#crypto
Тайна шести струн

В запыленном уголке старой мастерской вы нашли гитару Роберта Фриппа. Её строй кажется необычным, а на грифе виднеются загадочные отметки, словно кто-то оставил тайное послание:

BBCAGEGAACAGACBDGACBABAEDECEAEGEEBECBBCBEAEBCGAAGBECEB

Формат флага: flag{}

Хинт: Я слышал, что в информатике принято начинать нумерацию с нуля...

Автор: @blackwine554

Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

Приветики!

Райтапов с RDG CTF 2025 хотите?)

Если да, с вас сердечко на сообщение ❤️

#forensics #rdg2025

Scriptkidding

Автор: @k10nex

Ссылка на райтап

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

#pwn
in-malloc-we-trust

Какие же глупые ошибки совершают разработчики, создавая CRUD-программы! Я уверен, что ошибок не допустил!

nc 45.12.114.80 32004

https://www.youtube.com/watch?v=1stQbTuUBIE

Автор: @s41nt0l3xus

Зеркало тасков

Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot

#таск@writeup_ctf

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

Подъехали райтапы с VolgaCTF_2025! 👉

SQL injection task
Автор: @AppSecs

сcылка на райтап

#VolgaCTF_2025

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

Я вижу, что победила дружба!
Так что, публикую сразу оба!
Поддержите автора и канал огонечками! 🔥

Спасибо автору @liderroman!

nasOS: ссылка на райтап
Utils: ссылка на райтап

#VolgaCTF_2025

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

Ребят, я тут подумал 💡

Почти у каждого же есть свой тг канал!

Если у вас есть свой тг канал и вы считаете его интересным то в комментариях под этим постом в одном сообщении приложите ссылку опишите одним предложением его цель и пользу

Я потом сделаю один большой пост с упоминанием интересных, так сказать за +rep 👉

#web
Бастион

Бастион – это не просто укрепление, а сложная и многослойная система безопасности, созданная для защиты от вторжений. Его инфраструктура подобна лабиринту, где каждый элемент продуман до мелочей: мощные стены, скрытые механизмы, надежные проходы и хитроумные ловушки. Однако, как и в любой обороне, у бастиона может быть слабое место – лазейка, тщательно спрятанный бэкдор, известный лишь немногим. И если такой изъян существует, он превращает неприступную крепость в иллюзию защиты, оставляя ее уязвимой перед тем, кто знает, куда бить.

https://kfcctf0bastion.pythonanywhere.com

Формат флага: FLAG{...}

Upd. Добавлена ручка для очистки БД. Как только вы получили флаг, не забудьте убрать за собой, перейдя по /restart

Хинт 1: Думаю, бэкдор где-то в форме регистрации.

Автор: @while_not_False

Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

#forensics
А вот это очень интересная задачка!

🦈 Спрей и Слёзы Wireshark’а

Дружище, у нас взлом! Похоже, криминал, по коням! 🚨 - часть 2

В очередной раз в галере "Ж" взломали какого-то "сына маминой подруги". Тебе, как самому единственному работяге в нашей конторе, необходимо выяснить:

- Учетную запись, над которой надругались хацкеры
- Какой глупенький пароль был у УЗ
- Какой вид атаки по (MITRE ATT&CK®) гопники из Мордора использовали, чтобы отжать креды у нашего хоббита

Сложность: “Почему я это делаю и куда подевался мой отпуск?”

Формат флага: artrone{login%password%T1234.567}

Автор: @artrone

Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

А у нас новая экспериментальная рубрика, где грамотные киберкотлеты делятся практическими советами и хитростями! Сегодня @Max_RSC расскажет, как решить актуальную проблему с инструментом zsteg, который после обновления системы упорно отказывается помогать решать задачки по стеге. Поддержите реакциями, если рубрика интересна! ❤️

Решение проблемы 'bad interpreter: /usr/bin/ruby3.1: no such file or directory'

Для начала давайте проверим, установлен ли Ruby в системе:

ruby -v

Если Ruby не установлен, то дальше читать не имеет смысла, пока вы его не установите. Но если у вас Kali Linux и вы обновляли систему до актуальной версии, вы, скорее всего, увидите:

ruby 3.3.7 (2025-01-15 revision be31f993d7)

Теперь давайте проверим, где именно zsteg находится на нашей системе:

which zsteg

На Kali мы, скорее всего, увидим:

/usr/local/bin/zsteg

Нам нужно изменить шебанг (первую строку) в файле /usr/local/bin/zsteg, чтобы он ссылался на корректный путь к Ruby. Открываем файл:

sudo nano /usr/local/bin/zsteg

Заменяем первую строку на:

#!/usr/bin/env ruby

Сохраняем изменения.

Скорее всего, потребуется переустановить zsteg. Выполняем:

gem install zsteg

Если переустановка прошла успешно, мы увидим в выводе строки 'Successfully installed...'. Теперь пробуем запустить zsteg с нужной картинкой в качестве аргумента — у нас это, скорее всего, получится!

#pwn
biba-and-boba

Всех занулили... Остались только Биба и Боба.

nc 45.12.114.80 32005

Автор: @s41nt0l3xus

Зеркало тасков

Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot

#таск@writeup_ctf

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

Напоминаю, что у нас есть ламповый чатик! Там можно спросить совета и скинуть смешной мем.

Ссылка на чат - @writeup_chat 👉

Не так давно в открытом доступе появились все необходимые инструменты для самостоятельной компиляции и запуска программ для Эльбрус на своих x86 хостах. Ну что же, это отличный повод проверить, как классические бинарные уязвимости выглядят и эксплуатируются на этой архитектуре!

#pwn #эльбрус
climb-the-mountain

Достаточно ли ты силен, чтобы забраться на гору?

nc 45.12.114.80 32008

book | guide | toolchain

Автор: @s41nt0l3xus

Зеркало тасков

Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot

#таск@writeup_ctf

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube