🎉 Результаты розыгрыша:

Победители:
1. zvgolden (@zvgolden)
2. coldwave (@coldw4ve)
3. Erik (@ErikPupOn)

Проверить результаты

Моя команда Capybaras ищет реверсера, крипто, веб.
Писать можно
@capybaras_mng
Сразу прошу писать о своем опыте, так как мы хотим команду именно усилить, поэтому это очень важно.

Возраст
Категории
Опыт чем занимались, в каких командах были и на каких соревнованиях.

Привет, мои дорогие!

Очень тяжко возвращаюсь в строй после отпуска. С этой московской серостью это отдельный вид страданий. Нуждаюсь в вашей поддержке, чувствую себя прибито...

Ворвусь к вам с таском от @while_not_False

#reverse
.exe c торрента

Я скачал dnSpy с торрента, и вместе с ним загрузился этот интересный экзешник. Можешь помочь разобраться с ним?

Формат флага: KFCctf{...}

Мне поступил секретный и уникальный таск, за решение которого можно получить супер-приз. Я не шучу!

#stegano
Картинка перед сном

Слышал, что в Лондоне отправляют картинки перед сном, но с этой явно что-то не так. У неё отсутствует козырёк 😮

https://disk.yandex.ru/i/yl4UWagS5ueeBQ

Автор: @dontunique

Очередной райтап от рок-звезды нашего канала @Max_RSC

Привет! Я обещал прислать райтапы на интересные таски со SpookyCTF. Сначала хотел прислать ссылки на чужие райтапы, а потом подумал – почему бы не написать самому, если я могу сделать лучше? Первый райтап:

#misc #SpookyCTF2024
the-true-bloop

Нам предоставлен зашифрованный флаг, который, как сообщает автор таска, зашифрован с использованием шифра Виженера. Кроме того, прикреплены четыре аудиофайла (1.wav, 2.wav, 3.wav, 4.wav), которые, надо понимать, каким-то образом помогут нам определить ключ.

Зашифрованный флаг выглядит следующим образом:

g4ed_j05_dX_b0Ww0q_0f_wu4rcK

Поскольку таск относится к категории misc, можно сделать вывод, что в данном случае не требуется выполнение криптоанализа. Следовательно, аудиофайлы – ключ к разгадке.

После прослушивания аудиофайлов мы замечаем, что звуки различаются по высоте, при этом первый и четвертый звуки являются идентичными. Однако, diff сообщает о том, что файлы различаются:

diff 1.wav 4.wav

# Binary files 1.wav and 4.wav differ

По-видимому, это было сделано с целью запутать решающего.

Я уверен, что многие подумали о спектрограммах или SSTV, но это не тот случай, и именно по этой причине таск привлек мое внимание.

Внимательно прослушав аудиофайлы, я сделал предположение, что первый и второй звуки различаются на тон. Используя программу Sonic Visualiser, я проверил их частоты и обнаружил следующее: первый (и четвертый) звуки имеют частоту 293 Гц, второй — 329 Гц, а третий — 440 Гц. Здесь полезно вспомнить, что 440 Гц — это международный стандарт настройки музыкальных инструментов, который определяет частоту ноты A4 (ля первой октавы). Таким образом, я предположил, что наши "таинственные" звуки — это ноты, и оказался прав: первый звук соответствует ноте D4 (ре первой октавы), второй — E4 (ми первой октавы), а третий — A4 (ля первой октавы). Интервал между нотами D (ре) и E (ми) составляет целый тон — мое предположение оказалось верным.

Поскольку первый и четвертый звуки одинаковы, это дает нам слово "DEAD" (D4 + E4 + A4 + D4).

Далее все достаточно очевидно: мы используем любой онлайн-расшифровщик для шифра Виженера и расшифровываем флаг, применив полученный ключ.

#misc
First blood

В сети появился таинственный злодей, который всегда и везде оказывается первым. Он начал с участия в CTF, но теперь его амбиции зашли слишком далеко: он разрабатывает некое устройство и строит зловещие планы по захвату мира.

Я уже давно занимаюсь расследованием этого дела, но безуспешно — он всегда на шаг впереди.

Последнее, что мне удалось обнаружить:

seturo.duj
cucruhi
j4hcydqjehnnb
281550

Формат флага: CTF{}, флаг состоит из трех частей.

Автор: @denis_bardak

Всем привет
Сегодня будет серьезная тема: Борьба с кибербуллингом.

Вчера совершенно случайно наткнулся на исследование.

VK выяснили, сколько пользователей сети сталкиваются с кибербуллингом.
Итог: каждый третий

«каждым третьим» был и я в свое время

Почитайте. Там так же можно найти помощь если в данный момент вы жертва или не понимаете как пережить это травмирующий опыт

...
Давайте вместе говорить «нет» травле в сети и помогать тем, кто с ней сталкивается.

Пусть интернет станет площадкой для безопасного и комфортного общения.

@vkjobs

Среда, мои чуваки 🤪

Помните, как поломали голову над задачкой по Linux от @Max_RSC? Так вот, второй раунд от автора!

#linuxadministration
Linuх для PROдвинутых 2

В каталоге my_folder находятся два файла с одинаковым содержимым, но с разными именами. Задача — найти дублирующиеся файлы, основываясь на их хеш-суммах (MD5).

• Рабочий каталог — my_folder, то есть вы уже находитесь в этом каталоге и переходить в него не требуется
• Гарантируется, что в каталоге my_folder есть по крайней мере два файла с одинаковым содержимым
• Допускается использование двух последовательных команд для выполнения задания

Хинт: find my_folder [команды] – это неправильное решение. Вы уже находитесь в каталоге my_folder.

Присылайте решение @Max_RSC, он предоставит флаг, который затем нужно будет сдать боту @writeup_ctf_bot

Мои поздравления!

https://t.me/capybaras_ctf/761