writeup

IP: 62.173.140.174:16077 Работаем через Burp Pro 1) Заходим на сайт, видим форму. По классике пробуем ввести admin admin (Ничего не выходит) You must be registered for see element. 2) Регистрируемся с любыми данными (Например: test test) You must be registered for see element. 3) Заходим в...

Поехали IP: 62.173.140.174:16085 Как всегда все делаем через наш любимый Burp Pro 1) Открываем сайт ничего не обычного, пробуем ввести admin admin посмотреть, что и как работет Получаем пользователь такой существует и пароль не верный You must be registered for see element. 2) Переходим на...

В некоторых тасках пишется не оформлять райтап на новые задания. Дабы не нарушать концепцию площадки Так как не увидел данного сообщения, полагаю можно оформить, дабы не нарушать традиции площадки) После окончания обучения You must be registered for see element. (Немножко рекламы) не хватает...

Без лишних предисловий перейдем к делу. Имеем на руках подозрительный файл с названием, записанным задом наперед — типичный прием, любимый разработчиками вредоносов. На самом деле его настоящее имя: x<202e>gpj.exe (там Unicode-символ U+202E — Right-to-Left Override, чтобы обмануть глаз)...

Всем привет! Этот материал открывает серию разборов задач по криптографии с Google CTF Beginner's Quest. Серия выстроена как своеобразный квест: в каждой последующей задаче приватный ключ «ломается» все больше и больше. В Redacted RSA 1 все довольно просто: нам достается приватный ключ, у...

You must be registered for see element. Честно, попыхтел над этой задачкой с You must be registered for see element.. Хотя, по сути, и пыхтеть-то было не над чем — лол. Айпи переводит нас на сайт. На первый взгляд — ничего особенного, просто текст. Нас интересует вкладка "Контакты". You must...

Авторский разбор этой задачки оставил у людей вопросы, поэтому я решил написать свой. Итак, у нас на руках WAD-файл my.wad — старый добрый формат из мира Doom. Конечно, можно было бы запустить игру и копаться в ней, но зачем тратить время, если есть более простой способ? Давайте поищем...

Задачка с Киберколизея, хоть и легкая, но вызвала трудности у многих, поэтому я решил написать подробный разбор решения. На мой взгляд, "Самозванец" — задание среднего уровня: не столько из-за сложности, сколько из-за запутанной легенды, которая, по моему мнению, сбивает с толку и уводит в...

В данном райтапе речь пойдет о таске Цирковой трюк из категории веб. You must be registered for see element. Приложение банальное, есть форма авторизации, через которое нам нужно попасть на правах администратора. Открываем код и находим интересные вещи: <?php ini_set('display_errors', '1')...

Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...

Приветствую форумчан, сегодня я покажу решение таска из категории Веб «Форум предсказателей». You must be registered for see element. Основная цель - это сайт с формой регистрации и авторизации: You must be registered for see element. К данному таску также идет код приложения, что намного...

Добрый день коллеги, штурмуем задания из учебы, на этот раз "Сломанный ящик" You must be registered for see element. Залетаем в задание и осматриваемся в нашем любимом burp You must be registered for see element. Все как и положено включаем intercept, и штудируем запрос Видим adoba и...

Без лишних предисловий перейдем к делу. Итак, у нас есть шифртекст: KLZCOUKTVOUWUKDOBGZVJIIIRGVHXCRQUCNOX_IBBL И вот такая матрица: ------------------------- |76 |101|115|116|101|114| ------------------------- |32 |83 |97 |110|100|101| ------------------------- |114|115|32 |115|104|111|...

Без лишних предисловий перейдем к делу. У нас есть три шифртекста, которые на самом деле представляют одно и то же сообщение. Подсказка намекает на то, что Боб не слишком хорошо разбирается в RSA и допустил серьезную ошибку при шифровании. Мы видим, что вместо стандартной экспоненты e = 65537...

Без лишних предисловий перейдем к делу. Давайте сначала посмотрим на файл request.txt с перехваченным запросом. Мы видим флаг, закодированный в base64, который передается через GET-запрос. Вот он: FLAG=lUmU56gHyTe0DabyGJIZEI9mGyx/4NG1tX8yhml1KmQWEdfQ3TNNkU3z1w== Скопируйте эту строку, она нам...

Без лишних предисловий перейдем к делу. В описании упоминаются ворота. You must be registered for see element. Забегая вперед, отмечу, что я так и не смог понять, какое отношение имеют ворота к данной задачке. Скачиваем архив, распаковываем и открываем документ в LibreOffice Writer. В...

Без лишних предисловий перейдем к делу. В первую очередь, мы анализируем файл Game.exe с помощью утилиты file: file Game.exe # Вывод: Game.exe: Zip archive data, made by v3.0 UNIX, extract using at least v2.0, last modified, last modified Sun, Jul 06 2023 23:42:56, uncompressed size 151...

Без лишних предисловий перейдем к сути. Анализируя описание задачки, можно сразу определить, что речь идет о Ленинградской области. Исходя из описания, необходимо найти деревню, расположенную на границе, что подразумевает два возможных направления: либо на границе с Эстонией, либо с Финляндией...

Прежде всего, хочу подчеркнуть два ключевых момента: 1. Если вы не математик, для успешного выполнения задания вам потребуется уверенное владение языком программирования Python. Надеюсь, это понятно. 2. В процессе выполнения задания крайне важно не разрывать соединение с сервером, иначе...

Без лишних предисловий перейдем к сути. Шаг 1. Для удобства и упрощения работы преобразуем байтовую строку в hex-нотацию. Это можно сделать следующим образом: encrypted_flag = b'+\x7ft1*iK\x1c[Io\x16\x1a\x00o\x1aYS\x03+\x10\x00B\t'.hex() print(encrypted_flag) В результате мы получим строку, с...