ctf

Всех приветствую! Решил написать короткий райтап по MireaCTF - это соревнования только для студентов. Пишу райтап только по веб таскам. 1 ТАСК Я решал этот таск хитрым способом. Конечно, стоило бы сначала пофаззить сайт без авторизации, а потом указав куки в фаззер снова пофаззить, чтобы найти...

Задача из форензиики. Дан файл memdump, это образ памяти Описание таска: Оно же является небольшой подсказкой. Надо искать графические редакторы, просмотрщики картинок и тому подобное. Приступим, для работы с памятью нам поможет замечательный инструмент - volatility2/3 You must be registered...

#!/bin/bash echo "$0 by Logas codeby 2023" if [ $# -eq 0 ] then echo "Вы не передали аргумент. Пример использования: ./Stegan0auto image.jpg" exit elif [ $# -gt 1 ] then echo "Вы передали слишком много аргументов. Можно передать только один аргумент. Пример использования: ./Stegan0auto...

You must be registered for see element. 🏆 Итоги CTF-соревнований "Киберколизей" (11-13 ноября) Закончился 48-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало❗️1172 команды из разных уголков мира. 🎉 Пришло время объявить победителей! 🥇 You must be registered for...

Всем привет :) На этих выходных отгремела квалификация CTF Cup. По результатам я решил сделать подробный разбор задания на бинарную эксплуатацию для начинающих. Рассказал про перезапись GOT при возможности записи по произвольному адресу Видео можно посмотреть тут: You must be registered for...

You must be registered for see element. 👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек. ⏰ Старт: 11 ноября 10:00. Продолжительность 48 часов. 🏆 Призы для команд-победителей: 1 место — 50.000 руб, мерч, сертификат 2 место — 40.000 руб, мерч, сертификат 3...

Ребзя, всем привет. Скоро начинается долгожданный You must be registered for see element. и я был бы рад, если бы кто-то пригласил меня в команду или мы просто объединились и создали свою. Не могу сказать, что я являюсь каким-то спецом в определенных областях, везде по чуть-чуть. Буду благодарен...

You must be registered for see element. До 27 октября можно зарегистрироваться на отборочный этап Кубка CTF. Онлайн-квалификация будет проходить 28-29 октября: в следующие туры отберут целых 30 команд! 🔥 В этом году играть можно в одном из трёх зачётов: смешанном, академическом и школьном...

You must be registered for see element. Открыта регистрация на KubanCTF, который пройдет в рамках международной конференции по информационной безопасности KubanCSC, на территории курорта «Газпром Поляна»! Общий призовой фонд составит 1.3 миллиона рублей. Отборочный этап пройдет онлайн по...

You must be registered for see element. На конференции You must be registered for see element. ждем вас в зоне медиапартнеров, где вы можете выиграть призы, решив простые CTF - задачки!

Всем привет! Сегодня разберем квест "Черновик" с платформы Codeby Games. В этом райтапе я постараюсь изложить решение таска наиболее подробно. Итак, приступим! Поиск точки входа Заходим на первый IP, открываем код страницы, видим что есть спрятанная (hidden) область: You must be registered...

Привет. Идем дальше. Смотрим в IDA mainYou must be registered for see element. На скриншоте все почищено, переименовано для лучшей читабельности. Что видим - сть 2 однобайтовых массива по 32 элемента в каждом. Есть буффер в котором лежат bash комманды одна с начала, вторая с 31 элемента...

You must be registered for see element. Приветствую всех, дорогие обитатели ресурсов Codeby! Представляю вашему вниманию очередной авторский врайтап к заданию с площадки You must be registered for see element.. Сегодня мы попробуем выбраться из You must be registered for see element. / You must...

Привет. Продолжаем. Смотрим в IDA main. You must be registered for see element. Видим, что я уже переименовал переменную, которая принимает не безопасный ввод от пользователя. Так же я привел условия if-ов в читабельный вид. В данных условиях нас должна интересовать функция talk, что бы...

Привет. Погнали дальше. Скачиваем, unzip, IDA, main. You must be registered for see element. Тут видим, что у нас есть одна уязвимая функция принимающая в массив 4. Так же видим что есть условие по которому мы должны попасть в ветку где можем получить флаг. Так же видим, что можем увеличивать...

У нас есть адрес 62.173.140.174:10005, первым делом я начал стучаться на веб интерфейс и не мог понять почему ничего не работает, вспомнив что таск из категории администрирование решил запустить netcat и все заработало. You must be registered for see element. Здесь мы видим что можем запускать...

Привет. Погнали дальше. You must be registered for see element. You must be registered for see element. По классике - скачиваем, unzip, в IDA и в main. You must be registered for see element. Видим, что оба scanf у нас уязвимые, т.к. нет ограничения на количество получаемых символов. Два раза...

Решил рассказать про CTF You must be registered for see element., которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс You must be registered for see element. без него я не смог продвинуться дальше...

Всем привет. Идем дальше. Идем в MEGABANK от EVIL CORP с огромным желанием "купить" флаг. Скачиваем банк-клиент, unzip его, открываем в IDA и идем в main. You must be registered for see element. Далее идем в login You must be registered for see element. Видим, что тут у нас есть...

Привет. Понравилось, решил дальше порешать. Скачиваем файл, unzip, идем в IDA, смотрим main. You must be registered for see element. На скриншоте видно, что флаг лежит внутри приложухи и выводится по условию. Видно также, что от начала массива s, в который приложуха читает небезопасно ввод...