ctf

Здравствуйте, друзья! Предлагаю рассмотреть задание "Кто же тут живет?" из раздела OSINT площадки codeby.games. В задании дана фотография дома. Нужно по открытым источникам определить компанию, выкупившую дом в мае 2017 года за $460,500, и найти дату её регистрации. Можно в трех предложениях...

Приветствую, уважаемые друзья! Давно уже не радовал вас врайтапами к таскам с площадки Codeby Games. Сегодня мы разберем таск из категории стеганографии под названием "Сочинение". У нас есть документ Microsoft Word (.docx), в котором мы и должны решить головоломку. Откроем документ и посмотрим...

Привет. Идем дальше. А вот это вот интересно. На мой взгляд, что ни ghidra, ни ida тут не помощник. Нужно что-то иное. hexeditor показал, что внутри есть Enter Flag, Wrong Flag и прочее, значит там есть какой-то код, скорее всего питоновский. Ищем декомпилятор. Есть uncompyle6 и decompyle3, но...

Привет. Идём дальше. Открываем в ghidra. Смотрим в main. Видим набор данных в массиве и запуск функций "шифрования" enc. Смотрим внутрь enc и видим, обычный xor. Во время реверса надо знать, что все команды которые в коде делаются надо делать в обратную сторону, благо xor работает в обе...

Привет. Идём дальше. В архиве 2 файла: 1. набор каких-то данных. 2. прога Открываем прогу в ghidra Так как таск называется функциональный ад, смотрим какие есть функции. Видим кучу функций func_**. В некоторых функциях просто выводится какое-то число, в некоторых выводится число и буква...

Всем привет! Сегодня мы разбираем таск "Раздражающее радио" из раздела "Стеганография" от Codeby Games. Видео разбора таска доступно на YouTube: Видео Что имеется: Аудио файл, который звучит как загрузка игры из кассеты в ZX Spectrum(кто понял - тот понял) ); Подсказка: "Как было получено...

Всем привет. Немного "отдохнули" на ZipLock, идем дальше. Скачали файл, разархивировали, смотрим file task4.exe Видим в результате, что это data, т.е. файл то действительно сломан. Смотрим hexeditor task4.exe Видим, что написано, что это PE, но он не запускается, не просматривается ghidra и...

Всем привет. Данная задачка конечно много мозга съела, но как оказалось зря.... зря ее поместили в reverse ибо там нет никакого реверса. Что я только не пробовал: ghidra и ida просто отказались открывать ссылаясь на то, что это не исполняемый файл. strings, file, exiftool показывали только то...

Всем привет. Идем дальше. Решил я пойти по проторенной дорожке и импортировал файл в гидру. Но устроив раскопки в коде, решил попробовать продебажить с gdb. По каким-то странным стечением обстоятельств или из-за недостатка знаний и навыков в пользовании gdb - продебажить не смог. Если есть...

Всем привет! Сегодня мы разбираем решение задачки "Радужные пиксели" от Codeby Games, стеганография. Что у нас изначально есть? В архиве имеется 2 картинки. Подсказка "Найди отличия" почти прямо указывает на метод "исключающего или" (XOR). Следующим моим шагом был поиск соответствующей...

Всем привет! Решил написать врайтап по таску "Огромные цифры" от Codeby Games. Это мой первый пост, так что не судите строго)) В архиве нас встречают два файла: output.txt и encrypt.py Сразу открываем output.txt и видим три значения: n, e, c. Начало каждого значения "0x" cразу указывает на то...

Пришло время для следующей задачи. Как создавать проект и импортировать программы в гидру, описано в статье Детский реверс Тут тоже самое, но в main видим 2 массива, а в цикле идет сверка элемента в одном массиве и элемента по индексу в другом. Название таска тоже как бы намекает. Надо делать...

Приветствую, Кодебай! Сегодня пройдём машину средней сложности под названием Investigation. Основной упор будет сделан в форензику (логи Windows) и реверс. Приятного чтения :) Разведка Начинаем со сканирования портов: Переходим на 80-ый порт: Чтобы попасть на домен нам требуется...

Всем привет. Так как не нашел райтапа, решил сам сделать =) Идем в ghidra. Создаем non-shared проект. Выбираем папку для проекта и его название Далее импортируем файл (hotkey I). На все оставшиеся вопросы отвечаем подефолту. Переходим в CodeBrowser (иконка с гидрой) или жмём 2 раза на...

К заданию приложен pdf-файл в котором (возможно) флаг скрыт под черными прямоугольниками. Задача: получить флаг. Наверное, существует масса вариантов получить флаг в этом задании. С удовольствием почитаю ваши. Тут же предлагаю рассмотреть 4 пришедших мне в голову. Рассмотренный под...

Ку, киберрекруты. Продолжаю курс реверса и использованием radare2. Сегодня мы рассмотрим некоторые простые структуры данных, такие как переменные, поймем, как работают основные условные структуры кода внутри, а также научимся отлаживать с помощью radare2. Первая часть Переменные Код Что...

Здравствуйте, друзья! Я рад представить вам авторский врайтап, который поможет раскрыть тайны таска "Клиент всегда прав / Веб" с платформы Игры Кодебай. Мы рассмотрим уязвимость XSS и научимся использовать её, чтобы получить Cookies администратора. Давайте начнем! Заходим на страницу таска и...

Приветствую!Наша команда заняла 19 место ( участвовали в 3 ) и решил написать врайтап по самым легким таскам , может кому-то будет интересно , кто пропустил соревнования. 1.Таск связанный с мультфильмом Вам нужно просто загуглить "Шифр из мультфильма" и сопоставить.Кодовое слово и будет...

22 апреля закончился захватывающий трехдневный марафон международных CTF-соревнований "Игры Кодебай". Событие собрало более 1500 талантливых участников и 600 команд из разных уголков мира, специализирующихся в области информационной безопасности. Ссылка на ролик с мероприятия: 🎥 Игры Кодебай...

Ку, киберрекруты. Данная статья является переводом. Вот сслыка на оригинал: оригинал EggHunter. Статья о инъектировании шеллкода в бинарь, только с одной проблемкой - не хватка места в памяти. Надеюсь, всё будет понятно. Приятного чтения. Рассмотрим сценарий, в котором по какой-то причине...