#pwn #ctf
Complexity: #easy
OS: #Windows
Arch: x86
Source code
Download
Notes: I have created an assembler program and it seems to me that I made a mistake in the processing of command line arguments.

#ctf #revers

👻 Hi all! I created a game. Try to pass it honestly. But if you fail, you can use the cheat. At the end you will receive my address. Please write a review for this challenge!

Start hacking

#ctf #web #not_easy #virtual_box
Всем привет! Неделю разрабатывал эту виртуальную машину. Рад поделиться прототипом своего сайта. Думаю ранняя версия сайта уязвима. Попробуйте проявить креатив и получить флаг. Удачного взлома 🙈

Рад представить новую виртуальную машину. Попробуйте изменить адрес электронной почты администратора сайта. Кстати, надеюсь, вы умеете запускать веб-сервер 💾


https://drive.google.com/drive/folders/1Y7DUU84IFDsynyz1wMpbMecTX_Q4kqo2?usp=sharing

#ctf #web #not_easy #virtual_box

Разработал таск для андроида📱. Эта задача имеет несколько способов решения. Однако, какой бы способ вы ни выбрали, вы должны получить флаг в формате flag{...}. Не знаю как оценить сложность задачи. У меня на решение ушло 2 часа. #ctf #android #apk

Всем привет 👋
После долгой работы, 5,326 строк кода и сотни push'ей на github, я разработал сайт, где вы можете удобно запускать и скачивать таски.
Больше нет необходимости скачивать гигабайтные образы виртуальных машин, теперь вы можете запустить уязвимый сайт по одному клику и сразу приступать к взлому.
Сайт доступен по ссылке: https://hackerhub.pro
На сегодняшний день уже есть три VM с разными уязвимостями. Во время отправки флага вы можете указать сложность задания и это поможет другим игрокам.
Сейчас уже есть таски из категорий:
📱 Android;
💉 Pwn;
🧩 Reverse;
🕸 Web.

Разработка тасков и поддержание проекта требует много времени и сил. Я хочу что бы таски оставались бесплатными и были полезны для широкой аудитории, поэтому буду ОЧЕНЬ благодарен, если вы посетите страницу с донатами.
https://hackerhub.pro/donations

С самого начала проекта я столкнулся с огромным количеством трудностей, о которых расскажу в одном из своих видео. Впереди еще много работы, а сейчас я создал беседу, где вы можете задавать вопросы по таскам:
https://t.me/+NLu1DabkmXcwM2Ri

#web #sqli
Делюсь тасками по вебу. Собрал виртуалки на тему sql injection. Первые две машины хорошо зайдут если вы до этого никогда не эксплуатировали sqli или делали это только через sqlmap. Третья машина уязвима к внедрению команд посредством sqli.

https://hackerhub.pro/challenge/7 +1🔹
https://hackerhub.pro/challenge/8 +1🔹
https://hackerhub.pro/challenge/9 +2🔷

Продолжаю обновлять визуальную часть сайта. Сегодня сделал кнопку запуска ВМ интуитивно понятной.

👋
Только что опубликовал виртуальную машину, которую вы не сможете взломать.
После запуска ВМ вам будет доступен сайт, который представляет из себя чат, где вы можете отправлять текст, смайлики, картинки. Ваша задача добраться до флага.
https://hackerhub.pro/challenge/10 +2🔷

Так же есть ВМ с похожим недостатком в безопасности, но природа происхождения уязвимости несколько иная.
https://hackerhub.pro/challenge/2 +2🔷

Иногда возникает острая необходимость найти кнопку в APK файле. Обычно я ищу элементы view по тексту с помощью команды grep. Однако, как правило, кнопкам присваивается текст динамически. В таких случаях можно попробовать найти кнопку по ее цвету.

На hackerhub новый челлендж. Машина уязвима к sql инъекции + обход пути.
Удачного взлома!
https://hackerhub.pro/challenge/11

Шпаргалка по sql инъекции.