writeup

Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...

Приветствую форумчан, сегодня я покажу решение таска из категории Веб «Форум предсказателей». Основная цель - это сайт с формой регистрации и авторизации: К данному таску также идет код приложения, что намного облегчает нам жизнь. Стоит обратить внимание на эту часть кода...

Добрый день коллеги, штурмуем задания из учебы, на этот раз "Сломанный ящик" Залетаем в задание и осматриваемся в нашем любимом burp Все как и положено включаем intercept, и штудируем запрос Видим adoba и понимаем, что нам с ним работать. Так же видим, что у нас используется кодировка URL...

Без лишних предисловий перейдем к делу. Итак, у нас есть шифртекст: KLZCOUKTVOUWUKDOBGZVJIIIRGVHXCRQUCNOX_IBBL И вот такая матрица: ------------------------- |76 |101|115|116|101|114| ------------------------- |32 |83 |97 |110|100|101| ------------------------- |114|115|32 |115|104|111|...

Без лишних предисловий перейдем к делу. У нас есть три шифртекста, которые на самом деле представляют одно и то же сообщение. Подсказка намекает на то, что Боб не слишком хорошо разбирается в RSA и допустил серьезную ошибку при шифровании. Мы видим, что вместо стандартной экспоненты e = 65537...

Без лишних предисловий перейдем к делу. Давайте сначала посмотрим на файл request.txt с перехваченным запросом. Мы видим флаг, закодированный в base64, который передается через GET-запрос. Вот он: FLAG=lUmU56gHyTe0DabyGJIZEI9mGyx/4NG1tX8yhml1KmQWEdfQ3TNNkU3z1w== Скопируйте эту строку, она нам...

Без лишних предисловий перейдем к делу. В описании упоминаются ворота. Забегая вперед, отмечу, что я так и не смог понять, какое отношение имеют ворота к данной задачке. Скачиваем архив, распаковываем и открываем документ в LibreOffice Writer. В подсказке говорится о том, что это...

Без лишних предисловий перейдем к делу. В первую очередь, мы анализируем файл Game.exe с помощью утилиты file: file Game.exe # Вывод: Game.exe: Zip archive data, made by v3.0 UNIX, extract using at least v2.0, last modified, last modified Sun, Jul 06 2023 23:42:56, uncompressed size 151...

Без лишних предисловий перейдем к сути. Анализируя описание задачки, можно сразу определить, что речь идет о Ленинградской области. Исходя из описания, необходимо найти деревню, расположенную на границе, что подразумевает два возможных направления: либо на границе с Эстонией, либо с Финляндией...

Прежде всего, хочу подчеркнуть два ключевых момента: 1. Если вы не математик, для успешного выполнения задания вам потребуется уверенное владение языком программирования Python. Надеюсь, это понятно. 2. В процессе выполнения задания крайне важно не разрывать соединение с сервером, иначе...

Без лишних предисловий перейдем к сути. Шаг 1. Для удобства и упрощения работы преобразуем байтовую строку в hex-нотацию. Это можно сделать следующим образом: encrypted_flag = b'+\x7ft1*iK\x1c[Io\x16\x1a\x00o\x1aYS\x03+\x10\x00B\t'.hex() print(encrypted_flag) В результате мы получим строку, с...

Всем салют! ✨ Сегодня мы с вами разберём крякми для начинающих, созданный под .NET. Он опубликован на crackmes.one. 💬 Название: Rock 🙂 Автор: someontop 🔗 Ссылка: Crackmes 🟩 Сложность: 1.1 📈 Качество: 2.5 ⚙️ Язык/технология: .NET 🪟 Платформа: Windows 💻 Архитектура: x86 Пароль к архиву с...

Всем салют! ✨ Сегодня мы с вами разберём крякми для самых начинающих в реверсе. Написан он на C под Win, а опубликован на crackmes.one. 💬 Название: StupidCrackMe 🙂 Автор: Funny_Gopher 🔗 Ссылка: Crackmes 🟩 Сложность: 1.0 📈 Качество: 2.8 ⚙️ Язык/технология: С 🪟 Платформа: Windows 💻 Архитектура...

Хотели порешать эти ваши реверс-инжиниринги на CTF? Да ещё и на C++ с Windows Forms? К тому же чтобы он был не сложным и в райтапе были объяснения? Тогда вам сюда 😉 Ссылка на задание (файлы): нажми на меня :) В архиве будет лежать cross_cr.exe. Флаг должен быть формата CODEBY{FLAG}. План...

Название: Android UnCrackable L3 Категория: reverse (android) Платформа: mas.owasp.org Иногда я буду ссылаться на предыдущие две статьи, посвящённые крякми L1 и L2, поэтому рекомендую к ознакомлению. А на очереди третьего уровня уровень сложности крякми от OWASP - уже довольно проблематичный...

Название: Крестики Категория: reverse Платформа: codeby.games В качестве сегодняшнего подопытного нас ждёт один файл - cross_cr.exe. Для начала закинем его в DIE: Судя по всему, бинарник не упакован, что явно радует. Попробуем запустить: Штош, действительно похоже на крякмис. И какие же...

Название: Android UnCrackable L2 Категория: reverse (android) Платформа: mas.owasp.org Примечание от автора: Продолжение серии райтапов на небольшие андроид-крякмисы от OWASP! Сегодня будем разбирать второй уровень, райтап на первый советую посмотреть тут, сегодня автор часто будет на него...

Название: Android UnCrackable L1 Категория: reverse (android) Платформа: mas.owasp.org Примечание от автора: Сегодняшний райтап, как и, возможно, несколько последующих, будут посвящены небольшим андроид-крякмисам от OWASP. Сегодня будем разбирать самый лёгкий - в качестве введения, так...

Название: Царь-админ Категория: pwn Платформа: codeby.games В архиве нас ждут 3 файла: cipher, gen и task_local. Все без расширений, все помечены как исполняемые - в общем, ничего непонятно. Поэтому прогоним их через file: Как видно из скриншота, cipher - это просто текст, в то время как 2...

Название: Странный PWN? Категория: pwn Платформа: codeby.games Нас встречает одинокий файлик task.elf, радующий весьма разносторонним функционалом: Конечно, первые 2 пункта выглядят интересно, но что-то подсказывает, что интересней всего будет выбрать пункт 3: У нас появился какой-то...