Новый таск на борде, в котором можно поиграться с кучей в glibc и race condition - regreSSHion на очень сильных минималках с шансом попадания ~100%

rock-n-rollback

Теперь не нужно запоминать указатели и вызывать free

nc 45.12.114.80 32002

in-malloc-we-trust

Какие же глупые ошибки допускают разработчики, создавая CRUD программы. Я же уверен, что ошибок не допустил

nc 45.12.114.80 32004

https://www.youtube.com/watch?v=1stQbTuUBIE

biba-and-boba

Всех занулили... Остались только Биба и Боба

nc 45.12.114.80 32005

Опровержение

Никаких претензий к осинтерам не имеем и уважаем их

Несмотря на отсутствие постов в канале, мы всё ещё живы и активно играем в CTF. Ждём всех желающих присоединиться в чате!

Также можно порешать наши интересные тасочки на эксплуатацию уязвимостей сишных программ в linux🥹 (возможно на тасочки из категории basics скоро подъедут гайды)

P.S. Картинка для привлечения внимания

Эльбрус

Не так давно в публичном доступе появилось всё необходимое для того, чтобы самостоятельно компилировать и запускать программы для Эльбрус на своих x86 хостах. Штош, это отличный повод проверить, как на данной архитектуре выглядят и эксплуатируются классические бинарные уязвимости. Поэтому вот наша первая тасочка на эту тему:

climb-the-mountain

Достаточно ли ты силён, чтобы забраться на гору?

nc 45.12.114.80 32008

book | guide | toolchain

attachment

[T-CTF 2025, pwn] Capybattle writeup

Формулировка задания:

Сегодня пройдет финал битвы огромных робокапибар. Сражения идут врукопашную. Некоторые игроки прознали, что у фаворита CAPY-9000 встроена ЭМ-пушка, которая выключает соперника. Это запрещено правилами. Взломайте робота CAPY-9000, найдите пушку и выключите ее.

ssh t-battle-ux658nop.spbctf.org
Username: battle
Password: 273V7UVE6QCV2XuuYsAvCA

Исходники: capybattle_7571838.tar.gz

Нерегламентированная ЭМ-пушка выключается командой /bin/deactivate

Райтап: https://blog.nekoea.red/posts/tctf25-capybattle-writeup/

Материалы задания и решения: https://meowgit.nekoea.red/nihonium/tctf25_capybattle_writeup

#ctf_writeup
#pwn #linux #bpf #lpe

Райтап

В кои-то веки не таска на pwn, а райтап

SAS CTF Quals 2025

Broken Trust (500 points, 1 solve)

https://github.com/s41nt0l3xus/CTF-writeups/tree/master/sasctf-quals-2025/broken-trust

Ещё один райтап

Бессоница бывает причиной графомании...

SAS CTF Quals 2025

Trust Issues (493 points, 6 solves)

https://github.com/s41nt0l3xus/CTF-writeups/tree/master/sasctf-quals-2025/trust-issues

Бе(се)ды с ба(тю)шкой

Только что закончился bi0s CTF 2025, на котором среди прочего была таска на эксплуатацию уязвимости аллокатора в нативной библиотеке андроид приложения с последующим разгадыванием криптошарады. Таска оказалась настолько же е*ано... интересной (-22 часа), насколько следует из её описания. Спасибо уважаемому Гопатычу версии o3 за то, что хотя бы удалось сдать флаг вовремя. Стоит ли описать это приключение в райтапе?

Пик графомании

Вы не ждали!
Вы не просили!
Но автор в отпуске *бнулся!

Держите ~20 минут чтива про Андроид и PWN его нативной библиотеки с use-after-free в кастомном аллокаторе. И ещё чуть-чуть зумерских способов разгадывания криптошарад с 0iq при помощи нейробро.

Постарался изложить весь поток мыслей в таком формате, чтобы было понятно и интересно как можно большему числу людей.

craterack | bi0s CTF 2025 | 7 solves

https://github.com/s41nt0l3xus/CTF-writeups/tree/master/bi0sctf-2025/cratecrack

P. S. Там есть мемы

xpl01t3d

Только что фбшнули адского дерьмодемона на GPN CTF 2025

Даже не знаю, что забавнее...
То, что это был наш первый опыт с браузером?
То, что это была 0day???
Или то, что уязвимость нашёл GPT-o3...

Райтап?

Мем контент

Отдаём вулнресёрч на аутсорс LLM или эксплойтим 0-day уязвимости в сыром браузере

WebGL-bird | GPNCTF 2025 | 1 solve

https://github.com/s41nt0l3xus/CTF-writeups/tree/master/gpnctf-2025/WebGL-bird

P. S. Мемы на месте

Фидбек

Если тут есть кто-то, читающий наши райтапы, поделитесь пожалуйста фидбеком. Понятно ли излагаются мысли, интересно ли читать о страданиях приключениях CTFеров и имеет ли смысл продолжать документировать похождения?

Not PWNed

Судя по всему на этом ивенте не нашлось ни одного настоящего хакера, который доломал бы мою тасочку до основания, получив в ней шелл. Может быть таковые найдутся здесь, поэтому залил её на нашу борду

Тасочка

Насколько опасна уязвимость форматной строки?

Представим минимум, который может случиться в реальной программе - один уязвимый вызов printf с контролируемыми атакующим данными в качестве форматной строки. Насколько это эксплуатируемо в программе со всеми популярными митигациями* без наличия других уязвимостей? Штош, можно проверить в нашей новой тасочке

Банка пива отдала приказ поддать мотивации, поэтому первый, кто решит таску, может получить символический приз 1000 рублей (писать в ЛС @s41nt0l3xus)

* - почти со всеми :)

Всё куплено

Приз за first blood забирает какой-то хуй (буквально). Будем надеяться это не LLMка

MIPT Love CTF

Каким-то образом в нашем канале собралось аж целых 200 падпесчиков! Забавно, как канал, который был задуман как точка сбора любителей CTF на Физтехе, стал местом размещения шизоPWNа и CTF историй различной степени сомнительности без какой-либо связи с Физтехом... Надеемся, однажды канал выполнит свою первоначальную задачу и подымет CTF на Физтехе с колен.

А пока по непонятным причинам количество падпесчиков создает ощущение того, что канал нуждается в чём-то интересном. Штош, будем стараться. Впереди нас ждёт много CTFов, а значит источник контента есть: как минимум, есть источник веселых историй и райтапов*. Возможно даже одмэны этого канала начнут постить что-то интересное, помимо райтапов и тасок на тему бинарной эксплуатации (вот бы кто-то сделал нам на борду тасок по остальным темам). А может быть вообще полностью перейдём на мемы...

*Один райтап на эксплуатацию форматной строки в Swift c WHYCTF 2025 is comming soon...