writeup

Название: Android UnCrackable L2 Категория: reverse (android) Платформа: You must be registered for see element. Примечание от автора: Продолжение серии райтапов на небольшие андроид-крякмисы от OWASP! Сегодня будем разбирать второй уровень, райтап на первый советую посмотреть You must be...

Название: Android UnCrackable L1 Категория: reverse (android) Платформа: You must be registered for see element. Примечание от автора: Сегодняшний райтап, как и, возможно, несколько последующих, будут посвящены небольшим андроид-крякмисам от OWASP. Сегодня будем разбирать самый лёгкий - в...

Название: Царь-админ Категория: pwn Платформа: You must be registered for see element. В архиве нас ждут 3 файла: cipher, gen и task_local. Все без расширений, все помечены как исполняемые - в общем, ничего непонятно. Поэтому прогоним их через file: You must be registered for see element...

Название: Странный PWN? Категория: pwn Платформа: You must be registered for see element. Нас встречает одинокий файлик task.elf, радующий весьма разносторонним функционалом: You must be registered for see element. Конечно, первые 2 пункта выглядят интересно, но что-то подсказывает, что...

Название: Независимый код Категория: reverse Платформа: You must be registered for see element. Вместо какого-либо бинарника или dll нас в архиве ждёт один-единственный myflag.txt. Почитаем, что там: You must be registered for see element. Судя по всему, наш текстовый файл - дизассемблированный...

Название: Эльфийский смали Категория: reverse Платформа: You must be registered for see element. В архиве нас ждут несколько файлов с расширением .smali: You must be registered for see element. Для справки: smali - это своего рода аналог ассемблера для android-приложений. А те, кто знаком с...

ЯП: C Тип: Native / x86 Защита: UPX[Latest] Сложность: 4/10 (субъективно) Задача: Распаковка + Написание Кейгена Автор: You must be registered for see element. Хотите сами решить - во вложениях лежит zip. Пароль: rev_time Примечание автора: Штош, раз автор говорит, значитъ, будем делать. По...

Название: flag Категория: reverse Платформа:You must be registered for see element. В этот раз нам предлагают скачать бинарник и работать уже с ним. Первым делом кидаем его в DIE (Detect It Easy): You must be registered for see element. Судя по всему, файл упакован в UPX, но при этом не...

ЯП: C# Тип: .NET Защита: Обфускатор Сложность: 2/10 (субъективно) Задача: получение всех логинов и паролей Автор: You must be registered for see element. Хотите сами решить - во вложениях лежит zip. Пароль: rev_time Внимание! Ни я, ни автор крэкми, ни в прямом, ни в переносном смыслах не...

Название: Классика Категория: reverse Платформа: You must be registered for see element. В архиве нас ждут 2 файла - classic.elf и classic.exe, под разные платформы. Запускаем любой и наблюдаем следующую картину: You must be registered for see element. Гугл даёт нам Симфонию номер 40, но пока...

Название: [fd] Категория: pwn Платформа: You must be registered for see element. При подключении через ssh нас встречают несколько интересующих нас файлов: You must be registered for see element. Очевидно, из доступного нам остаётся только fd - скомпилированный fd.c - только лишь с его...

Всем привет! Хотел бы поделиться небольшой заметкой, которую написал для You must be registered for see element. Прошу не судить строго, я не волшебник, а только учусь :) Тип уязвимости: Insecure Deserialization Общее описание: Данная уязвимость возникает когда (очевидно) данные от...

Добро пожаловать путник. Готовим печеньки с чайком и погнали. Сегодня разберём таск из категории Реверс - Классика 2. Скачиваем архив, распаковываем и смотрим, что нам дали для препарирования. У нас два файла classic_2_elf и classic_2_win.exe – из названий и расширений файлов, понятно, что один...

Распаковываем архив, после чего открываем документ task.htm. You must be registered for see element. Перед нами трактат «О значении и успехе знания, божественного и человеческого» Фрэнсиса Бэкона — человека, чье имя, уверен, знакомо каждому, кто интересуется криптографией. В отличие от...

Задание должно было решиться легко, но я столкнулся с проблемой, которую долго не мог решить. Открыв приложение в гидре можно увидеть, что доступен флаг debug, если в меню указать пункт 'D'. После включения флага, переходим в check_pass. Декомпилятор гидры выдал вот такой код. Ниже приведен код...

You must be registered for see element. Привет любителям шуток и задач на You must be registered for see element.! Разберем довольно простенькую задачку из радела форенизика. (Рассмотрим несколько вариантов решения) Получил на почту какую-то презентацию от незнакомца. Скачал, но открыть...

Добро пожаловать путник. Готовим печеньки с чайком и погнали. Для начала, разберёмся с самим заданием: "Эльфы создали своё приложение под зелёного робота. Я смог разобрать его, но докопаться до сути - нет. Но точно одно: разобранный вариант - это какой-то смали. Хоть и всё на эльфийском." Что...

Данная статья является райтапом на задание "128 кассир" из категории "Форензика". В задании рассмотрены внутреннее строение файлов растровых изображений в формате BMP, алгоритм RLE-кодирования и структура штрих кода стандарта Code 128. В качестве инструментов используются hex-редактор ImHex и...

Всем привет! Подошёл к концу You must be registered for see element. и я хочу поделиться решениями некоторых тасков. Сейчас разберу пока 2 таска: на реверс и форензику. 1. Reverse: Open Sesame Нам дается apk файл. Запускаем, смотрим что есть. Есть поле для ввода имени и ключа(далее пароль)...

You must be registered for see element. Вступление Определение точки входа Эксплуатация Профит Добро пожаловать, уважаемые читатели этого форума, а также участники CTF-платформы You must be registered for see element.! Давненько от меня не было авторских врайтапов, и вот сегодня, я решил...