#pwn #ctf
Complexity: #easy
OS: #Windows
Arch: x86
Source code
Download
Notes:I have created an assembler program and it seems to me that I made a mistake in the processing of command line arguments.
Complexity: #easy
OS: #Windows
Arch: x86
Source code
Download
Notes:
GitHub
NASM_HelloWorld/Windows/pwn/green_moss.asm at main · notrobot1/NASM_HelloWorld
Contribute to notrobot1/NASM_HelloWorld development by creating an account on GitHub.
👍5
#ctf #revers
👻 Hi all! I created a game. Try to pass it honestly. But if you fail, you can use the cheat. At the end you will receive my address. Please write a review for this challenge!Start hacking
👍5🍾1
hackerhub1.ova
906.7 MB
#ctf #web #not_easy #virtual_box
Всем привет! Неделю разрабатывал эту виртуальную машину. Рад поделиться прототипом своего сайта. Думаю ранняя версия сайта уязвима. Попробуйте проявить креатив и получить флаг. Удачного взлома 🙈
Всем привет! Неделю разрабатывал эту виртуальную машину. Рад поделиться прототипом своего сайта. Думаю ранняя версия сайта уязвима. Попробуйте проявить креатив и получить флаг. Удачного взлома 🙈
👍6
Рад представить новую виртуальную машину. Попробуйте изменить адрес электронной почты администратора сайта. Кстати, надеюсь, вы умеете запускать веб-сервер 💾
https://drive.google.com/drive/folders/1Y7DUU84IFDsynyz1wMpbMecTX_Q4kqo2?usp=sharing
#ctf #web #not_easy #virtual_box
https://drive.google.com/drive/folders/1Y7DUU84IFDsynyz1wMpbMecTX_Q4kqo2?usp=sharing
#ctf #web #not_easy #virtual_box
👍5
lz77.apk
1.8 MB
Разработал таск для андроида📱. Эта задача имеет несколько способов решения. Однако, какой бы способ вы ни выбрали, вы должны получить флаг в формате flag{...}. Не знаю как оценить сложность задачи. У меня на решение ушло 2 часа. #ctf #android #apk
👍7🤔1
Всем привет 👋
После долгой работы, 5,326 строк кода и сотни push'ей на github, я разработал сайт, где вы можете удобно запускать и скачивать таски.
Больше нет необходимости скачивать гигабайтные образы виртуальных машин, теперь вы можете запустить уязвимый сайт по одному клику и сразу приступать к взлому.
Сайт доступен по ссылке: https://hackerhub.pro
На сегодняшний день уже есть три VM с разными уязвимостями. Во время отправки флага вы можете указать сложность задания и это поможет другим игрокам.
Сейчас уже есть таски из категорий:
📱 Android;
💉 Pwn;
🧩 Reverse;
🕸 Web.
Разработка тасков и поддержание проекта требует много времени и сил. Я хочу что бы таски оставались бесплатными и были полезны для широкой аудитории, поэтому буду ОЧЕНЬ благодарен, если вы посетите страницу с донатами.
https://hackerhub.pro/donations
С самого начала проекта я столкнулся с огромным количеством трудностей, о которых расскажу в одном из своих видео. Впереди еще много работы, а сейчас я создал беседу, где вы можете задавать вопросы по таскам:
https://t.me/+NLu1DabkmXcwM2Ri
После долгой работы, 5,326 строк кода и сотни push'ей на github, я разработал сайт, где вы можете удобно запускать и скачивать таски.
Больше нет необходимости скачивать гигабайтные образы виртуальных машин, теперь вы можете запустить уязвимый сайт по одному клику и сразу приступать к взлому.
Сайт доступен по ссылке: https://hackerhub.pro
На сегодняшний день уже есть три VM с разными уязвимостями. Во время отправки флага вы можете указать сложность задания и это поможет другим игрокам.
Сейчас уже есть таски из категорий:
📱 Android;
💉 Pwn;
🧩 Reverse;
🕸 Web.
Разработка тасков и поддержание проекта требует много времени и сил. Я хочу что бы таски оставались бесплатными и были полезны для широкой аудитории, поэтому буду ОЧЕНЬ благодарен, если вы посетите страницу с донатами.
https://hackerhub.pro/donations
С самого начала проекта я столкнулся с огромным количеством трудностей, о которых расскажу в одном из своих видео. Впереди еще много работы, а сейчас я создал беседу, где вы можете задавать вопросы по таскам:
https://t.me/+NLu1DabkmXcwM2Ri
Telegram
HackerHub 🚩 Chat
Обсуждаем таски
👍4❤🔥3
#web #sqli
Делюсь тасками по вебу. Собрал виртуалки на тему sql injection. Первые две машины хорошо зайдут если вы до этого никогда не эксплуатировали sqli или делали это только через sqlmap. Третья машина уязвима к внедрению команд посредством sqli.
https://hackerhub.pro/challenge/7 +1🔹
https://hackerhub.pro/challenge/8 +1🔹
https://hackerhub.pro/challenge/9 +2🔷
Делюсь тасками по вебу. Собрал виртуалки на тему sql injection. Первые две машины хорошо зайдут если вы до этого никогда не эксплуатировали sqli или делали это только через sqlmap. Третья машина уязвима к внедрению команд посредством sqli.
https://hackerhub.pro/challenge/7 +1🔹
https://hackerhub.pro/challenge/8 +1🔹
https://hackerhub.pro/challenge/9 +2🔷
👍5
HackerHub 🚩
Всем привет 👋 После долгой работы, 5,326 строк кода и сотни push'ей на github, я разработал сайт, где вы можете удобно запускать и скачивать таски. Больше нет необходимости скачивать гигабайтные образы виртуальных машин, теперь вы можете запустить уязвимый…
This media is not supported in your browser
VIEW IN TELEGRAM
Продолжаю обновлять визуальную часть сайта. Сегодня сделал кнопку запуска ВМ интуитивно понятной.
👍5
👋
Только что опубликовал виртуальную машину, которую выне сможете взломать.
После запуска ВМ вам будет доступен сайт, который представляет из себя чат, где вы можете отправлять текст, смайлики, картинки. Ваша задача добраться до флага.
https://hackerhub.pro/challenge/10 +2🔷
Так же есть ВМ с похожим недостатком в безопасности, но природа происхождения уязвимости несколько иная.
https://hackerhub.pro/challenge/2 +2🔷
Только что опубликовал виртуальную машину, которую вы
После запуска ВМ вам будет доступен сайт, который представляет из себя чат, где вы можете отправлять текст, смайлики, картинки. Ваша задача добраться до флага.
https://hackerhub.pro/challenge/10 +2🔷
Так же есть ВМ с похожим недостатком в безопасности, но природа происхождения уязвимости несколько иная.
https://hackerhub.pro/challenge/2 +2🔷
hackerhub.pro
CTF Chat | HackerHub
Welcome to our chat. We've fixed security issues. Now only local users have access to the admin panel.
⚡7
Иногда возникает острая необходимость найти кнопку в APK файле. Обычно я ищу элементы view по тексту с помощью команды grep. Однако, как правило, кнопкам присваивается текст динамически. В таких случаях можно попробовать найти кнопку по ее цвету.
👍5👏1
На hackerhub новый челлендж. Машина уязвима к sql инъекции + обход пути.
Удачного взлома!
https://hackerhub.pro/challenge/11
Удачного взлома!
https://hackerhub.pro/challenge/11
hackerhub.pro
CTF Contact list | HackerHub
Hello hackers! In this challenge, you are given the opportunity to upload a CSV file to a vulnerable server. Try to hack! I have attached the source code of the server to make this task easier. The flag is located along the path /flag/flag.csv
👍5
🫸В этом челлендже вам предстоит обойти защиту от SSRF.🫷
https://hackerhub.pro/challenge/12
https://hackerhub.pro/challenge/12
hackerhub.pro
CTF Get site title | HackerHub
In this challenge, you are invited to hack a site that receives the title of the site from link. There is probably an SSRF vulnerability here, but I was unable to send a request to localhost. Perhaps you will have more luck.
👍2🔥2
HackerHub 🚩
#ctf #revers 👻 Hi all! I created a game. Try to pass it honestly. But if you fail, you can use the cheat. At the end you will receive my address. Please write a review for this challenge! Start hacking
В ноябре прошлого года я предпринял первую попытку сделать таск по реверсу в веб формате. У меня получилась игра, где игрок мог читать значения игрового поля по указателям.
Статья на хабре: https://habr.com/ru/articles/715990/
Однако мне хотелось сделать интерфейс напоминающий окно edb. Сегодня я приблизился к цели. Рад представить новый челлендж по реверсу, где вы можете запустить отладчик в браузере. Челлендж подойдет для новичков. Чтобы пройти челлендж, вам необходимо восстановить флаг, который записывается в регистры в цикле.
Ссылка на челлендж: https://hackerhub.pro/challenge/13
Статья на хабре: https://habr.com/ru/articles/715990/
Однако мне хотелось сделать интерфейс напоминающий окно edb. Сегодня я приблизился к цели. Рад представить новый челлендж по реверсу, где вы можете запустить отладчик в браузере. Челлендж подойдет для новичков. Чтобы пройти челлендж, вам необходимо восстановить флаг, который записывается в регистры в цикле.
Ссылка на челлендж: https://hackerhub.pro/challenge/13
👍5
Восстановление пароля может быть реализовано различными способами. В этом челлендже вы изучите один из небезопасных методов восстановления пароля.
https://hackerhub.pro/challenge/14
https://hackerhub.pro/challenge/14
hackerhub.pro
CTF Password recovery hack | HackerHub
Password recovery can be implemented in various ways. In this challenge, you will explore one of the insecure password recovery methods.
👍3
http://2130706433/ = http://127.0.0.1
http://3232235521/ = http://192.168.0.1
http://3232235777/ = http://192.168.1.1
http://2852039166/ = http://169.254.169.254
http://3232235521/ = http://192.168.0.1
http://3232235777/ = http://192.168.1.1
http://2852039166/ = http://169.254.169.254
👍4
Новый челлендж. После запуска ВМ вам будет доступна форма для входа в систему. Попробуйте войти без логина и пароля. 👨💻
https://hackerhub.pro/challenge/16
https://hackerhub.pro/challenge/16
👍3