• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

writeup

  1. Don Reverso

    Writeup Writeup: "Царь-админ" (codeby.games)

    Название: Царь-админ Категория: pwn Платформа: You must be registered for see element. В архиве нас ждут 3 файла: cipher, gen и task_local. Все без расширений, все помечены как исполняемые - в общем, ничего непонятно. Поэтому прогоним их через file: You must be registered for see element...
  2. Don Reverso

    Writeup Writeup: "Странный PWN?" (codeby.games)

    Название: Странный PWN? Категория: pwn Платформа: You must be registered for see element. Нас встречает одинокий файлик task.elf, радующий весьма разносторонним функционалом: You must be registered for see element. Конечно, первые 2 пункта выглядят интересно, но что-то подсказывает, что...
  3. Don Reverso

    Writeup Writeup: "Независимый код" (codeby.games)

    Название: Независимый код Категория: reverse Платформа: You must be registered for see element. Вместо какого-либо бинарника или dll нас в архиве ждёт один-единственный myflag.txt. Почитаем, что там: You must be registered for see element. Судя по всему, наш текстовый файл - дизассемблированный...
  4. Don Reverso

    Writeup Writeup: "Эльфийский смали" (codeby.games)

    Название: Эльфийский смали Категория: reverse Платформа: You must be registered for see element. В архиве нас ждут несколько файлов с расширением .smali: You must be registered for see element. Для справки: smali - это своего рода аналог ассемблера для android-приложений. А те, кто знаком с...
  5. Don Reverso

    Writeup Writeup: CrackMe (by @VX_RET)

    ЯП: C Тип: Native / x86 Защита: UPX[Latest] Сложность: 4/10 (субъективно) Задача: Распаковка + Написание Кейгена Автор: You must be registered for see element. Хотите сами решить - во вложениях лежит zip. Пароль: rev_time Примечание автора: Штош, раз автор говорит, значитъ, будем делать. По...
  6. Don Reverso

    Writeup Writeup: flag (pwnable.kr)

    Название: flag Категория: reverse Платформа:You must be registered for see element. В этот раз нам предлагают скачать бинарник и работать уже с ним. Первым делом кидаем его в DIE (Detect It Easy): You must be registered for see element. Судя по всему, файл упакован в UPX, но при этом не...
  7. Don Reverso

    Writeup Writeup: CrackMe (by @necrofox)

    ЯП: C# Тип: .NET Защита: Обфускатор Сложность: 2/10 (субъективно) Задача: получение всех логинов и паролей Автор: You must be registered for see element. Хотите сами решить - во вложениях лежит zip. Пароль: rev_time Внимание! Ни я, ни автор крэкми, ни в прямом, ни в переносном смыслах не...
  8. Don Reverso

    Writeup Writeup: "Классика" (codeby.games)

    Название: Классика Категория: reverse Платформа: You must be registered for see element. В архиве нас ждут 2 файла - classic.elf и classic.exe, под разные платформы. Запускаем любой и наблюдаем следующую картину: You must be registered for see element. Гугл даёт нам Симфонию номер 40, но пока...
  9. Don Reverso

    Writeup Writeup: "[fd]" (pwnable.kr)

    Название: [fd] Категория: pwn Платформа: You must be registered for see element. При подключении через ssh нас встречают несколько интересующих нас файлов: You must be registered for see element. Очевидно, из доступного нам остаётся только fd - скомпилированный fd.c - только лишь с его...
  10. Z

    Заметка Райтап на уязвимость Insecure Deserialization [конкурс]

    Всем привет! Хотел бы поделиться небольшой заметкой, которую написал для You must be registered for see element. Прошу не судить строго, я не волшебник, а только учусь :) Тип уязвимости: Insecure Deserialization Общее описание: Данная уязвимость возникает когда (очевидно) данные от...
  11. F

    Writeup Классика 2 [Writeup]

    Добро пожаловать путник. Готовим печеньки с чайком и погнали. Сегодня разберём таск из категории Реверс - Классика 2. Скачиваем архив, распаковываем и смотрим, что нам дали для препарирования. У нас два файла classic_2_elf и classic_2_win.exe – из названий и расширений файлов, понятно, что один...
  12. M4x

    Writeup Внимательный читатель [Writeup]

    Распаковываем архив, после чего открываем документ task.htm. You must be registered for see element. Перед нами трактат «О значении и успехе знания, божественного и человеческого» Фрэнсиса Бэкона — человека, чье имя, уверен, знакомо каждому, кто интересуется криптографией. В отличие от...
  13. xverizex

    Writeup Codeby Games - Мастер Рандома [Writeup]

    Задание должно было решиться легко, но я столкнулся с проблемой, которую долго не мог решить. Открыв приложение в гидре можно увидеть, что доступен флаг debug, если в меню указать пункт 'D'. После включения флага, переходим в check_pass. Декомпилятор гидры выдал вот такой код. Ниже приведен код...
  14. Raini666

    CTF Разбор задания "Шутка на презентации" с площадки Игры Кодебай

    You must be registered for see element. Привет любителям шуток и задач на You must be registered for see element.! Разберем довольно простенькую задачку из радела форенизика. (Рассмотрим несколько вариантов решения) Получил на почту какую-то презентацию от незнакомца. Скачал, но открыть...
  15. F

    Writeup Эльфийский смали [Writeup]

    Добро пожаловать путник. Готовим печеньки с чайком и погнали. Для начала, разберёмся с самим заданием: "Эльфы создали своё приложение под зелёного робота. Я смог разобрать его, но докопаться до сути - нет. Но точно одно: разобранный вариант - это какой-то смали. Хоть и всё на эльфийском." Что...
  16. ALT1RE

    Writeup Codeby Games - 128 кассир [Writeup]

    Данная статья является райтапом на задание "128 кассир" из категории "Форензика". В задании рассмотрены внутреннее строение файлов растровых изображений в формате BMP, алгоритм RLE-кодирования и структура штрих кода стандарта Code 128. В качестве инструментов используются hex-редактор ImHex и...
  17. Kevgen

    CTF Backdoor CTF - [Write-Ups]

    Всем привет! Подошёл к концу You must be registered for see element. и я хочу поделиться решениями некоторых тасков. Сейчас разберу пока 2 таска: на реверс и форензику. 1. Reverse: Open Sesame Нам дается apk файл. Запускаем, смотрим что есть. Есть поле для ввода имени и ключа(далее пароль)...
  18. N1GGA

    Writeup Codeby Games - Джарвис [Writeup]

    You must be registered for see element. Вступление Определение точки входа Эксплуатация Профит Добро пожаловать, уважаемые читатели этого форума, а также участники CTF-платформы You must be registered for see element.! Давненько от меня не было авторских врайтапов, и вот сегодня, я решил...
  19. ALT1RE

    Writeup Codeby Games - Любимый FTP [Writeup]

    You must be registered for see element. Данная статья является райтапом на задание "Любимый FTP" из категории "Администрирование". В задании необходимо найти и использовать уязвимость в FTP-сервере vsftpd версии 2.3.4. Будет рассказано о процессе поиска уязвимости, применении эксплойта и...
  20. Kevgen

    Writeup Codeby Games - Абсолютная безопасность [Writeup]

    You must be registered for see element. Всем привет! Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на You must be registered for see element.. Итак, приступим! Ищем вектор Нам дается IP'шник, и три подсказки: Возможно проверка на утечку флага является "узким...
Верх Низ