ctf

  1. ALT1RE

    CTF Разбор задания "Финский инсайдер" с площадки Игры Кодебай

    You must be registered for see element. Всем привет! Рассмотрим задачу «Финский инсайдер» с площадки You must be registered for see element. из раздела OSINT. You must be registered for see element. [далее имена, хеши, адреса сайтов и электронных почт изменены] Выделяем факты из текста...
  2. Dzen

    CTF 🚩 Telegram Premium за Первую Кровь! (Акция завершена)

    You must be registered for see element. Каждую субботу в 12:00 на You must be registered for see element. будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт. ⏰ Старт марафона 24 июня. Акция действует до конца лета. У каждого есть шанс попробовать себя...
  3. ALT1RE

    Codeby Games Разбор задания "Кто же тут живет?" с площадки Игры Кодебай

    You must be registered for see element. Здравствуйте, друзья! Предлагаю рассмотреть задание You must be registered for see element. из раздела OSINT площадки You must be registered for see element.. В задании дана фотография дома. Нужно по открытым источникам определить компанию, выкупившую...
  4. N1GGA

    CTF Codeby Games - Сочинение [Writeup]

    You must be registered for see element. Приветствую, уважаемые друзья! Давно уже не радовал вас врайтапами к таскам с площадки You must be registered for see element.. Сегодня мы разберем таск из категории стеганографии под названием "You must be registered for see element.". У нас есть...
  5. Y

    CTF Файлы PYC (writeup)

    Привет. Идем дальше. А вот это вот интересно. На мой взгляд, что ни ghidra, ни ida тут не помощник. Нужно что-то иное. hexeditor показал, что внутри есть Enter Flag, Wrong Flag и прочее, значит там есть какой-то код, скорее всего питоновский. Ищем декомпилятор. Есть uncompyle6 и decompyle3, но...
  6. Y

    CTF Шифрование или что-то в этом роде, не знаю (writeup)

    Привет. Идём дальше. Открываем в ghidra. Смотрим в main. Видим набор данных в массиве и запуск функций "шифрования" enc. You must be registered for see element. Смотрим внутрь enc и видим, обычный xor. You must be registered for see element. Во время реверса надо знать, что все команды...
  7. Y

    CTF Функциональный ад (writeup)

    Привет. Идём дальше. В архиве 2 файла: 1. набор каких-то данных. 2. прога Открываем прогу в ghidra Так как таск называется функциональный ад, смотрим какие есть функции. Видим кучу функций func_**. You must be registered for see element. В некоторых функциях просто выводится какое-то число, в...
  8. Kevgen

    CTF Codeby Games CTF - Раздражающее радио (врайтап)

    Всем привет! Сегодня мы разбираем таск "Раздражающее радио" из раздела "Стеганография" от Codeby Games. Видео разбора таска доступно на YouTube: You must be registered for see element. You must be registered for see element. Что имеется: Аудио файл, который звучит как загрузка игры из...
  9. Y

    CTF Недействительный (writeup)

    Всем привет. Немного "отдохнули" на ZipLock, идем дальше. Скачали файл, разархивировали, смотрим file task4.exe Видим в результате, что это data, т.е. файл то действительно сломан. Смотрим hexeditor task4.exe You must be registered for see element. Видим, что написано, что это PE, но он не...
  10. Y

    CTF ZipLock (writeup)

    Всем привет. Данная задачка конечно много мозга съела, но как оказалось зря.... зря ее поместили в reverse ибо там нет никакого реверса. Что я только не пробовал: ghidra и ida просто отказались открывать ссылаясь на то, что это не исполняемый файл. strings, file, exiftool показывали только то...
  11. Y

    CTF Классика (writeup)

    Всем привет. Идем дальше. Решил я пойти по проторенной дорожке и импортировал файл в гидру. Но устроив раскопки в коде, решил попробовать продебажить с gdb. По каким-то странным стечением обстоятельств или из-за недостатка знаний и навыков в пользовании gdb - продебажить не смог. Если есть...
  12. Kevgen

    CTF Codeby Games CTF - Радужные пиксели (врайтап)

    Всем привет! Сегодня мы разбираем решение задачки "Радужные пиксели" от Codeby Games, стеганография. Что у нас изначально есть? В архиве имеется 2 картинки. Подсказка "Найди отличия" почти прямо указывает на метод "исключающего или" (XOR). Следующим моим шагом был поиск соответствующей...
  13. Kevgen

    CTF Codeby Games CTF - Огромные цифры (врайтап)

    Всем привет! Решил написать врайтап по таску "Огромные цифры" от Codeby Games. Это мой первый пост, так что не судите строго)) В архиве нас встречают два файла: output.txt и encrypt.py Сразу открываем output.txt и видим три значения: n, e, c. Начало каждого значения "0x" cразу указывает на то...
  14. Y

    CTF Перестановки (writeup)

    Пришло время для следующей задачи. Как создавать проект и импортировать программы в гидру, описано в статье You must be registered for see element. Тут тоже самое, но в main видим 2 массива, а в цикле идет сверка элемента в одном массиве и элемента по индексу в другом. Название таска тоже как...
  15. Trager

    CTF Прохождение HackTheBox - Investigation (Linux, Medium)

    You must be registered for see element. Приветствую, Кодебай! Сегодня пройдём машину средней сложности под названием Investigation. Основной упор будет сделан в форензику (логи Windows) и реверс. Приятного чтения :) Разведка Начинаем со сканирования портов: You must be registered for see...
  16. Y

    CTF Детский реверс (writeup)

    Всем привет. Так как не нашел райтапа, решил сам сделать =) Идем в ghidra. Создаем non-shared проект. You must be registered for see element. Выбираем папку для проекта и его название You must be registered for see element. Далее импортируем файл (hotkey I). На все оставшиеся вопросы...
  17. ALT1RE

    CTF Разбор таска "Сделка" с площадки Игры Кодебай

    К заданию приложен pdf-файл в котором (возможно) флаг скрыт под черными прямоугольниками. You must be registered for see element. Задача: получить флаг. Наверное, существует масса вариантов получить флаг в этом задании. С удовольствием почитаю ваши. Тут же предлагаю рассмотреть 4 пришедших...
  18. AFANX

    Статья Сильный я и ловкий, ветра проучу. Реверс инжиниринг используя radare2. Часть 2

    Ку, киберрекруты. Продолжаю курс реверса и использованием radare2. Сегодня мы рассмотрим некоторые простые структуры данных, такие как переменные, поймем, как работают основные условные структуры кода внутри, а также научимся отлаживать с помощью radare2. You must be registered for see element...
  19. N1GGA

    CTF Клиент всегда прав

    Здравствуйте, друзья! Я рад представить вам авторский врайтап, который поможет раскрыть тайны таска "You must be registered for see element." с платформы You must be registered for see element.. Мы рассмотрим уязвимость XSS и научимся использовать её, чтобы получить Cookies администратора...
  20. Местный

    CTF Легкие таски с CTF (врайтап)

    Приветствую!Наша команда заняла 19 место ( участвовали в 3 ) и решил написать врайтап по самым легким таскам , может кому-то будет интересно , кто пропустил соревнования. You must be registered for see element. 1.Таск связанный с мультфильмом You must be registered for see element. Вам нужно...