ctf

В этом посте хотел бы рассмотреть необычное решение, которое я нашел в процессе выполнения CTF таска "Соленый огурец" из веба на платформе Codeby Games. 1. Открываем указанный ip:port в браузере и перед нами открывается простое веб приложение для создания заметок. 2. В самом начале на странице...

Тема немного не про ИБ, а про создание лабораторий для тренировок ИБешников . Задался я как-то целью сделать простенькую страничку с уязвимостью в javascript. И вроде бы работает всё исправно, и флаг предоставляется при попытке увести куки, но добрые люди мне дали понять, что способ, которым...

Всем привет! Хочу сегодня написать решение одной задачи с недавнего OSINT CTF (не codeby). Задача: "Что написано на вывеске строения справа от голубого автобуса? (красное здание)" Вложение: Решение: На фотографии можно обозначить несколько интересных деталей: надписи на испанском, цвет...

Проходил ctf-задачу на codeby games из раздела квесты, название - "Секретный кабинет". Если вкратце, то там по одному порту нужно было найти пароль от этого "кабинета" (что и было сделано: burpsuite+sqlmap), а по второму подключиться по ssh - сразу после подключения в текущей директории...

- Покажем как взаимодействовать с платформой - Расскажем о стартовом наборе игрока CTF - Порешаем задания из разных категорий - Ответим на вопросы ⏰ 21 января в 19:00 по мск (воскресенье). Ставьте напоминалку, ждём каждого! ➡️ Смотри стрим в нашем Youtube канале

Многие из вас знают, что каждую субботу в 12:00 на платформе Codeby Games публикуются новые задания. 🏆 Перед Новым Годом разыгрываем подарки за взятие first blood на новые задания этой недели: 🎅 С Наступающим Новым Годом!

На платформу добавлен первый (из многих) курсов - Введение в CTF. Уже доступны следующие модули обучения: Введение Повышение привилегий в Linux и Windows Web-эксплуатация (OWASP TOP 10) Реверс-инжиниринг PWN 🎓 Вас ждет удобный формат уроков, включающий методички и видеоролики. После каждого...

Вступление Определение точки входа Эксплуатация Профит Добро пожаловать, уважаемые читатели этого форума, а также участники CTF-платформы Codeby Games! Давненько от меня не было авторских врайтапов, и вот сегодня, я решил исправиться. Codeby Games представляет собой современную, интуитивно...

Привет! Разберем решение таска Обходной путь Функционал приложения php функция - echo. появляется мысль о эксплутации php injection попробуем вывести phpinfo() Сработало! значит попробуем выполнить команды на сервере через функцию system echo '123';system(”id”); WAF нас блочит, значит будем...

Всех приветствую! Решил написать короткий райтап по MireaCTF - это соревнования только для студентов. Пишу райтап только по веб таскам. 1 ТАСК Я решал этот таск хитрым способом. Конечно, стоило бы сначала пофаззить сайт без авторизации, а потом указав куки в фаззер снова пофаззить, чтобы найти...

Задача из форензиики. Дан файл memdump, это образ памяти Описание таска: Оно же является небольшой подсказкой. Надо искать графические редакторы, просмотрщики картинок и тому подобное. Приступим, для работы с памятью нам поможет замечательный инструмент - volatility2/3...

#!/bin/bash echo "$0 by Logas codeby 2023" if [ $# -eq 0 ] then echo "Вы не передали аргумент. Пример использования: ./Stegan0auto image.jpg" exit elif [ $# -gt 1 ] then echo "Вы передали слишком много аргументов. Можно передать только один аргумент. Пример использования: ./Stegan0auto...

🏆 Итоги CTF-соревнований "Киберколизей" (11-13 ноября) Закончился 48-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало❗️1172 команды из разных уголков мира. 🎉 Пришло время объявить победителей! 🥇 Cyber Mushrooms - 50.000 руб., мерч, физ. сертификат 🥈 N3p1ngu3m -...

Всем привет :) На этих выходных отгремела квалификация CTF Cup. По результатам я решил сделать подробный разбор задания на бинарную эксплуатацию для начинающих. Рассказал про перезапись GOT при возможности записи по произвольному адресу Видео можно посмотреть тут: Формат видео для меня...

👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек. ⏰ Старт: 11 ноября 10:00. Продолжительность 48 часов. 🏆 Призы для команд-победителей: 1 место — 50.000 руб, мерч, сертификат 2 место — 40.000 руб, мерч, сертификат 3 место — 30.000 руб, мерч, сертификат 4-10...

Ребзя, всем привет. Скоро начинается долгожданный Кибер Колизей и я был бы рад, если бы кто-то пригласил меня в команду или мы просто объединились и создали свою. Не могу сказать, что я являюсь каким-то спецом в определенных областях, везде по чуть-чуть. Буду благодарен за отклик

До 27 октября можно зарегистрироваться на отборочный этап Кубка CTF. Онлайн-квалификация будет проходить 28-29 октября: в следующие туры отберут целых 30 команд! 🔥 В этом году играть можно в одном из трёх зачётов: смешанном, академическом и школьном. Победителей (как и призов) тоже будет три...

Открыта регистрация на KubanCTF, который пройдет в рамках международной конференции по информационной безопасности KubanCSC, на территории курорта «Газпром Поляна»! Общий призовой фонд составит 1.3 миллиона рублей. Отборочный этап пройдет онлайн по правилам jeopardy. В финале вам предстоит...

На конференции OFFZONE 2023 ждем вас в зоне медиапартнеров, где вы можете выиграть призы, решив простые CTF - задачки!

Всем привет! Сегодня разберем квест "Черновик" с платформы Codeby Games. В этом райтапе я постараюсь изложить решение таска наиболее подробно. Итак, приступим! Поиск точки входа Заходим на первый IP, открываем код страницы, видим что есть спрятанная (hidden) область: Убираем hidden...