writeup

Всем привет! Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на Codeby Games. Итак, приступим! Ищем вектор Нам дается IP'шник, и три подсказки: Возможно проверка на утечку флага является "узким местом"? Вы не любите кошек? Да вы просто не умеете их готовить! Я...

Всем привет! Сегодня рассмотрим задание "Животные и флаг" от Codeby Games. Видео разбора таска: Текстовый разбор таска: Распаковываем архив, видим несколько файлов, но насинтересует только capybara.png. Сразу смотрим картинку в StegSolve. Щёлкая параметры отображения находим пароль от...

Салют, иллюзионисты! Хочу представить вам авторский врайтап к заданию "Доступ запрещен" с площадки Codeby Games. Начнем... Открываем в браузере URL адрес таска. При заходе на сайт, нас перекидывает на /login.php, где якобы надо авторизоваться. Просто так к index.php нас не допустят) После...

Приветствую, Кодебай! Сегодня пройдём Soccer - лёгкую линуксовую машину с площадки HackTheBox. Приятного чтения, друзья :) Разведка Начинаем, как всегда со сканирования портов, используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы определить сервисы открытых портов: nmap -sC...

Всем привет! Рассмотрим задачу «Финский инсайдер» с площадки codeby.games из раздела OSINT. [далее имена, хеши, адреса сайтов и электронных почт изменены] Выделяем факты из текста задания: финская компания имела филиал в России и компании было что сливать сотрудник, который сливал инфу...

К заданию приложен pdf-файл в котором (возможно) флаг скрыт под черными прямоугольниками. Задача: получить флаг. Наверное, существует масса вариантов получить флаг в этом задании. С удовольствием почитаю ваши. Тут же предлагаю рассмотреть 4 пришедших мне в голову. Рассмотренный под...

Здравствуйте, друзья! Я рад представить вам авторский врайтап, который поможет раскрыть тайны таска "Клиент всегда прав / Веб" с платформы Игры Кодебай. Мы рассмотрим уязвимость XSS и научимся использовать её, чтобы получить Cookies администратора. Давайте начнем! Заходим на страницу таска и...

Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и неменее интересный способ повышения...

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину EarlyAccess (Linux - Web). Сегодня мы применим уязвимости такие как SQLi, XSS и RCE, а так же рассмотрим повышение привилегий через Docker! Начинаем) Данные: Задача: Скомпрометировать...

Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux 2021.3 Первоначальная разведка: Для...

Приветствую! В одном из прошлых врайтапов я описал прохождение коробки альтернативным способом, вместо использования ошибки переполнения буфера и сказал, что пошел развиваться в направление The buffer overflow... И вот, наконец, в данном прохождении, я представлю свои первые успехи в деле "о...

Приветствую! Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub - RED: 1 Исходные данные следующие: Дана машина Ubuntu, которую взломал маньяк-психопат Red. Наша задача - захватить её обратно (т.е. получить права пользователя root. Делать мы это будем...

Приветствую! Если взялся - надо доводить до конца, поэтому представляю вашему вниманию прохождение четвертой - финальной машины из серии KB-VULN. Прохождение предыдущих коробок можно посмотреть тут 1, 2 и 3. Найти и скачать представленную в разборе коробку можно тут KB-VULN: 4 FINAL. Исходные...

Приветствую! Это прохождение третьей машины из серии KB-VULN. Прохождение предыдущих машин можно посмотреть тут 1 и 2. Найти и скачать коробку можно тут KB-VULN: 3 Исходные данные: Атакуемая машина под управлением Ubuntu linux, на которой есть 2 флага user.txt и root.txt. Основная машина (с...

Приветствую! Это продолжение прохождения серии коробок с Vulnhub - KB-VULN. Прохождение предыдущей машины можно посмотреть тут. В данной статье представлено прохождение машины KB-VULN: 2 ( Найти и скачать коробку можно тут KB-VULN: 2 ). Исходные данные: Имеется атакуемая машина под...

Приветствую! У меня скопилось некое количество записей о прохождении различных коробок с Vulnhub, вот я и решил выложить часть из них сюда. Меньше слов больше дела, начнем с малого, в данном врайтапе представлено прохождение Easy машины KB-VULN: 1 ( Найти и скачать коробку можно тут KB-VULN: 1)...

Привет всем :) Здесь мы поговорим о том как нужно было решать наш мини квест, а ещё о некоторых моментах с гугл формами) Итак, на начале мы имели ссылку(cat) и текст: 担麦甩念担 Перейдя по ссылке увидим милого КОТИКа :3 Скачиваем фотографию и естественно нужно открыть фотку в текстовом...

Hello World! Writeup на машину Sunday, сегодня уходит на пенсию. ОС Solaris. Сложность Easy. Вредность зашкаливает. Очень и легкая и очень плохая машина. Легкая потому что интуитивно понятно куда идти и что делать, плохая потому что сотни людей повышают привилегии через файл sudoers и ломают...

Всем привет! Читал вчера чатик, и там какой тип предлагал писать writeup на HTB, вот я и подрезал идейку, хотя я предлагал еще полгода назад) Writeup на тачку Olympus, через несколько часов она улетает в архив) Тачка на линуксе, сложность средняя. Сканируем: n01:~/ $ nmap -Pn -sV -sC...

Тема создана для writeups тасков которые мы успешно сдали, просьба всем кто сдавал отписаться сюда.