ctf writeup

You must be registered for see element. Введение Приветствую вас, дорогие читатели! Сегодня мы погрузимся в мир веб-безопасности и рассмотрим одну из наиболее критических уязвимостей — произвольную загрузку файлов, которая может привести к удаленному выполнению кода (RCE). Эта уязвимость...

Cyberrange Задание: You must be registered for see element. 1 Разведка nmap 2 Подготовка атаки 3 Перебор Jwt 4 Сharge token 5 Атака sql Разведка nmap PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: |...

Cyberrange Задание: You must be registered for see element. 📝Комментарий автора: я решил добавить в статью часть моих мыслей и решений, так как когда читал чужие статьи всегда хотел увидеть не их решение, а ход их мыслей Оглавление Перед решением (разведка) [infra-1]Внешняя разведка [infra-2]...

Всем привет. Продолжаем продолжать. Вариант решения таска. По классике открываем IDA и смотрим main You must be registered for see element. Видим тут несколько функций (я переименовал функции, аргументы и пременные чтобы мне было удобно разбираться в алгоритме): 1. greeting - функция выводит...

You must be registered for see element. Привет любителям шуток и задач на You must be registered for see element.! Разберем довольно простенькую задачку из радела форенизика. (Рассмотрим несколько вариантов решения) Получил на почту какую-то презентацию от незнакомца. Скачал, но открыть...

Всем доброго времени суток! Сегодня мы разберем ещё 2 таска с You must be registered for see element.. Hide_and_Seek Нам дается аудио файл. После прослушивания первых 5 секунд я понял, что там декодирование частоты 145.800 МГц с помощью MMSSTV (You must be registered for see element.). Открыл...

Всем привет! Подошёл к концу You must be registered for see element. и я хочу поделиться решениями некоторых тасков. Сейчас разберу пока 2 таска: на реверс и форензику. 1. Reverse: Open Sesame Нам дается apk файл. Запускаем, смотрим что есть. Есть поле для ввода имени и ключа(далее пароль)...

You must be registered for see element. Всем привет! Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на You must be registered for see element.. Итак, приступим! Ищем вектор Нам дается IP'шник, и три подсказки: Возможно проверка на утечку флага является "узким...

Всем привет! Сегодня рассмотрим задание "Животные и флаг" от Codeby Games. You must be registered for see element. Видео разбора таска: You must be registered for see element. Текстовый разбор таска: Распаковываем архив, видим несколько файлов, но насинтересует только capybara.png. Сразу...

Привет. Понравилось, решил дальше порешать. Скачиваем файл, unzip, идем в IDA, смотрим main. You must be registered for see element. На скриншоте видно, что флаг лежит внутри приложухи и выводится по условию. Видно также, что от начала массива s, в который приложуха читает небезопасно ввод...

Всем снова привет. Пришло время поесть пончики. Скачиваем файл, unzip его. Есть картинка, выглядит, как будто и тут теперь стеганография, проверим file, strings, exiftool, binwalk, foremost, exiv2, steghide никакого результата мне не дало. Хотя была онлайн тулза, которая дала мне инетерсное...

You must be registered for see element. Здравствуйте, друзья! Предлагаю рассмотреть задание You must be registered for see element. из раздела OSINT площадки You must be registered for see element.. В задании дана фотография дома. Нужно по открытым источникам определить компанию, выкупившую...

Привет. Идем дальше. А вот это вот интересно. На мой взгляд, что ни ghidra, ни ida тут не помощник. Нужно что-то иное. hexeditor показал, что внутри есть Enter Flag, Wrong Flag и прочее, значит там есть какой-то код, скорее всего питоновский. Ищем декомпилятор. Есть uncompyle6 и decompyle3, но...

Привет. Идём дальше. Открываем в ghidra. Смотрим в main. Видим набор данных в массиве и запуск функций "шифрования" enc. You must be registered for see element. Смотрим внутрь enc и видим, обычный xor. You must be registered for see element. Во время реверса надо знать, что все команды...

Привет. Идём дальше. В архиве 2 файла: 1. набор каких-то данных. 2. прога Открываем прогу в ghidra Так как таск называется функциональный ад, смотрим какие есть функции. Видим кучу функций func_**. You must be registered for see element. В некоторых функциях просто выводится какое-то число, в...

Всем привет. Немного "отдохнули" на ZipLock, идем дальше. Скачали файл, разархивировали, смотрим file task4.exe Видим в результате, что это data, т.е. файл то действительно сломан. Смотрим hexeditor task4.exe You must be registered for see element. Видим, что написано, что это PE, но он не...

Всем привет. Данная задачка конечно много мозга съела, но как оказалось зря.... зря ее поместили в reverse ибо там нет никакого реверса. Что я только не пробовал: ghidra и ida просто отказались открывать ссылаясь на то, что это не исполняемый файл. strings, file, exiftool показывали только то...

Всем привет. Идем дальше. Решил я пойти по проторенной дорожке и импортировал файл в гидру. Но устроив раскопки в коде, решил попробовать продебажить с gdb. По каким-то странным стечением обстоятельств или из-за недостатка знаний и навыков в пользовании gdb - продебажить не смог. Если есть...

Пришло время для следующей задачи. Как создавать проект и импортировать программы в гидру, описано в статье You must be registered for see element. Тут тоже самое, но в main видим 2 массива, а в цикле идет сверка элемента в одном массиве и элемента по индексу в другом. Название таска тоже как...

Всем привет. Так как не нашел райтапа, решил сам сделать =) Идем в ghidra. Создаем non-shared проект. You must be registered for see element. Выбираем папку для проекта и его название You must be registered for see element. Далее импортируем файл (hotkey I). На все оставшиеся вопросы...