• 📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы. Ждем вас 3 апреля 19:00 (МСК). регистрация здесь. Что разберём: Поиск уязвимостей через фаззинг, Реальные SQL- и командные инъекции (с выводом RCE), Эскалация привилегий после взлома, Разбор похожих задач из курсов WAPT и SQLiM.

    >>> Подробнее <<<

writeup

  1. Don Reverso

    CTF Writeup: "Классика" (codeby.games)

    Название: Классика Категория: reverse Платформа: You must be registered for see element. В архиве нас ждут 2 файла - classic.elf и classic.exe, под разные платформы. Запускаем любой и наблюдаем следующую картину: You must be registered for see element. Гугл даёт нам Симфонию номер 40, но пока...
  2. Don Reverso

    CTF Writeup: "[fd]" (pwnable.kr)

    Название: [fd] Категория: pwn Платформа: You must be registered for see element. При подключении через ssh нас встречают несколько интересующих нас файлов: You must be registered for see element. Очевидно, из доступного нам остаётся только fd - скомпилированный fd.c - только лишь с его...
  3. Z

    Заметка Райтап на уязвимость Insecure Deserialization [конкурс]

    Всем привет! Хотел бы поделиться небольшой заметкой, которую написал для You must be registered for see element. Прошу не судить строго, я не волшебник, а только учусь :) Тип уязвимости: Insecure Deserialization Общее описание: Данная уязвимость возникает когда (очевидно) данные от...
  4. F

    Классика 2 [Writeup]

    Добро пожаловать путник. Готовим печеньки с чайком и погнали. Сегодня разберём таск из категории Реверс - Классика 2. Скачиваем архив, распаковываем и смотрим, что нам дали для препарирования. У нас два файла classic_2_elf и classic_2_win.exe – из названий и расширений файлов, понятно, что один...
  5. M4x

    Hackerlab Внимательный читатель [Writeup]

    Распаковываем архив, после чего открываем документ task.htm. You must be registered for see element. Перед нами трактат «О значении и успехе знания, божественного и человеческого» Фрэнсиса Бэкона — человека, чье имя, уверен, знакомо каждому, кто интересуется криптографией. В отличие от...
  6. xverizex

    Hackerlab Codeby Games - Мастер Рандома [Writeup]

    Задание должно было решиться легко, но я столкнулся с проблемой, которую долго не мог решить. Открыв приложение в гидре можно увидеть, что доступен флаг debug, если в меню указать пункт 'D'. После включения флага, переходим в check_pass. Декомпилятор гидры выдал вот такой код. Ниже приведен код...
  7. Raini666

    CTF Разбор задания "Шутка на презентации" с площадки Игры Кодебай

    You must be registered for see element. Привет любителям шуток и задач на You must be registered for see element.! Разберем довольно простенькую задачку из радела форенизика. (Рассмотрим несколько вариантов решения) Получил на почту какую-то презентацию от незнакомца. Скачал, но открыть...
  8. F

    Эльфийский смали [Writeup]

    Добро пожаловать путник. Готовим печеньки с чайком и погнали. Для начала, разберёмся с самим заданием: "Эльфы создали своё приложение под зелёного робота. Я смог разобрать его, но докопаться до сути - нет. Но точно одно: разобранный вариант - это какой-то смали. Хоть и всё на эльфийском." Что...
  9. ALT1RE

    CTF Codeby Games - 128 кассир [Writeup]

    Данная статья является райтапом на задание "128 кассир" из категории "Форензика". В задании рассмотрены внутреннее строение файлов растровых изображений в формате BMP, алгоритм RLE-кодирования и структура штрих кода стандарта Code 128. В качестве инструментов используются hex-редактор ImHex и...
  10. Kevgen

    CTF Backdoor CTF - [Write-Ups]

    Всем привет! Подошёл к концу You must be registered for see element. и я хочу поделиться решениями некоторых тасков. Сейчас разберу пока 2 таска: на реверс и форензику. 1. Reverse: Open Sesame Нам дается apk файл. Запускаем, смотрим что есть. Есть поле для ввода имени и ключа(далее пароль)...
  11. N1GGA

    CTF Codeby Games - Джарвис [Writeup]

    You must be registered for see element. Вступление Определение точки входа Эксплуатация Профит Добро пожаловать, уважаемые читатели этого форума, а также участники CTF-платформы You must be registered for see element.! Давненько от меня не было авторских врайтапов, и вот сегодня, я решил...
  12. ALT1RE

    Hackerlab Codeby Games - Любимый FTP [Writeup]

    You must be registered for see element. Данная статья является райтапом на задание "Любимый FTP" из категории "Администрирование". В задании необходимо найти и использовать уязвимость в FTP-сервере vsftpd версии 2.3.4. Будет рассказано о процессе поиска уязвимости, применении эксплойта и...
  13. Kevgen

    CTF Codeby Games - Абсолютная безопасность [Writeup]

    You must be registered for see element. Всем привет! Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на You must be registered for see element.. Итак, приступим! Ищем вектор Нам дается IP'шник, и три подсказки: Возможно проверка на утечку флага является "узким...
  14. Kevgen

    CTF Codeby Games - Животные и флаг [Writeup]

    Всем привет! Сегодня рассмотрим задание "Животные и флаг" от Codeby Games. You must be registered for see element. Видео разбора таска: You must be registered for see element. Текстовый разбор таска: Распаковываем архив, видим несколько файлов, но насинтересует только capybara.png. Сразу...
  15. N1GGA

    CTF Codeby Games - Доступ запрещен [Writeup]

    You must be registered for see element. Салют, иллюзионисты! Хочу представить вам авторский врайтап к заданию "You must be registered for see element." с площадки You must be registered for see element.. Начнем... Открываем в браузере URL адрес таска. You must be registered for see element...
  16. Trager

    CTF Прохождение HackTheBox - Soccer (Linux, Easy)

    You must be registered for see element. Приветствую, Кодебай! Сегодня пройдём Soccer - лёгкую линуксовую машину с площадки HackTheBox. Приятного чтения, друзья :) Разведка Начинаем, как всегда со сканирования портов, используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы...
  17. ALT1RE

    CTF Разбор задания "Финский инсайдер" с площадки Игры Кодебай

    You must be registered for see element. Всем привет! Рассмотрим задачу «Финский инсайдер» с площадки You must be registered for see element. из раздела OSINT. You must be registered for see element. [далее имена, хеши, адреса сайтов и электронных почт изменены] Выделяем факты из текста...
  18. ALT1RE

    CTF Разбор таска "Сделка" с площадки Игры Кодебай

    К заданию приложен pdf-файл в котором (возможно) флаг скрыт под черными прямоугольниками. You must be registered for see element. Задача: получить флаг. Наверное, существует масса вариантов получить флаг в этом задании. С удовольствием почитаю ваши. Тут же предлагаю рассмотреть 4 пришедших...
  19. N1GGA

    CTF Клиент всегда прав

    Здравствуйте, друзья! Я рад представить вам авторский врайтап, который поможет раскрыть тайны таска "You must be registered for see element." с платформы You must be registered for see element.. Мы рассмотрим уязвимость XSS и научимся использовать её, чтобы получить Cookies администратора...
  20. QuietMoth1

    CTF Fusion Corp или очередной Active Directory! TryHackMe Windows | Writeup

    You must be registered for see element. Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и...