Подъехали райтапы с VolgaCTF_2025! 👉

SQL injection task
Автор: @AppSecs

сcылка на райтап

#VolgaCTF_2025

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

Я вижу, что победила дружба!
Так что, публикую сразу оба!
Поддержите автора и канал огонечками! 🔥

Спасибо автору @liderroman!

nasOS: ссылка на райтап
Utils: ссылка на райтап

#VolgaCTF_2025

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

Ребят, я тут подумал 💡

Почти у каждого же есть свой тг канал!

Если у вас есть свой тг канал и вы считаете его интересным то в комментариях под этим постом в одном сообщении приложите ссылку опишите одним предложением его цель и пользу

Я потом сделаю один большой пост с упоминанием интересных, так сказать за +rep 👉

#web
Бастион

Бастион – это не просто укрепление, а сложная и многослойная система безопасности, созданная для защиты от вторжений. Его инфраструктура подобна лабиринту, где каждый элемент продуман до мелочей: мощные стены, скрытые механизмы, надежные проходы и хитроумные ловушки. Однако, как и в любой обороне, у бастиона может быть слабое место – лазейка, тщательно спрятанный бэкдор, известный лишь немногим. И если такой изъян существует, он превращает неприступную крепость в иллюзию защиты, оставляя ее уязвимой перед тем, кто знает, куда бить.

https://kfcctf0bastion.pythonanywhere.com

Формат флага: FLAG{...}

Upd. Добавлена ручка для очистки БД. Как только вы получили флаг, не забудьте убрать за собой, перейдя по /restart

Хинт 1: Думаю, бэкдор где-то в форме регистрации.

Автор: @while_not_False

Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

#forensics
А вот это очень интересная задачка!

🦈 Спрей и Слёзы Wireshark’а

Дружище, у нас взлом! Похоже, криминал, по коням! 🚨 - часть 2

В очередной раз в галере "Ж" взломали какого-то "сына маминой подруги". Тебе, как самому единственному работяге в нашей конторе, необходимо выяснить:

- Учетную запись, над которой надругались хацкеры
- Какой глупенький пароль был у УЗ
- Какой вид атаки по (MITRE ATT&CK®) гопники из Мордора использовали, чтобы отжать креды у нашего хоббита

Сложность: “Почему я это делаю и куда подевался мой отпуск?”

Формат флага: artrone{login%password%T1234.567}

Автор: @artrone

Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

А у нас новая экспериментальная рубрика, где грамотные киберкотлеты делятся практическими советами и хитростями! Сегодня @Max_RSC расскажет, как решить актуальную проблему с инструментом zsteg, который после обновления системы упорно отказывается помогать решать задачки по стеге. Поддержите реакциями, если рубрика интересна! ❤️

Решение проблемы 'bad interpreter: /usr/bin/ruby3.1: no such file or directory'

Для начала давайте проверим, установлен ли Ruby в системе:

ruby -v

Если Ruby не установлен, то дальше читать не имеет смысла, пока вы его не установите. Но если у вас Kali Linux и вы обновляли систему до актуальной версии, вы, скорее всего, увидите:

ruby 3.3.7 (2025-01-15 revision be31f993d7)

Теперь давайте проверим, где именно zsteg находится на нашей системе:

which zsteg

На Kali мы, скорее всего, увидим:

/usr/local/bin/zsteg

Нам нужно изменить шебанг (первую строку) в файле /usr/local/bin/zsteg, чтобы он ссылался на корректный путь к Ruby. Открываем файл:

sudo nano /usr/local/bin/zsteg

Заменяем первую строку на:

#!/usr/bin/env ruby

Сохраняем изменения.

Скорее всего, потребуется переустановить zsteg. Выполняем:

gem install zsteg

Если переустановка прошла успешно, мы увидим в выводе строки 'Successfully installed...'. Теперь пробуем запустить zsteg с нужной картинкой в качестве аргумента — у нас это, скорее всего, получится!

#pwn
biba-and-boba

Всех занулили... Остались только Биба и Боба.

nc 45.12.114.80 32005

Автор: @s41nt0l3xus

Зеркало тасков

Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot

#таск@writeup_ctf

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

Напоминаю, что у нас есть ламповый чатик! Там можно спросить совета и скинуть смешной мем.

Ссылка на чат - @writeup_chat 👉

Не так давно в открытом доступе появились все необходимые инструменты для самостоятельной компиляции и запуска программ для Эльбрус на своих x86 хостах. Ну что же, это отличный повод проверить, как классические бинарные уязвимости выглядят и эксплуатируются на этой архитектуре!

#pwn #эльбрус
climb-the-mountain

Достаточно ли ты силен, чтобы забраться на гору?

nc 45.12.114.80 32008

book | guide | toolchain

Автор: @s41nt0l3xus

Зеркало тасков

Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot

#таск@writeup_ctf

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

#crypto
Загадка Евклида

7A 6A 75 72 6C 76 48 54 09 54 5C 04 7A 66 4A 0D 40 71 04 67 7F 51 03 5D 67 75 08 5D 47 04 02 5B 62 4E

На столе в кабинете математика кто-то оставил загадочную записку с этим текстом. Помоги разобраться, что это может значить.

Формат флага: KFCCTF{}

Автор: @while_not_False

Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot

💬 Канал & Чат & Бот с тасками | 📺 RUTUBE | 📺 YouTube

По окончанию T-CTF присылайте ваши райтапчики мне или @Max_RSC, оперативно опубликуем 👉