рыба-карась, игра началась! первые 30-60 мин — разминка, потом появятся остальные 8 тасков поинтереснее

https://ctf.vladimirlebe.dev/challenges

скоринг динамический, уменьшают скор таска только Cake Hunter'ы, участники свободного зачёта на скор не влияют

Тем временем открылись все остальные 8 тасков. Смогли бы закодить извлечение картинки из этого видео?!

https://ctf.vladimirlebe.dev/challenges#Cloudy%20Nights-12

Напоминаю, участники призового зачёта (с бейджами Cake Hunter) сражаются друг с другом за главный приз этих соревнований - торт "сырный трюфель", один из самых вкусных тортов в одной из самой дорогих кондитерских Томска! Уже через 6.5 часов мы узнаем его обладателя!

Очень странно работают дроплеты на DigitalOcean в последнее время. Серваки доступны, но по https иногда очень стабильно прилетает Connection refused, если коннектиться с российских провайдеров. При этом под впном всё работает отлично. Все остальные порты кроме 443 работают норм, да и на 443 не перманентная блокировка, а иногда пару часов ничего не работает, а в остальное время всё норм. Кто-то сталкивался с такой проблемой? Даже не знаю, как начать дебажить.

кажется починил через клаудфлейеровские воркеры, теперь помимо урлов вида quadra.vulns.vladimirlebe.dev сервисы доступны ещё и под клаудфлейром: quadra-vulns.vladimirlebe.dev (юзать если недоступно напрямую)

добавил хинт на webshell. что ещё хинтануть из вармапов?

Знаете ли вы, что на Rust можно писать не только адекватные приложеньки, но и всевозможные прошивки/загрузчики/etc? А пробовали ли вы когда-нибудь реверсить такую хрень? В таске Booter можно попробовать раскурить простую крэкмишку в виде EFI-приложения. Даже с отладочными символами разобраться, как работают эти ваши итераторы оказывается не так-то просто!

https://ctf.vladimirlebe.dev/challenges#Booter-8

нас упоминают уважаемые московские комьюнити!

половина скорборда находится в одном таске от второго места. но смогут ли они его решить? 🤔

Следующий таск в нашем обзоре (крипта) — имитация лаборатории для тестирования чипов, где с помощью лазера можно сделать fault injection и что-нибудь слить со смарт-карты.

Тыкать здесь: https://ctf.vladimirlebe.dev/challenges#Smart%20Card-11

Самый няшный таск этого цтфа: обработка фоточек котиков. Очевидно, что здесь какие-то мутки с ImageMagick, но нет, здесь всё гораздо тривиальнее: нужно просто ввести особенный URL, который даст доступ ко всему...

https://ctf.vladimirlebe.dev/challenges#Image%20Filters-13

Всем спасибо, все свободны

Райтапы: https://gitlab.com/hacker-volodya-ctf/2022/writeups

Репозитории опубликую завтра, нужно наконец отоспаться...

Опубликовал все репозитории: https://gitlab.com/hacker-volodya-ctf/2022

Таски случайно скрылись после финиша, нашёл галочку, чтобы их снова открыть: https://ctf.vladimirlebe.dev/challenges (будет работать ещё примерно неделю)

финальный скорборд

и статистика по решениям тасков

Умным домом уже никого не удивишь, как насчёт умной стоматологии?! Стоматолог сказал "Алиса, сделай фото" и она сделала фотку моего зуба на микроскоп 🤯

произошла очередная серия чёрного зеркала 👍

Рекомендую обратить внимание на Cloudflare Workers. Невероятно полезная вещь, которая выручает меня уже не в первый раз. В бесплатном тарифе до 100к запросов в день.

Что можно:
— добавить CORS хедеры к чужому апи
— навесить basic auth
— пересылать ответы с ошибкой в сервис логирования

Да и вообще, можно написать произвольный JavaScript, который принимает запрос и отправляет ответ, а потом повесить его на заданный урл. На удивление полезная в быту вещь, которой можно быстро решить любые проблемы. Например, вот так я на цтфе запроксировал сервисы, которые не были доступны с некоторых российских провайдеров напрямую:

export default {
  async fetch(request, env) {
    return await handleRequest(request).catch(
      (err) => new Response(err.stack, { status: 500 })
    )
  }
}

async function handleRequest(request) {
  const url = new URL(request.url);
  url.hostname = url.hostname.replace('-', '.');
  url.protocol = 'http';
  return await fetch(url.toString(), request);
}

суровый светорезистор сигнализирует о лёгкой перегрузке
https://t.me/doque_embedded/212