writeup

  1. K

    Writeup Веб [Секретник] [writeup]

    Поехали IP: 62.173.140.174:16085 Как всегда все делаем через наш любимый Burp Pro 1) Открываем сайт ничего не обычного, пробуем ввести admin admin посмотреть, что и как работет Получаем пользователь такой существует и пароль не верный You must be registered for see element. 2) Переходим на...
  2. K

    Writeup Веб [PDF-библиотека] [writeup]

    В некоторых тасках пишется не оформлять райтап на новые задания. Дабы не нарушать концепцию площадки Так как не увидел данного сообщения, полагаю можно оформить, дабы не нарушать традиции площадки) После окончания обучения You must be registered for see element. (Немножко рекламы) не хватает...
  3. M4x

    Writeup Чувак, где мой флаг? [Writeup]

    Без лишних предисловий перейдем к делу. Имеем на руках подозрительный файл с названием, записанным задом наперед — типичный прием, любимый разработчиками вредоносов. На самом деле его настоящее имя: x<202e>gpj.exe (там Unicode-символ U+202E — Right-to-Left Override, чтобы обмануть глаз)...
  4. M4x

    Writeup Google CTF Beginner's Quest — Redacted RSA 1 [Writeup]

    Всем привет! Этот материал открывает серию разборов задач по криптографии с Google CTF Beginner's Quest. Серия выстроена как своеобразный квест: в каждой последующей задаче приватный ключ «ломается» все больше и больше. В Redacted RSA 1 все довольно просто: нам достается приватный ключ, у...
  5. K

    Writeup Квантовый прорыв WriteUp — полный разбор CTF-задачи

    You must be registered for see element. Честно, попыхтел над этой задачкой с You must be registered for see element.. Хотя, по сути, и пыхтеть-то было не над чем — лол. Айпи переводит нас на сайт. На первый взгляд — ничего особенного, просто текст. Нас интересует вкладка "Контакты". You must...
  6. M4x

    Writeup Старый боец [Writeup]

    Авторский разбор этой задачки оставил у людей вопросы, поэтому я решил написать свой. Итак, у нас на руках WAD-файл my.wad — старый добрый формат из мира Doom. Конечно, можно было бы запустить игру и копаться в ней, но зачем тратить время, если есть более простой способ? Давайте поищем...
  7. M4x

    Writeup Самозванец [Writeup]

    Задачка с Киберколизея, хоть и легкая, но вызвала трудности у многих, поэтому я решил написать подробный разбор решения. На мой взгляд, "Самозванец" — задание среднего уровня: не столько из-за сложности, сколько из-за запутанной легенды, которая, по моему мнению, сбивает с толку и уводит в...
  8. vov4ick

    Hackerlab Цирковой трюк (WriteUp)

    В данном райтапе речь пойдет о таске Цирковой трюк из категории веб. You must be registered for see element. Приложение банальное, есть форма авторизации, через которое нам нужно попасть на правах администратора. Открываем код и находим интересные вещи: <?php ini_set('display_errors', '1')...
  9. K

    Writeup Разминка с JWT [writeup] по таску

    Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...
  10. vov4ick

    Writeup Форум предсказателей (WriteUp)

    Приветствую форумчан, сегодня я покажу решение таска из категории Веб «Форум предсказателей». You must be registered for see element. Основная цель - это сайт с формой регистрации и авторизации: You must be registered for see element. К данному таску также идет код приложения, что намного...
  11. K

    Writeup XXE-уязвимость в CTF: разбор задания «Сломанный ящик»

    Добрый день коллеги, штурмуем задания из учебы, на этот раз "Сломанный ящик" You must be registered for see element. Залетаем в задание и осматриваемся в нашем любимом burp You must be registered for see element. Все как и положено включаем intercept, и штудируем запрос Видим adoba и...
  12. M4x

    Writeup Холмы [Writeup]

    Без лишних предисловий перейдем к делу. Итак, у нас есть шифртекст: KLZCOUKTVOUWUKDOBGZVJIIIRGVHXCRQUCNOX_IBBL И вот такая матрица: ------------------------- |76 |101|115|116|101|114| ------------------------- |32 |83 |97 |110|100|101| ------------------------- |114|115|32 |115|104|111|...
  13. M4x

    Writeup Веселый RSA [Writeup]

    Без лишних предисловий перейдем к делу. У нас есть три шифртекста, которые на самом деле представляют одно и то же сообщение. Подсказка намекает на то, что Боб не слишком хорошо разбирается в RSA и допустил серьезную ошибку при шифровании. Мы видим, что вместо стандартной экспоненты e = 65537...
  14. M4x

    Writeup Нулевой шифр [Writeup]

    Без лишних предисловий перейдем к делу. Давайте сначала посмотрим на файл request.txt с перехваченным запросом. Мы видим флаг, закодированный в base64, который передается через GET-запрос. Вот он: FLAG=lUmU56gHyTe0DabyGJIZEI9mGyx/4NG1tX8yhml1KmQWEdfQ3TNNkU3z1w== Скопируйте эту строку, она нам...
  15. M4x

    Writeup Еще одна стеганография [Writeup]

    Без лишних предисловий перейдем к делу. В описании упоминаются ворота. You must be registered for see element. Забегая вперед, отмечу, что я так и не смог понять, какое отношение имеют ворота к данной задачке. Скачиваем архив, распаковываем и открываем документ в LibreOffice Writer. В...
  16. M4x

    Writeup Игра [Writeup]

    Без лишних предисловий перейдем к делу. В первую очередь, мы анализируем файл Game.exe с помощью утилиты file: file Game.exe # Вывод: Game.exe: Zip archive data, made by v3.0 UNIX, extract using at least v2.0, last modified, last modified Sun, Jul 06 2023 23:42:56, uncompressed size 151...
  17. M4x

    Writeup Повышение [Writeup]

    Без лишних предисловий перейдем к сути. Анализируя описание задачки, можно сразу определить, что речь идет о Ленинградской области. Исходя из описания, необходимо найти деревню, расположенную на границе, что подразумевает два возможных направления: либо на границе с Эстонией, либо с Финляндией...
  18. M4x

    Writeup Алиса не знает алгебру [Writeup]

    Прежде всего, хочу подчеркнуть два ключевых момента: 1. Если вы не математик, для успешного выполнения задания вам потребуется уверенное владение языком программирования Python. Надеюсь, это понятно. 2. В процессе выполнения задания крайне важно не разрывать соединение с сервером, иначе...
  19. M4x

    Writeup Забытый [Writeup]

    Без лишних предисловий перейдем к сути. Шаг 1. Для удобства и упрощения работы преобразуем байтовую строку в hex-нотацию. Это можно сделать следующим образом: encrypted_flag = b'+\x7ft1*iK\x1c[Io\x16\x1a\x00o\x1aYS\x03+\x10\x00B\t'.hex() print(encrypted_flag) В результате мы получим строку, с...
  20. ROP

    CTF 0x02 Решаем мемный крякми Rock от someontop | crackmes.one, Reverse crackme для начинающих

    You must be registered for see element. Всем салют! ✨ Сегодня мы с вами разберём крякми для начинающих, созданный под .NET. Он опубликован на You must be registered for see element.. 💬 Название: Rock 🙂 Автор: someontop 🔗 Ссылка: You must be registered for see element. 🟩 Сложность: 1.1 📈...