writeup Codeby Games - randом?? [Writeup]
Всем привет!
Решил поделиться с вами подробным описанием решения довольно интересной задачи "random??" из раздела "Реверс-инжиниринг" на платформе Codeby Games.Исходные данные:
- exe-файл encrypter.exe
- зашифрованный текст flag.crypt
Исходя из логики, нам необходимо разобрать, как же работает программа-шифратор, и эти знания применить для расшифровки шифротекста, в котором скорее всего и спрятан флаг (не просто так же нам его дали). Что ж, приступим.
Распаковка
Для анализа бинарных файлов я (как и многие) предпочитаю IDA Pro. Открываем наш бинарьencrypter.exe и видим какую-то хренотень, а не код программы:
Попробуем запустить наш бинарь - получаем ошибку. Мда, действительно хренотень…
Штош, попробуем посмотреть на данный бинарь в HEX-редакторе. Можно выбрать и скачать любой редактор, но зачем, если есть...
Статья Все те, кто не прочь поразмять немного кости - киберпанк приглашает в гости. PWN Freefloat FTP Server 1.0
Ку, киберрекруты. Сегодня в планах полный цикл PWN'а (или пывна) бинарного файла для Windows: начнём с фаззинга, далее перейдём к реверсу и, конечно, в конце получим шелл. PWN - эксплуатация уязвимостей, что были допущены во время разработки исполняемых файлов. Бинарь называется Freefloat FTP Server 1.0, которую нашел на exploit-db
Статья Подключение Whonix к Tor
Доброго времени суток! Данная статья написана для новичков, которые делают первые шаги в данной области, поэтому если вы уже понимаете хоть какие-то основы в области ИБ - пропустите эту статью.
Уже не на первом форуме по ИБ встречаю множество тем и обсуждений по поводу того, что пользователи не могут подключить Whonix к Tor, поэтому в этой теме я расскажу и объясню на пальцах как же это сделать. Приступим.
Первыми шагами, конечно же, будет являться сама установка Whonix. О методах её установки мы говорить не будем, ибо в сети уже существует огромное количество информации. Для работы Whonix я использую утилиту под названием Oracle VM VirtualBox.
Уже не на первом форуме по ИБ встречаю множество тем и обсуждений по поводу того, что пользователи не могут подключить Whonix к Tor, поэтому в этой теме я расскажу и объясню на пальцах как же это сделать. Приступим.
Первыми шагами, конечно же, будет являться сама установка Whonix. О методах её установки мы говорить не будем, ибо в сети уже существует огромное количество информации. Для работы Whonix я использую утилиту под названием Oracle VM VirtualBox.
Writeup Codeby Games - Животные и флаг [Writeup]
Всем привет!
Сегодня рассмотрим задание "Животные и флаг" от Codeby Games.
Видео разбора таска:
Текстовый разбор таска:
Распаковываем архив, видим несколько файлов, но насинтересует только capybara.png.
Сразу смотрим картинку в StegSolve. Щёлкая параметры отображения находим пароль от первого архива. Распаковываем, открываем.
Опять же видим несколько файлов: error.zip, maxwell.txt, maxwell.wav. Нас интересует аудио файл. Открываем в Audacity. Несколько раз слышим бинарный код... Ложный след! Понимаем, что потратили слишком много времени на расшифровку бинарной части
Поэтому включаем спектрограмму и делаем удаление вокала. Где-то в середине wav'ника нас ждёт пароль от архива error.zip.
В error.zip уже два файла: error.txt и error.png.
При открытии картинки получаем ошибку. Значит смотрим текстовик. Из него понятно что дело в "магических" байтах - байтах, которые находятся в самом начале файла. Открываем картинку в hex редакторе и гуглим "магические" байты для png. Сразу заметна разница, которую и...
CTF Прохождение The Lord of the SQLI : The Fellowship of the SQLI, 2021
Решил рассказать про CTF los.rubiya.kr, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется SQLi. Это первая часть, если будет интересно - напишите коммент, продолжу. Хотел сначала разбить на две части, но лень писать сразу. Поэтому эта 1/3.
Итак,
Предстоит 48 тасков, каждый назван в честь мифического существа. Правила простые:
- Не атаковать другие БД
- Не эксплуатировать сервер
- Не ДДосить
После прохождения всех монстров победителя добавят в Зал Славы. У каждого или почти каждого...
The Lord of the SQLi:The Fellowship of the SQLi, 2021
Антураж прикольный, картинки добавил от нейросетей.Предстоит 48 тасков, каждый назван в честь мифического существа. Правила простые:
- Не атаковать другие БД
- Не эксплуатировать сервер
- Не ДДосить
После прохождения всех монстров победителя добавят в Зал Славы. У каждого или почти каждого...
Writeup Codeby Games - Лабиринт [Writeup]
Приветствую всех, дорогие обитатели ресурсов Codeby! Представляю вашему вниманию очередной авторский врайтап к заданию с площадки Codeby Games. Сегодня мы попробуем выбраться из Лабиринта / Администрирование.
Статья Эксплуатация HTTP header injection через response queue poisoning
Введение
Инъекция в HTTP-header часто недооценивается и ошибочно классифицируется как средняя уязвимость, на уровне XSS или, что еще хуже, Open Redirection. В этой статье автор расскажет о простой технике, с помощью которой ему удалось использовать уязвимость, связанную с инъекцией в HTTP-header, сделать ее критической и получить вознаграждение в размере 12.500 долларов США.Эта техника применима как к инъекции HTTP-header на front-end-серверах, так и на back-end-серверах.
С чего всё началось
Все началось с того, что один человек неожиданно прислал мне письмо с информацией об инъекции в заголовке запроса, основанной на пути, и спросил, есть ли у меня идеи по ее использованию. Уязвимость находилась на крупном сайте с высокой посещаемостью, обслуживающем критически важную функциональность, который мы будем называть...Статья Наденьте на ноги мои стальные кандалы. Параллельный фаззинг AFL++.
Ку, киберрекруты. Сегодня статья будет посвящена распараллеливанию фаззера. Думаю, будет интересно посмотреть, в чем суть распараллеливания и почему это так удобно. Наш подопытный - программа Netperf 2.6.0 . В этой проге была найдена уязвимость переполнения буфера 17 июня 2019 год хакером Juan Sacco. Само переполнение приводит к отказу в обслуживании. Нашел эту прогу и вообще данные на сайте exploit-db.com. Сам бинарь скачал там же. Основной упор сделаю на это:
Netperf 2.6.0 - Stack-Based Buffer Overflow
Netperf это бесплатная утилита, которая была разработана компанией Hewlett-Packard. Она позволяет получить мгновенную информацию о пропускной способности сети.