ctf

Друзья всех приветствую! Продолжаем "пывнить" :) Кто не прочитал первую статью - она есть ТУТ! Часть 4 Часть 3 Часть 1 Перед началом оставлю пару полезных ресурсов: Теория - Статьи на тему, что такое и с чем едят Buffer Overflow Практика - Крутые таски на тему PWN от Codeby Games В этой...

Название: Независимый код Категория: reverse Платформа: codeby.games Вместо какого-либо бинарника или dll нас в архиве ждёт один-единственный myflag.txt. Почитаем, что там: Судя по всему, наш текстовый файл - дизассемблированный IL-код (ldstr, mscorlib, stloc.0). Сразу в глаза бросаются строки...

Название: Эльфийский смали Категория: reverse Платформа: codeby.games В архиве нас ждут несколько файлов с расширением .smali: Для справки: smali - это своего рода аналог ассемблера для android-приложений. А те, кто знаком с разработкой таковых на Java, могли уже заметить знакомый...

Ищу тиммейтов на решение цтфок. Могу в веб, есть навыки осинта, небольшой опыт в ведроиде (просто интересно покапаться в апкашках на предмет невнимательности автора). По площадкам предпочитаю HTB. По опыту спортивного взлома не очень, но интересно качаться в направлении. Кому интересно, можно...

Название: [fd] Категория: pwn Платформа: pwnable.kr При подключении через ssh нас встречают несколько интересующих нас файлов: Очевидно, из доступного нам остаётся только fd - скомпилированный fd.c - только лишь с его помощью мы и можем прочитать flag: Смотрим сурсы fd.c: Единственный...

Всем привет. Продолжаем продолжать. Вариант решения таска. По классике открываем IDA и смотрим main Видим тут несколько функций (я переименовал функции, аргументы и пременные чтобы мне было удобно разбираться в алгоритме): 1. greeting - функция выводит свое приветствие. Ничего что может нам...

Давно не писал. Решил выложить другой вариант прохождения таска. Открываем IDA и смотрим декомпилированный код функции main. Видим, что читаем 85 байт в переменную mem. Посмотрим на нее: Видим, что она находится в _bss сегменте (неинициализированные переменные). Видим, что сегмент этот на...

Ищу какие-нибудь таски с цтфок по направлению осинта. Можете ссылки покидать? Или подсказать что. Желательно без врайтапов

Открыта регистрация на международные CTF-соревнования по кибербезопасности! ⏰ Старт: 28 апреля 10:00. Продолжительность 36 часов. 👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек. 🏆 Призы для команд-победителей: 1 место — 50.000 руб. 2 место — 40.000 руб...

Привет любителям шуток и задач на codeby! Разберем довольно простенькую задачку из радела форенизика. (Рассмотрим несколько вариантов решения) Получил на почту какую-то презентацию от незнакомца. Скачал, но открыть забыл. Только потом понял, что кажется вирусняк подхватил...

Всем привет! Сегодня закончился CTF NeoQuest, и я хочу показать решение одной задачи из школьного трека. Название: Коридоры замка Описание: "Из странных писем складывается различимое послание. Кажется, я могу прочитать. «Странник! Пишет тебе князь Ксеритха. Много лет назад, на охоте, я...

Приветствую любителей CTF! На форуме решения данной задачи не увидел, поэтому выкладываю свое! Вначале нас встречает файл с расширением .pyc. PYC - представляет собой скомпилированный выходной файл, созданный из исходного кода, написанного на языке программирования Python. Первое, что я...

В этом посте хотел бы рассмотреть необычное решение, которое я нашел в процессе выполнения CTF таска "Соленый огурец" из веба на платформе Codeby Games. 1. Открываем указанный ip:port в браузере и перед нами открывается простое веб приложение для создания заметок. 2. В самом начале на странице...

Тема немного не про ИБ, а про создание лабораторий для тренировок ИБешников . Задался я как-то целью сделать простенькую страничку с уязвимостью в javascript. И вроде бы работает всё исправно, и флаг предоставляется при попытке увести куки, но добрые люди мне дали понять, что способ, которым...

Всем привет! Хочу сегодня написать решение одной задачи с недавнего OSINT CTF (не codeby). Задача: "Что написано на вывеске строения справа от голубого автобуса? (красное здание)" Вложение: Решение: На фотографии можно обозначить несколько интересных деталей: надписи на испанском, цвет...

Проходил ctf-задачу на codeby games из раздела квесты, название - "Секретный кабинет". Если вкратце, то там по одному порту нужно было найти пароль от этого "кабинета" (что и было сделано: burpsuite+sqlmap), а по второму подключиться по ssh - сразу после подключения в текущей директории...

- Покажем как взаимодействовать с платформой - Расскажем о стартовом наборе игрока CTF - Порешаем задания из разных категорий - Ответим на вопросы ⏰ 21 января в 19:00 по мск (воскресенье). Ставьте напоминалку, ждём каждого! ➡️ Смотри стрим в нашем Youtube канале

Многие из вас знают, что каждую субботу в 12:00 на платформе Codeby Games публикуются новые задания. 🏆 Перед Новым Годом разыгрываем подарки за взятие first blood на новые задания этой недели: 🎅 С Наступающим Новым Годом!

На платформу добавлен первый (из многих) курсов - Введение в CTF. Уже доступны следующие модули обучения: Введение Повышение привилегий в Linux и Windows Web-эксплуатация (OWASP TOP 10) Реверс-инжиниринг PWN 🎓 Вас ждет удобный формат уроков, включающий методички и видеоролики. После каждого...

Вступление Определение точки входа Эксплуатация Профит Добро пожаловать, уважаемые читатели этого форума, а также участники CTF-платформы Codeby Games! Давненько от меня не было авторских врайтапов, и вот сегодня, я решил исправиться. Codeby Games представляет собой современную, интуитивно...