Напоминаю, участники призового зачёта (с бейджами Cake Hunter) сражаются друг с другом за главный приз этих соревнований - торт "сырный трюфель", один из самых вкусных тортов в одной из самой дорогих кондитерских Томска! Уже через 6.5 часов мы узнаем его обладателя!

Очень странно работают дроплеты на DigitalOcean в последнее время. Серваки доступны, но по https иногда очень стабильно прилетает Connection refused, если коннектиться с российских провайдеров. При этом под впном всё работает отлично. Все остальные порты кроме 443 работают норм, да и на 443 не перманентная блокировка, а иногда пару часов ничего не работает, а в остальное время всё норм. Кто-то сталкивался с такой проблемой? Даже не знаю, как начать дебажить.

кажется починил через клаудфлейеровские воркеры, теперь помимо урлов вида quadra.vulns.vladimirlebe.dev сервисы доступны ещё и под клаудфлейром: quadra-vulns.vladimirlebe.dev (юзать если недоступно напрямую)

добавил хинт на webshell. что ещё хинтануть из вармапов?

Знаете ли вы, что на Rust можно писать не только адекватные приложеньки, но и всевозможные прошивки/загрузчики/etc? А пробовали ли вы когда-нибудь реверсить такую хрень? В таске Booter можно попробовать раскурить простую крэкмишку в виде EFI-приложения. Даже с отладочными символами разобраться, как работают эти ваши итераторы оказывается не так-то просто!

https://ctf.vladimirlebe.dev/challenges#Booter-8

нас упоминают уважаемые московские комьюнити!

половина скорборда находится в одном таске от второго места. но смогут ли они его решить? 🤔

Следующий таск в нашем обзоре (крипта) — имитация лаборатории для тестирования чипов, где с помощью лазера можно сделать fault injection и что-нибудь слить со смарт-карты.

Тыкать здесь: https://ctf.vladimirlebe.dev/challenges#Smart%20Card-11

Самый няшный таск этого цтфа: обработка фоточек котиков. Очевидно, что здесь какие-то мутки с ImageMagick, но нет, здесь всё гораздо тривиальнее: нужно просто ввести особенный URL, который даст доступ ко всему...

https://ctf.vladimirlebe.dev/challenges#Image%20Filters-13

Всем спасибо, все свободны

Райтапы: https://gitlab.com/hacker-volodya-ctf/2022/writeups

Репозитории опубликую завтра, нужно наконец отоспаться...

Опубликовал все репозитории: https://gitlab.com/hacker-volodya-ctf/2022

Таски случайно скрылись после финиша, нашёл галочку, чтобы их снова открыть: https://ctf.vladimirlebe.dev/challenges (будет работать ещё примерно неделю)

финальный скорборд

и статистика по решениям тасков

Умным домом уже никого не удивишь, как насчёт умной стоматологии?! Стоматолог сказал "Алиса, сделай фото" и она сделала фотку моего зуба на микроскоп 🤯

произошла очередная серия чёрного зеркала 👍

Рекомендую обратить внимание на Cloudflare Workers. Невероятно полезная вещь, которая выручает меня уже не в первый раз. В бесплатном тарифе до 100к запросов в день.

Что можно:
— добавить CORS хедеры к чужому апи
— навесить basic auth
— пересылать ответы с ошибкой в сервис логирования

Да и вообще, можно написать произвольный JavaScript, который принимает запрос и отправляет ответ, а потом повесить его на заданный урл. На удивление полезная в быту вещь, которой можно быстро решить любые проблемы. Например, вот так я на цтфе запроксировал сервисы, которые не были доступны с некоторых российских провайдеров напрямую:

export default {
  async fetch(request, env) {
    return await handleRequest(request).catch(
      (err) => new Response(err.stack, { status: 500 })
    )
  }
}

async function handleRequest(request) {
  const url = new URL(request.url);
  url.hostname = url.hostname.replace('-', '.');
  url.protocol = 'http';
  return await fetch(url.toString(), request);
}

суровый светорезистор сигнализирует о лёгкой перегрузке
https://t.me/doque_embedded/212

Хороший стф и таски интересные и ни разу не надуманные

Быстрый CI/CD для пет-проектов
(доклад на митап 30.10.2022 в хакспейсе Akiba)

Краткая суть:
1. Форкаем себе ansible-docker
2. Выполняем все пунктики из "How to use" — получаем правильно настроенный на машине докер, торчащий наружу с mTLS и в артефакте json с клиентскими ключами и сертификатами
3. Копируем в свой сервис .gitlab-ci.yml и допиливаем docker-compose.yml по примеру (если был build, меняем на image, гитлаб в переменные подставляет ссылку на образ, также нужно избегать volume'ов с маппингом файлов с хоста), подставляем в гитлабе в CI/CD переменную DEPLOY_CONFIG с json из предыдущего пункта — профит, получаем автодеплоящийся сервис

Опциональные бонусы:
1. Накатываем себе traefik — профит, теперь не надо думать, какой сервис на какой порт/поддомен замаплен
2. Ставим autoheal — докеры будут автоматически рестартиться, если в докерфайле прописали healthcheck и он фейлится
3. Юзаем для доменов Cloudflare — можно проксировать весь трафик через него (автоматический https + всевозможное кэширование + безумно полезные воркеры, про которые писал тут), либо можно просто получить там апи ключ и выпускать сертификаты для доменов самим (есть плагины для certbot и traefik), в том числе wildcard

Видео | Презентация с комментариями | Гитлаб