ctf

  1. Dzen

    CTF 🏆 Открыта регистрация на VII Кубок CTF России!

    До 27 октября можно зарегистрироваться на отборочный этап Кубка CTF. Онлайн-квалификация будет проходить 28-29 октября: в следующие туры отберут целых 30 команд! 🔥 В этом году играть можно в одном из трёх зачётов: смешанном, академическом и школьном. Победителей (как и призов) тоже будет три...
  2. Dzen

    CTF ☀️KubanCTF продлевает лето!

    Открыта регистрация на KubanCTF, который пройдет в рамках международной конференции по информационной безопасности KubanCSC, на территории курорта «Газпром Поляна»! Общий призовой фонд составит 1.3 миллиона рублей. Отборочный этап пройдет онлайн по правилам jeopardy. В финале вам предстоит...
  3. Dzen

    CTF 🥇 Выиграй призы на OFFZONE 2023!

    На конференции OFFZONE 2023 ждем вас в зоне медиапартнеров, где вы можете выиграть призы, решив простые CTF - задачки!
  4. Y

    CTF BOF: Админ - программист? (writeup)

    Привет. Идем дальше. Смотрим в IDA main На скриншоте все почищено, переименовано для лучшей читабельности. Что видим - сть 2 однобайтовых массива по 32 элемента в каждом. Есть буффер в котором лежат bash комманды одна с начала, вторая с 31 элемента массива. Для логина и пароля используется не...
  5. N1GGA

    CTF Codeby Games - Лабиринт [Writeup]

    Приветствую всех, дорогие обитатели ресурсов Codeby! Представляю вашему вниманию очередной авторский врайтап к заданию с площадки Codeby Games. Сегодня мы попробуем выбраться из Лабиринта / Администрирование. Подключаемся через netcat по айпишнику с портом, которые указаны в описании таска...
  6. Y

    CTF BOF: Привет, Сквидвард! (writeup)

    Привет. Продолжаем. Смотрим в IDA main. Видим, что я уже переименовал переменную, которая принимает не безопасный ввод от пользователя. Так же я привел условия if-ов в читабельный вид. В данных условиях нас должна интересовать функция talk, что бы поговорить с осьминогом. Тут тоже я уже...
  7. Y

    CTF BOF: Регулировщик громкости (writeup)

    Привет. Погнали дальше. Скачиваем, unzip, IDA, main. Тут видим, что у нас есть одна уязвимая функция принимающая в массив 4. Так же видим что есть условие по которому мы должны попасть в ветку где можем получить флаг. Так же видим, что можем увеличивать громкость только 2 раза, если у нас не...
  8. E

    CTF Обезbashенный writeup

    У нас есть адрес 62.173.140.174:10005, первым делом я начал стучаться на веб интерфейс и не мог понять почему ничего не работает, вспомнив что таск из категории администрирование решил запустить netcat и все заработало. Здесь мы видим что можем запускать bash команды, после енумирации...
  9. Y

    CTF BOF: Обратная сторона Луны (writeup)

    Привет. Погнали дальше. Включаем и слушаем, для настроения! По классике - скачиваем, unzip, в IDA и в main. Видим, что оба scanf у нас уязвимые, т.к. нет ограничения на количество получаемых символов. Два раза жмём на true_answer и смотрим какой он есть для того, чтобы пройти первый вопрос...
  10. StripedBear

    CTF Прохождение The Lord of the SQLI : The Fellowship of the SQLI, 2021

    Решил рассказать про CTF los.rubiya.kr, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется...
  11. Y

    CTF Simple BOF: Я хочу купить этот флаг!!! (writeup)

    Всем привет. Идем дальше. Идем в MEGABANK от EVIL CORP с огромным желанием "купить" флаг. Скачиваем банк-клиент, unzip его, открываем в IDA и идем в main. Далее идем в login Видим, что тут у нас есть пользовательский ввод логина и пароля, но тут у нас все по феншую, ввод ограничен, тут мы...
  12. Y

    CTF Simple BOF: Вредный пингвин (writeup)

    Привет. Понравилось, решил дальше порешать. Скачиваем файл, unzip, идем в IDA, смотрим main. На скриншоте видно, что флаг лежит внутри приложухи и выводится по условию. Видно также, что от начала массива s, в который приложуха читает небезопасно ввод пользователя, до начала переменной, которая...
  13. Y

    CTF Экзамен?? (writeup)

    Всем привет. Решил переключиться на pwn, попробовать, что это и как. Оказалось интересно. Приступим. Скачиваем архив, unzip его и в IDA. В иде смотрим функцию main, жмем F5 для генерации псевдокода. Что мы видим а данном скриншоте, а то, что у нас есть флаг внутри (т.к. приложуха...
  14. AFANX

    Статья Наденьте на ноги мои стальные кандалы. Параллельный фаззинг AFL++.

    Ку, киберрекруты. Сегодня статья будет посвящена распараллеливанию фаззера. Думаю, будет интересно посмотреть, в чем суть распараллеливания и почему это так удобно. Наш подопытный - программа Netperf 2.6.0 . В этой проге была найдена уязвимость переполнения буфера 17 июня 2019 год хакером Juan...
  15. E

    CTF Загадка пятидесятилетия(Writeup)

    Обожаю таски в категории криптография связанные с поиском старых или забытых шифров и сегодня мой взор упал на таск Загадка Пятидесятилетия. Сразу в глаза бросилось изображение Кельсткого креста и здесь начались поиски которые привели к истории серийного маньяка с псевдонимом Zodiac(выходил даже...
  16. AFANX

    Статья Типы переменных и приведение. Реверс инжиниринг с использованием radare2. Часть 6

    Ку, киберрекруты. Сегодня расскажу об основных типах переменных, с которыми вы можете столкнуться при реверсировании кода на языке Си (и в общих чертах), и мы рассмотрим, как выполняется приведение на низком уровне. Это будет относительно быстро. Casting - это способ "преобразования" переменной...
  17. Y

    CTF Пончик (writeup)

    Всем снова привет. Пришло время поесть пончики. Скачиваем файл, unzip его. Есть картинка, выглядит, как будто и тут теперь стеганография, проверим file, strings, exiftool, binwalk, foremost, exiv2, steghide никакого результата мне не дало. Хотя была онлайн тулза, которая дала мне инетерсное...
  18. The Codeby

    CTF 🚩 Статус «Codeby Games» на форуме!

    Для ТОП 10 игроков нашей CTF платформы создали ВИП статус на форуме с доступом в Green и Grey разделы на 30 дней. Срез статистики будет в 20:00 в последний день каждого месяца. На следующий день раздаём статусы. Для получения статуса НАДО вписать аккаунт телеграм в профиль борды, чтобы с вами...
  19. damned

    CTF Мемы с совой - forensic (writeup)

    Привет всем! Сегодня бы хотелось разобрать таск по разделу forensic на сайте Игры Кодебай | CTF-платформа - Мемы с совой Изначально нам даётся zip-архив Скачиваем его и открываем Внутри архива лежит ещё один архив где находится уже нужный нам файл something Перекидываем его в рабочее место и...
  20. damned

    CTF Переработки стоит держать в секрете - forensic (writeup)

    Всем привет! Хотел бы показать решение таска «Переработки стоит держать в секрете» с площадки codeby.games из раздела forensic. При решении таска я сначала обратил внимание на: 1.В файлах встречается слово codeby 2.При анализе жёсткого диска злоумышленника в файлах встречаются различные...