• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

ctf writeup

  1. Y

    CTF Codeby Games - PWN Цепи (writeup)

    Всем привет. Продолжаем продолжать. Вариант решения таска. По классике открываем IDA и смотрим main Видим тут несколько функций (я переименовал функции, аргументы и пременные чтобы мне было удобно разбираться в алгоритме): 1. greeting - функция выводит свое приветствие. Ничего что может нам...
  2. Raini666

    CTF Разбор задания "Шутка на презентации" с площадки Игры Кодебай

    Привет любителям шуток и задач на codeby! Разберем довольно простенькую задачку из радела форенизика. (Рассмотрим несколько вариантов решения) Получил на почту какую-то презентацию от незнакомца. Скачал, но открыть забыл. Только потом понял, что кажется вирусняк подхватил...
  3. Kevgen

    CTF Backdoor CTF - [Write-Ups], часть 2

    Всем доброго времени суток! Сегодня мы разберем ещё 2 таска с BackdoorCTF. Hide_and_Seek Нам дается аудио файл. После прослушивания первых 5 секунд я понял, что там декодирование частоты 145.800 МГц с помощью MMSSTV (разбор таска от codeby.games с таким же принципом). Открыл, декодировал, и тут...
  4. Kevgen

    CTF Backdoor CTF - [Write-Ups]

    Всем привет! Подошёл к концу Backdoor CTF и я хочу поделиться решениями некоторых тасков. Сейчас разберу пока 2 таска: на реверс и форензику. 1. Reverse: Open Sesame Нам дается apk файл. Запускаем, смотрим что есть. Есть поле для ввода имени и ключа(далее пароль). Запускаем APKlab в VScode...
  5. Kevgen

    CTF Codeby Games - Абсолютная безопасность [Writeup]

    Всем привет! Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на Codeby Games. Итак, приступим! Ищем вектор Нам дается IP'шник, и три подсказки: Возможно проверка на утечку флага является "узким местом"? Вы не любите кошек? Да вы просто не умеете их готовить! Я...
  6. Kevgen

    CTF Codeby Games - Животные и флаг [Writeup]

    Всем привет! Сегодня рассмотрим задание "Животные и флаг" от Codeby Games. Видео разбора таска: Текстовый разбор таска: Распаковываем архив, видим несколько файлов, но насинтересует только capybara.png. Сразу смотрим картинку в StegSolve. Щёлкая параметры отображения находим пароль от...
  7. Y

    CTF Simple BOF: Вредный пингвин (writeup)

    Привет. Понравилось, решил дальше порешать. Скачиваем файл, unzip, идем в IDA, смотрим main. На скриншоте видно, что флаг лежит внутри приложухи и выводится по условию. Видно также, что от начала массива s, в который приложуха читает небезопасно ввод пользователя, до начала переменной, которая...
  8. Y

    CTF Пончик (writeup)

    Всем снова привет. Пришло время поесть пончики. Скачиваем файл, unzip его. Есть картинка, выглядит, как будто и тут теперь стеганография, проверим file, strings, exiftool, binwalk, foremost, exiv2, steghide никакого результата мне не дало. Хотя была онлайн тулза, которая дала мне инетерсное...
  9. ALT1RE

    Codeby Games Разбор задания "Кто же тут живет?" с площадки Игры Кодебай

    Здравствуйте, друзья! Предлагаю рассмотреть задание "Кто же тут живет?" из раздела OSINT площадки codeby.games. В задании дана фотография дома. Нужно по открытым источникам определить компанию, выкупившую дом в мае 2017 года за $460,500, и найти дату её регистрации. Можно в трех предложениях...
  10. Y

    CTF Файлы PYC (writeup)

    Привет. Идем дальше. А вот это вот интересно. На мой взгляд, что ни ghidra, ни ida тут не помощник. Нужно что-то иное. hexeditor показал, что внутри есть Enter Flag, Wrong Flag и прочее, значит там есть какой-то код, скорее всего питоновский. Ищем декомпилятор. Есть uncompyle6 и decompyle3, но...
  11. Y

    CTF Шифрование или что-то в этом роде, не знаю (writeup)

    Привет. Идём дальше. Открываем в ghidra. Смотрим в main. Видим набор данных в массиве и запуск функций "шифрования" enc. Смотрим внутрь enc и видим, обычный xor. Во время реверса надо знать, что все команды которые в коде делаются надо делать в обратную сторону, благо xor работает в обе...
  12. Y

    CTF Функциональный ад (writeup)

    Привет. Идём дальше. В архиве 2 файла: 1. набор каких-то данных. 2. прога Открываем прогу в ghidra Так как таск называется функциональный ад, смотрим какие есть функции. Видим кучу функций func_**. В некоторых функциях просто выводится какое-то число, в некоторых выводится число и буква...
  13. Y

    CTF Недействительный (writeup)

    Всем привет. Немного "отдохнули" на ZipLock, идем дальше. Скачали файл, разархивировали, смотрим file task4.exe Видим в результате, что это data, т.е. файл то действительно сломан. Смотрим hexeditor task4.exe Видим, что написано, что это PE, но он не запускается, не просматривается ghidra и...
  14. Y

    CTF ZipLock (writeup)

    Всем привет. Данная задачка конечно много мозга съела, но как оказалось зря.... зря ее поместили в reverse ибо там нет никакого реверса. Что я только не пробовал: ghidra и ida просто отказались открывать ссылаясь на то, что это не исполняемый файл. strings, file, exiftool показывали только то...
  15. Y

    CTF Классика (writeup)

    Всем привет. Идем дальше. Решил я пойти по проторенной дорожке и импортировал файл в гидру. Но устроив раскопки в коде, решил попробовать продебажить с gdb. По каким-то странным стечением обстоятельств или из-за недостатка знаний и навыков в пользовании gdb - продебажить не смог. Если есть...
  16. Y

    CTF Перестановки (writeup)

    Пришло время для следующей задачи. Как создавать проект и импортировать программы в гидру, описано в статье Детский реверс Тут тоже самое, но в main видим 2 массива, а в цикле идет сверка элемента в одном массиве и элемента по индексу в другом. Название таска тоже как бы намекает. Надо делать...
  17. Y

    CTF Детский реверс (writeup)

    Всем привет. Так как не нашел райтапа, решил сам сделать =) Идем в ghidra. Создаем non-shared проект. Выбираем папку для проекта и его название Далее импортируем файл (hotkey I). На все оставшиеся вопросы отвечаем подефолту. Переходим в CodeBrowser (иконка с гидрой) или жмём 2 раза на...
  18. Дон кихот

    CTF Разбор машин с площадки Hack The Box: часть 1.1 (Starting Point)

    Предисловие (дисклеймер) Всем доброго времени суток! Этот цикл статей берет свое начало в силу моей заинтересованности данной сферой, а также в силу развития как мягких, так и сложных навыков. Мы будем разбирать уязвимые машины на HTB как для повышения своей компетенции, так и просто в целях...
  19. AFANX

    Заметка На венах ЗМЕИНЫЙ УКУС - мне понравился ядовитый вкус. Реверс-инжиниринг, Игры Кодебай

    Ку, киберрекруты. Сегодня будет разбор таска с платформы Codeby в разделе Реверс-инжиниринг. Таск является очень простым, поэтому вопросов возникнуть недолжно. Этот таск хорош тем, что дает первоначальные навыки писать кейгены. Кейген - небольшая программа, которая генерирует: криптографический...
  20. Trager

    CTF Прохождение HackTheBox - MetaTwo (Linux, Easy)

    Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно :) Разведка Начинаем конечно же со сканирования портов. Используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы определить...