ctf writeup

Я помню свой первый CTF. Открыл задачу из категории PWN, увидел бинарник без исходного кода, загрузил в Ghidra - и следующие четыре часа пялился на что-то, отдалённо напоминающее C, но абсолютно нечитаемое. Ноль решённых задач, ощущение полной некомпетентности и желание никогда больше не...

Введение Новички в CTF, в основном, после решения какой-либо, пускай даже лёгкой задачи, сразу переходят к следующей - это, конечно, хорошо. Но таким образом вы можете забыть этап решения какой-либо задачи и по сути она не уложится у вас в голове. Для того, чтобы лучше запоминать решённые таски...

Введение Приветствую вас, дорогие читатели! Сегодня мы погрузимся в мир веб-безопасности и рассмотрим одну из наиболее критических уязвимостей — произвольную загрузку файлов, которая может привести к удаленному выполнению кода (RCE). Эта уязвимость представляет серьезную угрозу для...

Cyberrange Задание: Bootcamp 1 Разведка nmap 2 Подготовка атаки 3 Перебор Jwt 4 Сharge token 5 Атака sql Разведка nmap PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 3072...

Cyberrange Задание: Bootcamp 📝Комментарий автора: я решил добавить в статью часть моих мыслей и решений, так как когда читал чужие статьи всегда хотел увидеть не их решение, а ход их мыслей Оглавление Перед решением (разведка) [infra-1]Внешняя разведка [infra-2] Получение доступа к внутренней...

Всем привет. Продолжаем продолжать. Вариант решения таска. По классике открываем IDA и смотрим main Видим тут несколько функций (я переименовал функции, аргументы и пременные чтобы мне было удобно разбираться в алгоритме): 1. greeting - функция выводит свое приветствие. Ничего что может нам...

Привет любителям шуток и задач на codeby! Разберем довольно простенькую задачку из радела форенизика. (Рассмотрим несколько вариантов решения) Получил на почту какую-то презентацию от незнакомца. Скачал, но открыть забыл. Только потом понял, что кажется вирусняк подхватил...

Всем доброго времени суток! Сегодня мы разберем ещё 2 таска с BackdoorCTF. Hide_and_Seek Нам дается аудио файл. После прослушивания первых 5 секунд я понял, что там декодирование частоты 145.800 МГц с помощью MMSSTV (разбор таска от codeby.games с таким же принципом). Открыл, декодировал, и тут...

Всем привет! Подошёл к концу Backdoor CTF и я хочу поделиться решениями некоторых тасков. Сейчас разберу пока 2 таска: на реверс и форензику. 1. Reverse: Open Sesame Нам дается apk файл. Запускаем, смотрим что есть. Есть поле для ввода имени и ключа(далее пароль). Запускаем APKlab в VScode...

Всем привет! Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на Codeby Games. Итак, приступим! Ищем вектор Нам дается IP'шник, и три подсказки: Возможно проверка на утечку флага является "узким местом"? Вы не любите кошек? Да вы просто не умеете их готовить! Я...

Всем привет! Сегодня рассмотрим задание "Животные и флаг" от Codeby Games. Видео разбора таска: Текстовый разбор таска: Распаковываем архив, видим несколько файлов, но насинтересует только capybara.png. Сразу смотрим картинку в StegSolve. Щёлкая параметры отображения находим пароль от...

Всем привет! Сегодня разберем квест "Черновик" с платформы Codeby Games. В этом райтапе я постараюсь изложить решение таска наиболее подробно. Итак, приступим! Поиск точки входа Заходим на первый IP, открываем код страницы, видим что есть спрятанная (hidden) область: Убираем hidden...

Привет. Понравилось, решил дальше порешать. Скачиваем файл, unzip, идем в IDA, смотрим main. На скриншоте видно, что флаг лежит внутри приложухи и выводится по условию. Видно также, что от начала массива s, в который приложуха читает небезопасно ввод пользователя, до начала переменной, которая...

Всем снова привет. Пришло время поесть пончики. Скачиваем файл, unzip его. Есть картинка, выглядит, как будто и тут теперь стеганография, проверим file, strings, exiftool, binwalk, foremost, exiv2, steghide никакого результата мне не дало. Хотя была онлайн тулза, которая дала мне инетерсное...

Здравствуйте, друзья! Предлагаю рассмотреть задание "Кто же тут живет?" из раздела OSINT площадки codeby.games. В задании дана фотография дома. Нужно по открытым источникам определить компанию, выкупившую дом в мае 2017 года за $460,500, и найти дату её регистрации. Можно в трех предложениях...

Привет. Идем дальше. А вот это вот интересно. На мой взгляд, что ни ghidra, ни ida тут не помощник. Нужно что-то иное. hexeditor показал, что внутри есть Enter Flag, Wrong Flag и прочее, значит там есть какой-то код, скорее всего питоновский. Ищем декомпилятор. Есть uncompyle6 и decompyle3, но...

Привет. Идём дальше. Открываем в ghidra. Смотрим в main. Видим набор данных в массиве и запуск функций "шифрования" enc. Смотрим внутрь enc и видим, обычный xor. Во время реверса надо знать, что все команды которые в коде делаются надо делать в обратную сторону, благо xor работает в обе...

Привет. Идём дальше. В архиве 2 файла: 1. набор каких-то данных. 2. прога Открываем прогу в ghidra Так как таск называется функциональный ад, смотрим какие есть функции. Видим кучу функций func_**. В некоторых функциях просто выводится какое-то число, в некоторых выводится число и буква...

Всем привет. Немного "отдохнули" на ZipLock, идем дальше. Скачали файл, разархивировали, смотрим file task4.exe Видим в результате, что это data, т.е. файл то действительно сломан. Смотрим hexeditor task4.exe Видим, что написано, что это PE, но он не запускается, не просматривается ghidra и...

Всем привет. Данная задачка конечно много мозга съела, но как оказалось зря.... зря ее поместили в reverse ибо там нет никакого реверса. Что я только не пробовал: ghidra и ida просто отказались открывать ссылаясь на то, что это не исполняемый файл. strings, file, exiftool показывали только то...