ctf для новичков

Пришло время для следующей задачи. Как создавать проект и импортировать программы в гидру, описано в статье Детский реверс Тут тоже самое, но в main видим 2 массива, а в цикле идет сверка элемента в одном массиве и элемента по индексу в другом. Название таска тоже как бы намекает. Надо делать...

Всем привет. Так как не нашел райтапа, решил сам сделать =) Идем в ghidra. Создаем non-shared проект. Выбираем папку для проекта и его название Далее импортируем файл (hotkey I). На все оставшиеся вопросы отвечаем подефолту. Переходим в CodeBrowser (иконка с гидрой) или жмём 2 раза на...

Предисловие (дисклеймер) Всем доброго времени суток! Этот цикл статей берет свое начало в силу моей заинтересованности данной сферой, а также в силу развития как мягких, так и сложных навыков. Мы будем разбирать уязвимые машины на HTB как для повышения своей компетенции, так и просто в целях...

Введение Любое испытание, которое проходит человек, обычно сопровождается паникой и адреналином в крови. И этого нельзя избежать. Если спортсмены соревнуются в физической силе, то специалистам по ИБ приходится задействовать большую часть мозга. Испытания в стиле "захват флага" хорошо тренируют...

Добрый день коллеги! Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных. Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org Задача “мега сложная” запасайтесь терпением и...

Приветствую! В одном из прошлых врайтапов я описал прохождение коробки альтернативным способом, вместо использования ошибки переполнения буфера и сказал, что пошел развиваться в направление The buffer overflow... И вот, наконец, в данном прохождении, я представлю свои первые успехи в деле "о...

Приветствую! Если взялся - надо доводить до конца, поэтому представляю вашему вниманию прохождение четвертой - финальной машины из серии KB-VULN. Прохождение предыдущих коробок можно посмотреть тут 1, 2 и 3. Найти и скачать представленную в разборе коробку можно тут KB-VULN: 4 FINAL. Исходные...

Приветствую! Это прохождение третьей машины из серии KB-VULN. Прохождение предыдущих машин можно посмотреть тут 1 и 2. Найти и скачать коробку можно тут KB-VULN: 3 Исходные данные: Атакуемая машина под управлением Ubuntu linux, на которой есть 2 флага user.txt и root.txt. Основная машина (с...

Приветствую! Это продолжение прохождения серии коробок с Vulnhub - KB-VULN. Прохождение предыдущей машины можно посмотреть тут. В данной статье представлено прохождение машины KB-VULN: 2 ( Найти и скачать коробку можно тут KB-VULN: 2 ). Исходные данные: Имеется атакуемая машина под...

Приветствую! У меня скопилось некое количество записей о прохождении различных коробок с Vulnhub, вот я и решил выложить часть из них сюда. Меньше слов больше дела, начнем с малого, в данном врайтапе представлено прохождение Easy машины KB-VULN: 1 ( Найти и скачать коробку можно тут KB-VULN: 1)...

Если тебе интересна тема CTF, имеешь базовые скиллы в web, reverse или pwn, то добро пожаловать в наши ряды! На данный момент костяк команды два человека ( web и reverse ), но этого явно недостаточно. Поэтому нам нужен ты! Цель команды: сформировать поястоянный состав из 5-7...

Приветствую! Хотел бы поделиться прохождением коробки из листинга Offensive Security. Отмечу, что эта машина стала первой которую я старался проходить детально, без цели просто пройти и поставить галочку. Name: Soltice Difficult level (Offensive Security): Easy Difficult level Autor...

Добрый день коллеги! Продолжаю серию статей для начинающих специалистов по этичному хакингу. Сегодня я посетил сайт root-me. Отличный сайт для начинающих, к которым я отлично подхожу Задача Javascript – Authentication. Если по русски от нас требуется аутентифицироваться на сайте для получения...

Добрый день, нужно найти флаг в следующем тексте

Приветствую! Стоило мне в предыдущем своем посте написать от том, что мне не попадаются коробки о которых хотелось бы написать, как сразу же мне встречается сказочный зверек в лице Inclusiveness от OffSec. Эта машина сразу же начала давать отпор и я постоянно сталкивался с вещами которые мне не...

Здраствуйте коллеги, искренне рад что вам понравились мои статьи. Извините за кривое изложение мной очень интересной темы, я только учусь излагать свои действия и мысли на цифровой бумаге. В общем хватит прелюдий продолжаем искать флаги. https://game.codeby.school/ Предыдущие мной написаны мной...

Добрый день уважаемые коллеги, продолжаем искать флаги на сайте overthewire.org Если вы сразу попали в текущую статью просьба прочитать предыдущие статьи тут и тут иначе у вас не получиться повторить текущий эксперимент. Переходим на сайт Читаем что от нас требуется Собственно, нужно открыть...

Добрый день уважаемые коллеги, моя 0 статья. Если вы перешли к текущей статье, не прочитав предыдущую для лучшего понимания прочитайте ее. Итак, переходим на сайт На сайте подсказка, которая может помочь в поиске флага Commands you may need to solve this level (Команды, которые вам могут...

Добрый день уважаемые коллеги, я много раз задавал разным людям как легче всего начать путь в этичный хакинг. Из наиболее простых что бы поверить в собственные силы мне посоветовали данный сайт. Нет не чего легче что бы поверить в свои силы начать с чего ни будь простого что бы идти к более...

Приветствую! В продолжение цикла статей по CTF, представляю обзор моего прохождения коробки из списка Offensive Security. Name: Sunset: twilight Offensive Security Level : Easy Author Level: Easy/Intermediate Машина впринципе оказалась достаточно простой, но при этом были моменты когда я...