Привет мои дорогие кибер-котлетки

Сегодня был очень жесткий и тяжелый день как морально, так и физически.

Не успел сегодня опубликовать. Завтра исправлюсь, обещаю

Мне прислали множество интересных отчетов. Нужно их чуть обработать, чтобы никакого читерства и флажок вы добывали сами!

Всем хорошей пятницы!

#разное #codeby
Великий математик от @while_not_False (пацана знаю лично, просто настоящая кибер-котлета для своих лет!)
Ссылка на задание

from pwn import remote
import re

print('\033[31m')
host = "62.173.140.174"
port = 10360


def solve_equation(equation):
    pattern = r'\((.*?)\)\s*(\w+)\s*([\+\-\*\/])\s*(\w+)\s*=\s*(-?\d+)'
    match = re.match(pattern, equation)
    if match:
        x = match.group(2)  # значение после скобок и до оператора
        op = match.group(3)  # оператор
        y = match.group(4)  # значение после оператора и до знака равенства
        z = int(match.group(5))  # значение после знака равенства

        # Пробуем привести x и y к целому числу, если не получится - оставляем как строку
        try:
            x = int(x)
        except:
            pass
        try:
            y = int(y)
        except:
            pass

        if isinstance(x, str):
            if op == '+':
                result = z - y
            elif op == '-':
                result = z + y
            elif op == '*':
                result = z // y
            elif op == '/':
                result = z * y
            else:
                return None
        elif isinstance(y, str):
            if op == '+':
                result = z - x
            elif op == '-':
                result = x - z
            elif op == '*':
                result = z // x
            elif op == '/':
                result = x // z
            else:
                return None
        else:
            return None
        return result
    else:
        return None


def main():
    conn = remote(host, port)
    for _ in range(8):
        print(conn.recvline().decode())
    conn.sendline('start')
    for _ in range(3):
        print(conn.recvline().decode())
    while True:
        conn.recvline().decode()
        equation = conn.recvline().decode().strip()
        if "FLAG" in equation:
            print('\033[31m' + f"\n\n{equation}")
            break
        print('\033[32m' + f"{equation}")
        print(conn.recvline().decode())
        solution = solve_equation(equation)
        if solution is not None:
            print('\033[33m' + ">>> " + '\033[34m' + f"{solution}")
            conn.sendline(str(solution))
        else:
            print("Error")
            break
    conn.close()


if __name__ == "__main__":
    main()

#codebygames

#crypto
Тык-тык от @Max_RSC

Кратко: решетка Кардано. Зная формат флага (первые шесть символов ключа), можно расшифровать флаг без знания ключа.

Посмотрим на таблицу замен:

6 > $     
7 > {
8 > _
9 > }

Выполняем преобразование в соответствии с таблицей замен:

RB_01BWWD{NH_}U4_T$T14{__04W_0G04}WW

Обратимся к подсказке: "Что-то с дырками и крутится". Сразу приходит на ум решетка Кардано.

Немного истории. Решетка Кардано — исторически первая известная шифровальная решетка. Этот метод шифрования был изобретен в XVI веке итальянским математиком и инженером Джероламо Кардано. Кстати, именно он впервые описал карданный вал, названный в его честь.

Метод шифрования, который предложил Джероламо Кардано, можно отнести к классу перестановочных шифров. Задачки, в которых фигурирует решетка Кардано, мы еще не раз встретим на различных CTF.

Для решения таска воспользуемся сервисом:

https://merri.cx/enigmator/cipher/grille.html

Указываем формат решетки (Grille Size). Поскольку длина шифртекста составляет 36 символов, нетрудно догадаться, что формат решетки — 6x6.

Вводим шифртекст в строку Cipher Text. Вводим ключ в строку Grille. Напомню, мы знаем первые шесть символов ключа — B0NU${. Нажимаем Decrypt.

# здесь должна быть картинка, прикрепленная к посту

Флаг пока нечитаем. Неудивительно, ведь мы указали всего 6 символов ключа. Какова длина ключа? Очевидно, что это число, на которое 36 делится без остатка – 9 и нам осталось подобрать 3 символа.

На четвертой строке сразу после символа '{' идет символ '_', при этом два раза подряд, но флаг не может начинаться с символа '_', поэтому исключаем первые две клетки. На шестой строке расположился символ '}' — исключаем эту клетку, потому что именно фигурной скобкой заканчивается флаг.

Осталось 9 символов, из которых нужно выбрать 3. Попробуем составить осмысленные слова из символов, которые нам доступны. Единственное, что приходит в голову — это W0W. В CTF с этого междометия нередко начинаются флаги. Сделаем предположение, что первое слово флага — это W0W. W0W можно составить всего двумя способами, один из которых сразу отобразит флаг.

#HackOSINT2024

Ребята все остальные кто присылал мне отчёты с райтапами. Не переживайте, я ваши обязательно выложу и процитирую, только позже

Приехал мерч!
Вручу на награждении 05.07!

#linuxadministration
Rûnar munt þû finna

Ты попал на удаленный сервер под пользователем user. Известно, что флаг, за которым ты пришел на систему, находится по пути /home/user/secret.txt. Твоя задача — просто прочитать этот файл. Однако возникла проблема: команды cat, awk, find, grep, echo, more, less, head, tail, sort, uniq, nano, vi/vim, strings, xxd, ftp, ssh, python, perl, chmod, nc, base64 и многие другие команды терминала не работают. Кроме того, sudo также недоступен. Твои действия?

Хинт: Некоторые команды, тем не менее, работают корректно. 

Автор: @Max_RSC

Upd. Развернули задачку у наших друзей TaipanByte CTF:

https://ctf.taipanbyte.ru/challenges#Escape-286

Благодарим @FaLLenSkiLL

#pwn

BOF: Обратная сторона Луны от канала @b4ckc0nn3ct
Уровень: Лёгкий
Ссылка на задание

https://telegra.ph/CODEBY-Writeup-BOF-Obratnaya-storona-Luny-06-24

#codebygames