ctf

Всем привет. Идем дальше. Решил я пойти по проторенной дорожке и импортировал файл в гидру. Но устроив раскопки в коде, решил попробовать продебажить с gdb. По каким-то странным стечением обстоятельств или из-за недостатка знаний и навыков в пользовании gdb - продебажить не смог. Если есть...

Всем привет! Сегодня мы разбираем решение задачки "Радужные пиксели" от Codeby Games, стеганография. Что у нас изначально есть? В архиве имеется 2 картинки. Подсказка "Найди отличия" почти прямо указывает на метод "исключающего или" (XOR). Следующим моим шагом был поиск соответствующей...

Всем привет! Решил написать врайтап по таску "Огромные цифры" от Codeby Games. Это мой первый пост, так что не судите строго)) В архиве нас встречают два файла: output.txt и encrypt.py Сразу открываем output.txt и видим три значения: n, e, c. Начало каждого значения "0x" cразу указывает на то...

Пришло время для следующей задачи. Как создавать проект и импортировать программы в гидру, описано в статье Детский реверс Тут тоже самое, но в main видим 2 массива, а в цикле идет сверка элемента в одном массиве и элемента по индексу в другом. Название таска тоже как бы намекает. Надо делать...

Приветствую, Кодебай! Сегодня пройдём машину средней сложности под названием Investigation. Основной упор будет сделан в форензику (логи Windows) и реверс. Приятного чтения :) Разведка Начинаем со сканирования портов: Переходим на 80-ый порт: Чтобы попасть на домен нам требуется...

Всем привет. Так как не нашел райтапа, решил сам сделать =) Идем в ghidra. Создаем non-shared проект. Выбираем папку для проекта и его название Далее импортируем файл (hotkey I). На все оставшиеся вопросы отвечаем подефолту. Переходим в CodeBrowser (иконка с гидрой) или жмём 2 раза на...

К заданию приложен pdf-файл в котором (возможно) флаг скрыт под черными прямоугольниками. Задача: получить флаг. Наверное, существует масса вариантов получить флаг в этом задании. С удовольствием почитаю ваши. Тут же предлагаю рассмотреть 4 пришедших мне в голову. Рассмотренный под...

Ку, киберрекруты. Продолжаю курс реверса и использованием radare2. Сегодня мы рассмотрим некоторые простые структуры данных, такие как переменные, поймем, как работают основные условные структуры кода внутри, а также научимся отлаживать с помощью radare2. Первая часть Переменные Код Что...

Здравствуйте, друзья! Я рад представить вам авторский врайтап, который поможет раскрыть тайны таска "Клиент всегда прав / Веб" с платформы Игры Кодебай. Мы рассмотрим уязвимость XSS и научимся использовать её, чтобы получить Cookies администратора. Давайте начнем! Заходим на страницу таска и...

Приветствую!Наша команда заняла 19 место ( участвовали в 3 ) и решил написать врайтап по самым легким таскам , может кому-то будет интересно , кто пропустил соревнования. 1.Таск связанный с мультфильмом Вам нужно просто загуглить "Шифр из мультфильма" и сопоставить.Кодовое слово и будет...

22 апреля закончился захватывающий трехдневный марафон международных CTF-соревнований "Игры Кодебай". Событие собрало более 1500 талантливых участников и 600 команд из разных уголков мира, специализирующихся в области информационной безопасности. Ссылка на ролик с мероприятия: 🎥 Игры Кодебай...

Ку, киберрекруты. Данная статья является переводом. Вот сслыка на оригинал: оригинал EggHunter. Статья о инъектировании шеллкода в бинарь, только с одной проблемкой - не хватка места в памяти. Надеюсь, всё будет понятно. Приятного чтения. Рассмотрим сценарий, в котором по какой-то причине...

Привет, киберрекруты! Статья посвящена написанию шеллкода и его внедрения в ELF как через уязвимость, так и с добавлением новой секцией данных. ТЗ следующее: Написать программу, которая отправляет UDP пакет и его можно отследить в WireShark. Дополнительные требования: 1. Работающая программа...

Приглашаем ОПЫТНЫХ игроков в CTF команду RedHazzarTeam Специализация (одна из): Криптография PWN Реверс Ты подходишь, если вместо доты и КС залипаешь в CTF. Ну и вместо сна :) Ссылку на свой профиль на нашей борде отправляй капитану команды SaiD_ZAR OsMan

24 марта CTF-площадка "Игры Кодебай" получит глобальное обновление! Мы уверены, что это сделает нашу платформу еще более удобной и функциональной для вас: ✔️ Обновлённый дизайн и понятная инфографика ✔️ Дополнительные возможности кастомизировать свой профиль ✔️ Авторизация через электронную...

🔥 CTF-соревнования «Игры Кодебай» проводим с 20 по 22 апреля‎! Если вы хотите попробовать свои силы в решении задач из различных категорий информационной безопасности - тогда вам точно стоит присоединиться к соревнованию! ℹ️ Мероприятие будет состоять из онлайн и офлайн частей. 👥 Участвовать...

Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно :) Разведка Начинаем конечно же со сканирования портов. Используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы определить...

Компания «Доктор Веб» приглашает всех желающих к участию в нашем CTF-марафоне, который пройдет в онлайн-режиме: он стартует с 0:00 4 марта и завершится в 23:59 пятницы 17 марта. В рамках мероприятия участникам предстоит решить задачи по реверс-инжинирингу и анализу файлов. Мы предложим 25...

Мы — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это не стартапы — это продуктовая разработка в уже действующих проектах. Mag Development - аккредитованная IT-компания. Работать можно дистанционно или в одном из наших...

https://codeby.games/ Расшифровка ( есть полезная штука Magic) - CyberChef de4js : Deobfuscator Js - JS нормализатор ( JS deobfuscator) tar | GTFOBins - повышение прав Список будет пополняться , рекомендую в комментариях продолжить