ctf для новичков

Всем привет. Продолжаем продолжать. Вариант решения таска. По классике открываем IDA и смотрим main You must be registered for see element. Видим тут несколько функций (я переименовал функции, аргументы и пременные чтобы мне было удобно разбираться в алгоритме): 1. greeting - функция выводит...

Давно не писал. Решил выложить другой вариант прохождения таска. Открываем IDA и смотрим декомпилированный код функции main. You must be registered for see element. Видим, что читаем 85 байт в переменную mem. Посмотрим на нее: You must be registered for see element. Видим, что она находится...

Проходил ctf-задачу на codeby games из раздела квесты, название - "Секретный кабинет". Если вкратце, то там по одному порту нужно было найти пароль от этого "кабинета" (что и было сделано: burpsuite+sqlmap), а по второму подключиться по ssh - сразу после подключения в текущей директории...

#!/bin/bash echo "$0 by Logas codeby 2023" if [ $# -eq 0 ] then echo "Вы не передали аргумент. Пример использования: ./Stegan0auto image.jpg" exit elif [ $# -gt 1 ] then echo "Вы передали слишком много аргументов. Можно передать только один аргумент. Пример использования: ./Stegan0auto...

Круто! И очень понятно все расписал.

Всем привет! Сегодня рассмотрим задание "Животные и флаг" от Codeby Games. You must be registered for see element. Видео разбора таска: You must be registered for see element. Текстовый разбор таска: Распаковываем архив, видим несколько файлов, но насинтересует только capybara.png. Сразу...

Привет. Идем дальше. Смотрим в IDA mainYou must be registered for see element. На скриншоте все почищено, переименовано для лучшей читабельности. Что видим - сть 2 однобайтовых массива по 32 элемента в каждом. Есть буффер в котором лежат bash комманды одна с начала, вторая с 31 элемента...

Привет. Продолжаем. Смотрим в IDA main. You must be registered for see element. Видим, что я уже переименовал переменную, которая принимает не безопасный ввод от пользователя. Так же я привел условия if-ов в читабельный вид. В данных условиях нас должна интересовать функция talk, что бы...

Привет. Погнали дальше. Скачиваем, unzip, IDA, main. You must be registered for see element. Тут видим, что у нас есть одна уязвимая функция принимающая в массив 4. Так же видим что есть условие по которому мы должны попасть в ветку где можем получить флаг. Так же видим, что можем увеличивать...

Привет. Погнали дальше. You must be registered for see element. You must be registered for see element. По классике - скачиваем, unzip, в IDA и в main. You must be registered for see element. Видим, что оба scanf у нас уязвимые, т.к. нет ограничения на количество получаемых символов. Два раза...

Всем привет. Идем дальше. Идем в MEGABANK от EVIL CORP с огромным желанием "купить" флаг. Скачиваем банк-клиент, unzip его, открываем в IDA и идем в main. You must be registered for see element. Далее идем в login You must be registered for see element. Видим, что тут у нас есть...

Всем привет. Решил переключиться на pwn, попробовать, что это и как. Оказалось интересно. Приступим. Скачиваем архив, unzip его и в IDA. В иде смотрим функцию main, жмем F5 для генерации псевдокода. You must be registered for see element. Что мы видим а данном скриншоте, а то, что у нас...

Всем снова привет. Пришло время поесть пончики. Скачиваем файл, unzip его. Есть картинка, выглядит, как будто и тут теперь стеганография, проверим file, strings, exiftool, binwalk, foremost, exiv2, steghide никакого результата мне не дало. Хотя была онлайн тулза, которая дала мне инетерсное...

You must be registered for see element. Здравствуйте, друзья! Предлагаю рассмотреть задание You must be registered for see element. из раздела OSINT площадки You must be registered for see element.. В задании дана фотография дома. Нужно по открытым источникам определить компанию, выкупившую...

Привет. Идем дальше. А вот это вот интересно. На мой взгляд, что ни ghidra, ни ida тут не помощник. Нужно что-то иное. hexeditor показал, что внутри есть Enter Flag, Wrong Flag и прочее, значит там есть какой-то код, скорее всего питоновский. Ищем декомпилятор. Есть uncompyle6 и decompyle3, но...

Привет. Идём дальше. Открываем в ghidra. Смотрим в main. Видим набор данных в массиве и запуск функций "шифрования" enc. You must be registered for see element. Смотрим внутрь enc и видим, обычный xor. You must be registered for see element. Во время реверса надо знать, что все команды...

Привет. Идём дальше. В архиве 2 файла: 1. набор каких-то данных. 2. прога Открываем прогу в ghidra Так как таск называется функциональный ад, смотрим какие есть функции. Видим кучу функций func_**. You must be registered for see element. В некоторых функциях просто выводится какое-то число, в...

Всем привет. Немного "отдохнули" на ZipLock, идем дальше. Скачали файл, разархивировали, смотрим file task4.exe Видим в результате, что это data, т.е. файл то действительно сломан. Смотрим hexeditor task4.exe You must be registered for see element. Видим, что написано, что это PE, но он не...

Всем привет. Данная задачка конечно много мозга съела, но как оказалось зря.... зря ее поместили в reverse ибо там нет никакого реверса. Что я только не пробовал: ghidra и ida просто отказались открывать ссылаясь на то, что это не исполняемый файл. strings, file, exiftool показывали только то...

Всем привет. Идем дальше. Решил я пойти по проторенной дорожке и импортировал файл в гидру. Но устроив раскопки в коде, решил попробовать продебажить с gdb. По каким-то странным стечением обстоятельств или из-за недостатка знаний и навыков в пользовании gdb - продебажить не смог. Если есть...