Forwarded from В ᴦоᴄᴛях у 𝒕𝒉𝒙𝑷𝒍𝒖𝒙𝒖𝒓𝒚
Моя команда Capybaras ищет реверсера, крипто, веб.
Писать можно
@capybaras_mng
Сразу прошу писать о своем опыте, так как мы хотим команду именно усилить, поэтому это очень важно.
Возраст
Категории
Опыт чем занимались, в каких командах были и на каких соревнованиях.
Писать можно
@capybaras_mng
Сразу прошу писать о своем опыте, так как мы хотим команду именно усилить, поэтому это очень важно.
Возраст
Категории
Опыт чем занимались, в каких командах были и на каких соревнованиях.
👍2❤1
R3V3RS3.exe
9 KB
Привет, мои дорогие!
Очень тяжко возвращаюсь в строй после отпуска. С этой московской серостью это отдельный вид страданий. Нуждаюсь в вашей поддержке, чувствую себя прибито...
Ворвусь к вам с таском от @while_not_False
#reverse
.exe c торрента
Я скачал dnSpy с торрента, и вместе с ним загрузился этот интересный экзешник. Можешь помочь разобраться с ним?
Формат флага: KFCctf{...}
Очень тяжко возвращаюсь в строй после отпуска. С этой московской серостью это отдельный вид страданий. Нуждаюсь в вашей поддержке, чувствую себя прибито...
Ворвусь к вам с таском от @while_not_False
#reverse
.exe c торрента
Я скачал dnSpy с торрента, и вместе с ним загрузился этот интересный экзешник. Можешь помочь разобраться с ним?
Формат флага: KFCctf{...}
🔥5👍1
Мне поступил секретный и уникальный таск, за решение которого можно получить супер-приз. Я не шучу!
#stegano
Картинка перед сном
Слышал, что в Лондоне отправляют картинки перед сном, но с этой явно что-то не так. У неё отсутствует козырёк 😮
https://disk.yandex.ru/i/yl4UWagS5ueeBQ
Автор: @dontunique
#stegano
Картинка перед сном
Слышал, что в Лондоне отправляют картинки перед сном, но с этой явно что-то не так. У неё отсутствует козырёк 😮
https://disk.yandex.ru/i/yl4UWagS5ueeBQ
Автор: @dontunique
🤯4❤3
Очередной райтап от рок-звезды нашего канала @Max_RSC
#misc #SpookyCTF2024
the-true-bloop
Нам предоставлен зашифрованный флаг, который, как сообщает автор таска, зашифрован с использованием шифра Виженера. Кроме того, прикреплены четыре аудиофайла (1.wav, 2.wav, 3.wav, 4.wav), которые, надо понимать, каким-то образом помогут нам определить ключ.
Зашифрованный флаг выглядит следующим образом:
g4ed_j05_dX_b0Ww0q_0f_wu4rcK
Поскольку таск относится к категории misc, можно сделать вывод, что в данном случае не требуется выполнение криптоанализа. Следовательно, аудиофайлы – ключ к разгадке.
После прослушивания аудиофайлов мы замечаем, что звуки различаются по высоте, при этом первый и четвертый звуки являются идентичными. Однако, diff сообщает о том, что файлы различаются:
По-видимому, это было сделано с целью запутать решающего.
Я уверен, что многие подумали о спектрограммах или SSTV, но это не тот случай, и именно по этой причине таск привлек мое внимание.
Внимательно прослушав аудиофайлы, я сделал предположение, что первый и второй звуки различаются на тон. Используя программу Sonic Visualiser, я проверил их частоты и обнаружил следующее: первый (и четвертый) звуки имеют частоту 293 Гц, второй — 329 Гц, а третий — 440 Гц. Здесь полезно вспомнить, что 440 Гц — это международный стандарт настройки музыкальных инструментов, который определяет частоту ноты A4 (ля первой октавы). Таким образом, я предположил, что наши "таинственные" звуки — это ноты, и оказался прав: первый звук соответствует ноте D4 (ре первой октавы), второй — E4 (ми первой октавы), а третий — A4 (ля первой октавы). Интервал между нотами D (ре) и E (ми) составляет целый тон — мое предположение оказалось верным.
Поскольку первый и четвертый звуки одинаковы, это дает нам слово "DEAD" (D4 + E4 + A4 + D4).
Далее все достаточно очевидно: мы используем любой онлайн-расшифровщик для шифра Виженера и расшифровываем флаг, применив полученный ключ.
Привет! Я обещал прислать райтапы на интересные таски со SpookyCTF. Сначала хотел прислать ссылки на чужие райтапы, а потом подумал – почему бы не написать самому, если я могу сделать лучше? Первый райтап:
#misc #SpookyCTF2024
the-true-bloop
Нам предоставлен зашифрованный флаг, который, как сообщает автор таска, зашифрован с использованием шифра Виженера. Кроме того, прикреплены четыре аудиофайла (1.wav, 2.wav, 3.wav, 4.wav), которые, надо понимать, каким-то образом помогут нам определить ключ.
Зашифрованный флаг выглядит следующим образом:
g4ed_j05_dX_b0Ww0q_0f_wu4rcK
Поскольку таск относится к категории misc, можно сделать вывод, что в данном случае не требуется выполнение криптоанализа. Следовательно, аудиофайлы – ключ к разгадке.
После прослушивания аудиофайлов мы замечаем, что звуки различаются по высоте, при этом первый и четвертый звуки являются идентичными. Однако, diff сообщает о том, что файлы различаются:
diff 1.wav 4.wav
# Binary files 1.wav and 4.wav differ
По-видимому, это было сделано с целью запутать решающего.
Я уверен, что многие подумали о спектрограммах или SSTV, но это не тот случай, и именно по этой причине таск привлек мое внимание.
Внимательно прослушав аудиофайлы, я сделал предположение, что первый и второй звуки различаются на тон. Используя программу Sonic Visualiser, я проверил их частоты и обнаружил следующее: первый (и четвертый) звуки имеют частоту 293 Гц, второй — 329 Гц, а третий — 440 Гц. Здесь полезно вспомнить, что 440 Гц — это международный стандарт настройки музыкальных инструментов, который определяет частоту ноты A4 (ля первой октавы). Таким образом, я предположил, что наши "таинственные" звуки — это ноты, и оказался прав: первый звук соответствует ноте D4 (ре первой октавы), второй — E4 (ми первой октавы), а третий — A4 (ля первой октавы). Интервал между нотами D (ре) и E (ми) составляет целый тон — мое предположение оказалось верным.
Поскольку первый и четвертый звуки одинаковы, это дает нам слово "DEAD" (D4 + E4 + A4 + D4).
Далее все достаточно очевидно: мы используем любой онлайн-расшифровщик для шифра Виженера и расшифровываем флаг, применив полученный ключ.
🔥11❤8
Райтапы по CTF{2025}
Мне поступил секретный и уникальный таск, за решение которого можно получить супер-приз. Я не шучу! #stegano Картинка перед сном Слышал, что в Лондоне отправляют картинки перед сном, но с этой явно что-то не так. У неё отсутствует козырёк 😮 https://di…
А где first blood? 😡
Кому приз вручать?
Кому приз вручать?
Please open Telegram to view this post
VIEW IN TELEGRAM
😢4
#misc
First blood
В сети появился таинственный злодей, который всегда и везде оказывается первым. Он начал с участия в CTF, но теперь его амбиции зашли слишком далеко: он разрабатывает некое устройство и строит зловещие планы по захвату мира.
Я уже давно занимаюсь расследованием этого дела, но безуспешно — он всегда на шаг впереди.
Последнее, что мне удалось обнаружить:
Формат флага: CTF{}, флаг состоит из трех частей.
Автор: @denis_bardak
First blood
В сети появился таинственный злодей, который всегда и везде оказывается первым. Он начал с участия в CTF, но теперь его амбиции зашли слишком далеко: он разрабатывает некое устройство и строит зловещие планы по захвату мира.
Я уже давно занимаюсь расследованием этого дела, но безуспешно — он всегда на шаг впереди.
Последнее, что мне удалось обнаружить:
seturo.duj
cucruhi
j4hcydqjehnnb
281550
Формат флага: CTF{}, флаг состоит из трех частей.
Автор: @denis_bardak
🔥8❤1👍1
Итого, у нас три таска от подписчиков за неделю!
Вот это активность у вас по сравнению со мной 😂
Собрал все три в одном посте, чтобы было удобнее найти
👉 #разное от @denis_bardak
https://t.me/writeup_ctf/359
✝️ #стега от @dontunique
https://t.me/writeup_ctf/356
🚨 #реверс от @while_not_False
https://t.me/writeup_ctf/354
По факту решения обязательно пишите авторам!
#таск@writeup_ctf
Вот это активность у вас по сравнению со мной 😂
Собрал все три в одном посте, чтобы было удобнее найти
https://t.me/writeup_ctf/359
https://t.me/writeup_ctf/356
https://t.me/writeup_ctf/354
По факту решения обязательно пишите авторам!
#таск@writeup_ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Всем привет
Сегодня будет серьезная тема: Борьба с кибербуллингом.
Вчера совершенно случайно наткнулся на исследование.
VK выяснили, сколько пользователей сети сталкиваются с кибербуллингом.
Итог: каждый третий
«каждым третьим» был и я в свое время
Почитайте. Там так же можно найти помощь если в данный момент вы жертва или не понимаете как пережить это травмирующий опыт
@vkjobs
Сегодня будет серьезная тема: Борьба с кибербуллингом.
Вчера совершенно случайно наткнулся на исследование.
VK выяснили, сколько пользователей сети сталкиваются с кибербуллингом.
Итог: каждый третий
«каждым третьим» был и я в свое время
Почитайте. Там так же можно найти помощь если в данный момент вы жертва или не понимаете как пережить это травмирующий опыт
...
Давайте вместе говорить «нет» травле в сети и помогать тем, кто с ней сталкивается.
Пусть интернет станет площадкой для безопасного и комфортного общения.
@vkjobs
kiberbulling.net
Скажи #неткибербуллингу
Месяц осведомленности о кибербуллинге в России
❤16👍4🔥4🤓3🤨1😐1
Среда, мои чуваки 🤪
Помните, как поломали голову над задачкой по Linux от @Max_RSC? Так вот, второй раунд от автора!
#linuxadministration
Linuх для PROдвинутых 2
В каталоге my_folder находятся два файла с одинаковым содержимым, но с разными именами. Задача — найти дублирующиеся файлы, основываясь на их хеш-суммах (MD5).
• Рабочий каталог — my_folder, то есть вы уже находитесь в этом каталоге и переходить в него не требуется
• Гарантируется, что в каталоге my_folder есть по крайней мере два файла с одинаковым содержимым
• Допускается использование двух последовательных команд для выполнения задания
Хинт:find my_folder [команды] – это неправильное решение. Вы уже находитесь в каталоге my_folder.
Присылайте решение @Max_RSC, он предоставит флаг, который затем нужно будет сдать боту @writeup_ctf_bot
Помните, как поломали голову над задачкой по Linux от @Max_RSC? Так вот, второй раунд от автора!
#linuxadministration
Linuх для PROдвинутых 2
В каталоге my_folder находятся два файла с одинаковым содержимым, но с разными именами. Задача — найти дублирующиеся файлы, основываясь на их хеш-суммах (MD5).
• Рабочий каталог — my_folder, то есть вы уже находитесь в этом каталоге и переходить в него не требуется
• Гарантируется, что в каталоге my_folder есть по крайней мере два файла с одинаковым содержимым
• Допускается использование двух последовательных команд для выполнения задания
Хинт:
Присылайте решение @Max_RSC, он предоставит флаг, который затем нужно будет сдать боту @writeup_ctf_bot
🔥7❤6🥱1🖕1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯13👍6🔥4
Forwarded from TaipanByte CTF
Друзья, не можем не сообщить, нас уже 5️⃣ 0️⃣ 0️⃣ !
😍 В честь такого события разыгрываем месячную VIP подписку на Hackthebox!
Для участия нужно быть подписаться на каналы наших друзей, после чего нажать кнопку "Участвовать!". Итоги подведем 1 декабря
🐍 TaipanByte CTF
🐍 PentestNotes
❤️ Райтапы по CTF
👍 Капибары CTF
💜 И конечно же благодарим каждого из вас за поддержку и выбор нашего сообщества!
🆕 В скором времени добавим новые задания, а также планируем сделать раздел для новичков, присоединяйтесь! Также делитесь мнением касательно публикуемых материалов, а также идеями для разбора новых вопросов в комментариях, будем крайне рады пообщаться 🙂
Для участия нужно быть подписаться на каналы наших друзей, после чего нажать кнопку "Участвовать!". Итоги подведем 1 декабря
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2
Ребятки, всем хорошей недели! ❤️
Напоминаю, что без вас наше с вами сообщество не существовало бы
Присылайте райтапчики на всевозможные платформы и таски! Обязательно опубликую ✊
🗞 Из новостей:
Тут планируется движуха по CTF Программированию систем информационной безопасности
от ФСП* (не путать с ФСБ)
Регистрация ох какая мудреная и похоже на первый таск. Надо дописаться региональному представителю ФСП 🙃
Оставлю вам тут чатик мероприятия если хотите вписаться в движуху. Регистрации до 20.11
*Федерация спортивного программирования России
@writeup_ctf
💬 Чат | 📺 RUTUBE | 📺 YouTube
Напоминаю, что без вас наше с вами сообщество не существовало бы
Присылайте райтапчики на всевозможные платформы и таски! Обязательно опубликую ✊
🗞 Из новостей:
Тут планируется движуха по CTF Программированию систем информационной безопасности
от ФСП* (не путать с ФСБ)
Регистрация ох какая мудреная и похоже на первый таск. Надо дописаться региональному представителю ФСП 🙃
Оставлю вам тут чатик мероприятия если хотите вписаться в движуху. Регистрации до 20.11
*Федерация спортивного программирования России
@writeup_ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Чемпионат | Первенство России
Чемпионат России и Первенство России 2024 года по дисциплинам: алгоритмическое программирование, продуктовое программирование и программирование систем информационной безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Чат 💬 Райтапы по CTF{2025}
❤️ Ламповый чатик для котяток и кибер-котлеток
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
❤🔥5
#HackOSINT2024, #kubanctf2024, #КубокCTF2024, #RedShift2024, #SpookyCTF2024, #чемпионатпервенство2024, #VolgaCTF_2025 #tctf2025, #КубокCTF2025, #cybercamp2025
#standoff365, #codebygames, #taipanbyte, #polyctf
бот в котором собраны все задачи, где их можно решать и получать баллы: @writeup_ctf_bot
#таск@writeup_ctf
#рекомендация@writeup_ctf #мемы, #полезное
обнял и жму краба
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Чат 💬 Райтапы по CTF{2025}
❤️ Ламповый чатик для котяток и кибер-котлеток
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
🔥11❤1
Forwarded from Cybershit
🐐 Kubernetes Goat — наверное самый популярный проект для изучения безопасности Kubernetes.
Круто, что благодаря сообществу они продолжают развивать и добавлять новые сценарии. Например недавно добавили лабы для изучения Cilium Tetragon и Kyverno.
Большинство сценариев простые, зато их уже более 20 штук, поэтому для общего понимания очень даже.
> https://madhuakula.com/kubernetes-goat/
> https://github.com/madhuakula/kubernetes-goat
Круто, что благодаря сообществу они продолжают развивать и добавлять новые сценарии. Например недавно добавили лабы для изучения Cilium Tetragon и Kyverno.
Большинство сценариев простые, зато их уже более 20 штук, поэтому для общего понимания очень даже.
> https://madhuakula.com/kubernetes-goat/
> https://github.com/madhuakula/kubernetes-goat
🔥8
CTF_Чемпионат+первенство.zip
214.4 KB
❤️ Спасибо большое @MarcusovP, @Ub3rTech, @hero_in4ik, @andrei_shpak_1523
#чемпионатпервенство2024
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17
Media is too big
VIEW IN TELEGRAM
К нам в канал и чат забралась «Бездушная машина» @writeup_ctf_bot
Она захватила все наши таски!
🥇
Дадим достойный отпор бездушной железяке!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍1
#osint
Странная деревня
Определите координаты места, откуда был сделан этот снимок.
Формат флага: CTF{00.0000000,000.0000000}
Автор: @denis_bardak
Странная деревня
Определите координаты места, откуда был сделан этот снимок.
Формат флага: CTF{00.0000000,000.0000000}
Автор: @denis_bardak
❤7👀3👍1
Пойду на конференцию Код ИБ ИТОГИ, которую организуют Уральские ребята из Екатеринбурга ❤️
Будут участники рынка, чтобы подвести итоги года и обсудить «Кто мы, откуда, куда идем?»
В программе дискуссии, доклады, нетворкинг и надеюсь покущац
👉 Ребята кибер-котлеты и работяги, предлагаю нам всем там встретиться и затусить в ламповой атмосфере мероприятия.
🗓 5 декабря
📍 Москва, отель Palmira Business Club
Участие бесплатное, количество мест ограничено
Надо зарегистрироваться, а то придется тусить в холле на диванчике.
Единственное малышам на конфе будет совсем скучно и нечего делать, но рекомендую посмотреть презентации и курсы на сайте
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Будут участники рынка, чтобы подвести итоги года и обсудить «Кто мы, откуда, куда идем?»
В программе дискуссии, доклады, нетворкинг и надеюсь покущац
🗓 5 декабря
📍 Москва, отель Palmira Business Club
Участие бесплатное, количество мест ограничено
Надо зарегистрироваться, а то придется тусить в холле на диванчике.
Единственное малышам на конфе будет совсем скучно и нечего делать, но рекомендую посмотреть презентации и курсы на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤4👍4
Всем привет из Сибири! Пока я познаю силу Кузбасса, @d1temnd подготовил для вас таск.
#ppc
Минное поле
Слышал, что на этом поле произошло много инцидентов, и нужно быть особенно осторожным. Путь длинный, не пытайтесь пройти его без детектора мин.
Conn: nc 88.218.67.190 12345
Флаг отправляем нашей Бездушной машине @writeup_ctf_bot
Upd. Таск временно отключен.
#ppc
Минное поле
Слышал, что на этом поле произошло много инцидентов, и нужно быть особенно осторожным. Путь длинный, не пытайтесь пройти его без детектора мин.
Conn: nc 88.218.67.190 12345
Флаг отправляем нашей Бездушной машине @writeup_ctf_bot
Upd. Таск временно отключен.
❤4🔥2👍1