ctf

Всем привет! Сегодня разберем квест "Черновик" с платформы Codeby Games. В этом райтапе я постараюсь изложить решение таска наиболее подробно. Итак, приступим! Поиск точки входа Заходим на первый IP, открываем код страницы, видим что есть спрятанная (hidden) область: You must be registered...

Привет. Идем дальше. Смотрим в IDA mainYou must be registered for see element. На скриншоте все почищено, переименовано для лучшей читабельности. Что видим - сть 2 однобайтовых массива по 32 элемента в каждом. Есть буффер в котором лежат bash комманды одна с начала, вторая с 31 элемента...

You must be registered for see element. Приветствую всех, дорогие обитатели ресурсов Codeby! Представляю вашему вниманию очередной авторский врайтап к заданию с площадки You must be registered for see element.. Сегодня мы попробуем выбраться из You must be registered for see element. / You must...

Привет. Продолжаем. Смотрим в IDA main. You must be registered for see element. Видим, что я уже переименовал переменную, которая принимает не безопасный ввод от пользователя. Так же я привел условия if-ов в читабельный вид. В данных условиях нас должна интересовать функция talk, что бы...

Привет. Погнали дальше. Скачиваем, unzip, IDA, main. You must be registered for see element. Тут видим, что у нас есть одна уязвимая функция принимающая в массив 4. Так же видим что есть условие по которому мы должны попасть в ветку где можем получить флаг. Так же видим, что можем увеличивать...

У нас есть адрес 62.173.140.174:10005, первым делом я начал стучаться на веб интерфейс и не мог понять почему ничего не работает, вспомнив что таск из категории администрирование решил запустить netcat и все заработало. You must be registered for see element. Здесь мы видим что можем запускать...

Привет. Погнали дальше. You must be registered for see element. You must be registered for see element. По классике - скачиваем, unzip, в IDA и в main. You must be registered for see element. Видим, что оба scanf у нас уязвимые, т.к. нет ограничения на количество получаемых символов. Два раза...

Решил рассказать про CTF You must be registered for see element., которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс You must be registered for see element. без него я не смог продвинуться дальше...

Всем привет. Идем дальше. Идем в MEGABANK от EVIL CORP с огромным желанием "купить" флаг. Скачиваем банк-клиент, unzip его, открываем в IDA и идем в main. You must be registered for see element. Далее идем в login You must be registered for see element. Видим, что тут у нас есть...

Привет. Понравилось, решил дальше порешать. Скачиваем файл, unzip, идем в IDA, смотрим main. You must be registered for see element. На скриншоте видно, что флаг лежит внутри приложухи и выводится по условию. Видно также, что от начала массива s, в который приложуха читает небезопасно ввод...

Всем привет. Решил переключиться на pwn, попробовать, что это и как. Оказалось интересно. Приступим. Скачиваем архив, unzip его и в IDA. В иде смотрим функцию main, жмем F5 для генерации псевдокода. You must be registered for see element. Что мы видим а данном скриншоте, а то, что у нас...

You must be registered for see element. Ку, киберрекруты. Сегодня статья будет посвящена распараллеливанию фаззера. Думаю, будет интересно посмотреть, в чем суть распараллеливания и почему это так удобно. Наш подопытный - программа Netperf 2.6.0 . В этой проге была найдена уязвимость...

Обожаю таски в категории криптография связанные с поиском старых или забытых шифров и сегодня мой взор упал на таск Загадка Пятидесятилетия. Сразу в глаза бросилось изображение Кельсткого креста и здесь начались поиски которые привели к истории серийного маньяка с псевдонимом Zodiac(выходил даже...

You must be registered for see element. Ку, киберрекруты. Сегодня расскажу об основных типах переменных, с которыми вы можете столкнуться при реверсировании кода на языке Си (и в общих чертах), и мы рассмотрим, как выполняется приведение на низком уровне. Это будет относительно быстро. Casting...

Всем снова привет. Пришло время поесть пончики. Скачиваем файл, unzip его. Есть картинка, выглядит, как будто и тут теперь стеганография, проверим file, strings, exiftool, binwalk, foremost, exiv2, steghide никакого результата мне не дало. Хотя была онлайн тулза, которая дала мне инетерсное...

Для ТОП 10 игроков нашей You must be registered for see element. создали ВИП статус на форуме с доступом в Green и Grey разделы на 30 дней. Срез статистики будет в 20:00 в последний день каждого месяца. На следующий день раздаём статусы. You must be registered for see element. You must be...

Привет всем! Сегодня бы хотелось разобрать таск по разделу forensic на сайте You must be registered for see element. - Мемы с совой You must be registered for see element. Изначально нам даётся zip-архив You must be registered for see element. Скачиваем его и открываем You must be registered for...

Всем привет! Хотел бы показать решение таска «Переработки стоит держать в секрете» с площадки You must be registered for see element. из раздела forensic. You must be registered for see element. При решении таска я сначала обратил внимание на: 1.В файлах встречается слово codeby 2.При анализе...

You must be registered for see element. Приветствую, Кодебай! Сегодня пройдём Soccer - лёгкую линуксовую машину с площадки HackTheBox. Приятного чтения, друзья :) Разведка Начинаем, как всегда со сканирования портов, используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы...

You must be registered for see element. Всем привет! Рассмотрим задачу «Финский инсайдер» с площадки You must be registered for see element. из раздела OSINT. You must be registered for see element. [далее имена, хеши, адреса сайтов и электронных почт изменены] Выделяем факты из текста...