ctf

Давно не писал. Решил выложить другой вариант прохождения таска. Открываем IDA и смотрим декомпилированный код функции main. Видим, что читаем 85 байт в переменную mem. Посмотрим на нее: Видим, что она находится в _bss сегменте (неинициализированные переменные). Видим, что сегмент этот на...

Ищу какие-нибудь таски с цтфок по направлению осинта. Можете ссылки покидать? Или подсказать что. Желательно без врайтапов

Открыта регистрация на международные CTF-соревнования по кибербезопасности! ⏰ Старт: 28 апреля 10:00. Продолжительность 36 часов. 👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек. 🏆 Призы для команд-победителей: 1 место — 50.000 руб. 2 место — 40.000 руб...

Привет любителям шуток и задач на codeby! Разберем довольно простенькую задачку из радела форенизика. (Рассмотрим несколько вариантов решения) Получил на почту какую-то презентацию от незнакомца. Скачал, но открыть забыл. Только потом понял, что кажется вирусняк подхватил...

Всем привет! Сегодня закончился CTF NeoQuest, и я хочу показать решение одной задачи из школьного трека. Название: Коридоры замка Описание: "Из странных писем складывается различимое послание. Кажется, я могу прочитать. «Странник! Пишет тебе князь Ксеритха. Много лет назад, на охоте, я...

Приветствую любителей CTF! На форуме решения данной задачи не увидел, поэтому выкладываю свое! Вначале нас встречает файл с расширением .pyc. PYC - представляет собой скомпилированный выходной файл, созданный из исходного кода, написанного на языке программирования Python. Первое, что я...

В этом посте хотел бы рассмотреть необычное решение, которое я нашел в процессе выполнения CTF таска "Соленый огурец" из веба на платформе Codeby Games. 1. Открываем указанный ip:port в браузере и перед нами открывается простое веб приложение для создания заметок. 2. В самом начале на странице...

Тема немного не про ИБ, а про создание лабораторий для тренировок ИБешников . Задался я как-то целью сделать простенькую страничку с уязвимостью в javascript. И вроде бы работает всё исправно, и флаг предоставляется при попытке увести куки, но добрые люди мне дали понять, что способ, которым...

Всем привет! Хочу сегодня написать решение одной задачи с недавнего OSINT CTF (не codeby). Задача: "Что написано на вывеске строения справа от голубого автобуса? (красное здание)" Вложение: Решение: На фотографии можно обозначить несколько интересных деталей: надписи на испанском, цвет...

Проходил ctf-задачу на codeby games из раздела квесты, название - "Секретный кабинет". Если вкратце, то там по одному порту нужно было найти пароль от этого "кабинета" (что и было сделано: burpsuite+sqlmap), а по второму подключиться по ssh - сразу после подключения в текущей директории...

- Покажем как взаимодействовать с платформой - Расскажем о стартовом наборе игрока CTF - Порешаем задания из разных категорий - Ответим на вопросы ⏰ 21 января в 19:00 по мск (воскресенье). Ставьте напоминалку, ждём каждого! ➡️ Смотри стрим в нашем Youtube канале

Многие из вас знают, что каждую субботу в 12:00 на платформе Codeby Games публикуются новые задания. 🏆 Перед Новым Годом разыгрываем подарки за взятие first blood на новые задания этой недели: 🎅 С Наступающим Новым Годом!

На платформу добавлен первый (из многих) курсов - Введение в CTF. Уже доступны следующие модули обучения: Введение Повышение привилегий в Linux и Windows Web-эксплуатация (OWASP TOP 10) Реверс-инжиниринг PWN 🎓 Вас ждет удобный формат уроков, включающий методички и видеоролики. После каждого...

Вступление Определение точки входа Эксплуатация Профит Добро пожаловать, уважаемые читатели этого форума, а также участники CTF-платформы Codeby Games! Давненько от меня не было авторских врайтапов, и вот сегодня, я решил исправиться. Codeby Games представляет собой современную, интуитивно...

Привет! Разберем решение таска Обходной путь Функционал приложения php функция - echo. появляется мысль о эксплутации php injection попробуем вывести phpinfo() Сработало! значит попробуем выполнить команды на сервере через функцию system echo '123';system(”id”); WAF нас блочит, значит будем...

Всех приветствую! Решил написать короткий райтап по MireaCTF - это соревнования только для студентов. Пишу райтап только по веб таскам. 1 ТАСК Я решал этот таск хитрым способом. Конечно, стоило бы сначала пофаззить сайт без авторизации, а потом указав куки в фаззер снова пофаззить, чтобы найти...

Задача из форензиики. Дан файл memdump, это образ памяти Описание таска: Оно же является небольшой подсказкой. Надо искать графические редакторы, просмотрщики картинок и тому подобное. Приступим, для работы с памятью нам поможет замечательный инструмент - volatility2/3...

#!/bin/bash echo "$0 by Logas codeby 2023" if [ $# -eq 0 ] then echo "Вы не передали аргумент. Пример использования: ./Stegan0auto image.jpg" exit elif [ $# -gt 1 ] then echo "Вы передали слишком много аргументов. Можно передать только один аргумент. Пример использования: ./Stegan0auto...

🏆 Итоги CTF-соревнований "Киберколизей" (11-13 ноября) Закончился 48-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало❗️1172 команды из разных уголков мира. 🎉 Пришло время объявить победителей! 🥇 Cyber Mushrooms - 50.000 руб., мерч, физ. сертификат 🥈 N3p1ngu3m -...

Всем привет :) На этих выходных отгремела квалификация CTF Cup. По результатам я решил сделать подробный разбор задания на бинарную эксплуатацию для начинающих. Рассказал про перезапись GOT при возможности записи по произвольному адресу Видео можно посмотреть тут: Формат видео для меня...