ctf

Привет! Разберем решение таска Обходной путь Функционал приложения php функция - echo. появляется мысль о эксплутации php injection попробуем вывести phpinfo() Сработало! значит попробуем выполнить команды на сервере через функцию system echo '123';system(”id”); WAF нас блочит, значит будем...

Всех приветствую! Решил написать короткий райтап по MireaCTF - это соревнования только для студентов. Пишу райтап только по веб таскам. 1 ТАСК Я решал этот таск хитрым способом. Конечно, стоило бы сначала пофаззить сайт без авторизации, а потом указав куки в фаззер снова пофаззить, чтобы найти...

Задача из форензиики. Дан файл memdump, это образ памяти Описание таска: Оно же является небольшой подсказкой. Надо искать графические редакторы, просмотрщики картинок и тому подобное. Приступим, для работы с памятью нам поможет замечательный инструмент - volatility2/3...

#!/bin/bash echo "$0 by Logas codeby 2023" if [ $# -eq 0 ] then echo "Вы не передали аргумент. Пример использования: ./Stegan0auto image.jpg" exit elif [ $# -gt 1 ] then echo "Вы передали слишком много аргументов. Можно передать только один аргумент. Пример использования: ./Stegan0auto...

🏆 Итоги CTF-соревнований "Киберколизей" (11-13 ноября) Закончился 48-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало❗️1172 команды из разных уголков мира. 🎉 Пришло время объявить победителей! 🥇 Cyber Mushrooms - 50.000 руб., мерч, физ. сертификат 🥈 N3p1ngu3m -...

Всем привет :) На этих выходных отгремела квалификация CTF Cup. По результатам я решил сделать подробный разбор задания на бинарную эксплуатацию для начинающих. Рассказал про перезапись GOT при возможности записи по произвольному адресу Видео можно посмотреть тут: Формат видео для меня...

👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек. ⏰ Старт: 11 ноября 10:00. Продолжительность 48 часов. 🏆 Призы для команд-победителей: 1 место — 50.000 руб, мерч, сертификат 2 место — 40.000 руб, мерч, сертификат 3 место — 30.000 руб, мерч, сертификат 4-10...

Ребзя, всем привет. Скоро начинается долгожданный Кибер Колизей и я был бы рад, если бы кто-то пригласил меня в команду или мы просто объединились и создали свою. Не могу сказать, что я являюсь каким-то спецом в определенных областях, везде по чуть-чуть. Буду благодарен за отклик

До 27 октября можно зарегистрироваться на отборочный этап Кубка CTF. Онлайн-квалификация будет проходить 28-29 октября: в следующие туры отберут целых 30 команд! 🔥 В этом году играть можно в одном из трёх зачётов: смешанном, академическом и школьном. Победителей (как и призов) тоже будет три...

Открыта регистрация на KubanCTF, который пройдет в рамках международной конференции по информационной безопасности KubanCSC, на территории курорта «Газпром Поляна»! Общий призовой фонд составит 1.3 миллиона рублей. Отборочный этап пройдет онлайн по правилам jeopardy. В финале вам предстоит...

На конференции OFFZONE 2023 ждем вас в зоне медиапартнеров, где вы можете выиграть призы, решив простые CTF - задачки!

Всем привет! Сегодня разберем квест "Черновик" с платформы Codeby Games. В этом райтапе я постараюсь изложить решение таска наиболее подробно. Итак, приступим! Поиск точки входа Заходим на первый IP, открываем код страницы, видим что есть спрятанная (hidden) область: Убираем hidden...

Привет. Идем дальше. Смотрим в IDA main На скриншоте все почищено, переименовано для лучшей читабельности. Что видим - сть 2 однобайтовых массива по 32 элемента в каждом. Есть буффер в котором лежат bash комманды одна с начала, вторая с 31 элемента массива. Для логина и пароля используется не...

Приветствую всех, дорогие обитатели ресурсов Codeby! Представляю вашему вниманию очередной авторский врайтап к заданию с площадки Codeby Games. Сегодня мы попробуем выбраться из Лабиринта / Администрирование. Подключаемся через netcat по айпишнику с портом, которые указаны в описании таска...

Привет. Продолжаем. Смотрим в IDA main. Видим, что я уже переименовал переменную, которая принимает не безопасный ввод от пользователя. Так же я привел условия if-ов в читабельный вид. В данных условиях нас должна интересовать функция talk, что бы поговорить с осьминогом. Тут тоже я уже...

Привет. Погнали дальше. Скачиваем, unzip, IDA, main. Тут видим, что у нас есть одна уязвимая функция принимающая в массив 4. Так же видим что есть условие по которому мы должны попасть в ветку где можем получить флаг. Так же видим, что можем увеличивать громкость только 2 раза, если у нас не...

У нас есть адрес 62.173.140.174:10005, первым делом я начал стучаться на веб интерфейс и не мог понять почему ничего не работает, вспомнив что таск из категории администрирование решил запустить netcat и все заработало. Здесь мы видим что можем запускать bash команды, после енумирации...

Привет. Погнали дальше. Включаем и слушаем, для настроения! По классике - скачиваем, unzip, в IDA и в main. Видим, что оба scanf у нас уязвимые, т.к. нет ограничения на количество получаемых символов. Два раза жмём на true_answer и смотрим какой он есть для того, чтобы пройти первый вопрос...

Решил рассказать про CTF los.rubiya.kr, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется...

Всем привет. Идем дальше. Идем в MEGABANK от EVIL CORP с огромным желанием "купить" флаг. Скачиваем банк-клиент, unzip его, открываем в IDA и идем в main. Далее идем в login Видим, что тут у нас есть пользовательский ввод логина и пароля, но тут у нас все по феншую, ввод ограничен, тут мы...