#duckerzctf2026 #Hardware
Утёнок в тумане [клик]
Автор: @hun7_0r_b3_hun73d
В задаче нам дается ссылка
1. Подключаемся к прослушиванию при помощи любого MQTT‑клиента. Я использовал mosquitto.
MQTT работает по модели Publish‑Subscribe. То есть одни сущности публикуют информацию в конкретные топики, а другие могут получать эту информацию, подписавшись на нужный топик.
Также в нем есть Wildcard‑топик (
Команда выше как раз выполняет подписку на все топики, которые есть в брокере.
2. Слушаем трафик. Пример того, что будет видно после подписки:
Мы видим какие‑то данные датчиков + сообщение от утки, которая ищет пользователя duck_fan и говорит, что есть секрет в
3. Из предыдущего шага можно понять имя пользователя, который нам нужен.
Если мы попробуем авторизоваться (при помощи флага
Можно подобрать его подобной командой:
В ответ получим, что пароль — iloveyou.
4. Авторизуемся с этим паролем:
и получаем флаг.
Шаги 3–4 показаны на скриншоте.
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Утёнок в тумане [клик]
Автор: @hun7_0r_b3_hun73d
В задаче нам дается ссылка
mqtt://94.19.79.169:20012
1. Подключаемся к прослушиванию при помощи любого MQTT‑клиента. Я использовал mosquitto.
Команда:mosquitto_sub -h 94.19.79.169 -p 20012 -t '#' -v
MQTT работает по модели Publish‑Subscribe. То есть одни сущности публикуют информацию в конкретные топики, а другие могут получать эту информацию, подписавшись на нужный топик.
Также в нем есть Wildcard‑топик (
#), который позволяет подписаться на все доступные топики. Команда выше как раз выполняет подписку на все топики, которые есть в брокере.
2. Слушаем трафик. Пример того, что будет видно после подписки:
/sensors/humidity/data {"sensor": "humidity", "value": 28, "timestamp": 1770496341}
/sensors/pressure/data {"sensor": "pressure", "value": 20, "timestamp": 1770496342}
/sensors/humidity/data {"sensor": "humidity", "value": 22, "timestamp": 1770496348}
/announcements {"from": "Duck", "message": "duck_fan, where are you? quack!", "timestamp": 1770496349}
/sensors/pressure/data {"sensor": "pressure", "value": 27, "timestamp": 1770496349}
/sensors/humidity/data {"sensor": "humidity", "value": 22, "timestamp": 1770496353}
/sensors/pressure/data {"sensor": "pressure", "value": 30, "timestamp": 1770496378}
/announcements {"from": "Duck", "message": "i'm in /users/duck/secret", "timestamp": 1770496379}
/sensors/pressure/data {"sensor": "pressure", "value": 27, "timestamp": 1770496385}
Мы видим какие‑то данные датчиков + сообщение от утки, которая ищет пользователя duck_fan и говорит, что есть секрет в
/users/duck/secret.3. Из предыдущего шага можно понять имя пользователя, который нам нужен.
Если мы попробуем авторизоваться (при помощи флага
-u duck_fan), брокер укажет на необходимость введения пароля. Можно подобрать его подобной командой:
ncrack mqtt://94.19.79.169:20012 -user duck_fan -P ./rockyou.txt -v
В ответ получим, что пароль — iloveyou.
4. Авторизуемся с этим паролем:
-u 'duck_fan' -P 'iloveyou'
и получаем флаг.
Шаги 3–4 показаны на скриншоте.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥11❤9😱2
Forwarded from TaipanByte CTF
TaipanByte’s Chart CTF уже через 2 дня!🤩
В эту субботу начинается TaipanByte’s Chart CTF - онлайн соревнование в области информационной безопасности, открытое для всех желающих.
🟣 Формат task-based
🟣 Команды от 1 до 5 человек
🟣 Время проведения с 13:00 14 февраля по 13:00 15 февраля (МСК).
Успейте зарегистрировать команду!⚠️
Регистрация будет прекращена 14 февраля 2026 в 13:00 МСК вместе с началом соревнований.
Важные моменты:
🟡 Задания ориентированы преимущественно на новичков.
🟡 Каждый участник с ненулевым результатом получит сертификат об участии в соревновании.
🟡 Каждое задание будет доступно сразу на 2 языках. Русском и английском.
🟡 Призовой фонд - 30 000₽ к вашим выплатам на Standoff Bugbouny
➡️ Место проведения
➡️ Техническая поддержка
📱 Канал |🐍 CTF Платформа
В эту субботу начинается TaipanByte’s Chart CTF - онлайн соревнование в области информационной безопасности, открытое для всех желающих.
Успейте зарегистрировать команду!
Регистрация будет прекращена 14 февраля 2026 в 13:00 МСК вместе с началом соревнований.
Важные моменты:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥3
Кто хочет кайфануть в Сочи, рекомендую залететь в топ 30!
Learning Bear в формате CTF (индивидуальный зачет).
28 февраля – 1 марта 12:00 МСК
Онлайн, участие возможно из любой точки России.
Топ-30 участников CTF получают гарантированное приглашение в финал Learning Bear в Сириусе на площадке НИЯУ МИФИ.
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Learning Bear в формате CTF (индивидуальный зачет).
28 февраля – 1 марта 12:00 МСК
Онлайн, участие возможно из любой точки России.
Топ-30 участников CTF получают гарантированное приглашение в финал Learning Bear в Сириусе на площадке НИЯУ МИФИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
LearningBear_Info
🚀 Открыта регистрация на Learning Bear 2026! 🚀
📅 Можно и нужно подавать заявку прямо сейчас.
🕛 Старт соревнований — 28 февраля в 12:00 (МСК).
💡 Важно:
☑️ Участвовать может любой желающий из любой точки России, 18+.
☑️ Формат — CTF с индивидуальным зачётом.…
📅 Можно и нужно подавать заявку прямо сейчас.
🕛 Старт соревнований — 28 февраля в 12:00 (МСК).
💡 Важно:
☑️ Участвовать может любой желающий из любой точки России, 18+.
☑️ Формат — CTF с индивидуальным зачётом.…
🔥8❤3
#TaipanByte
Репозиторий с райтапами от @iwtsysomf
Автор пишет, что райтапы будут обновляться, пока есть
- Hide
- Bar
- Roman's Prado
Ссылка на райтапы: [клик]🖱
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Репозиторий с райтапами от @iwtsysomf
Автор пишет, что райтапы будут обновляться, пока есть
- Hide
- Bar
- Roman's Prado
Ссылка на райтапы: [клик]
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - futsuri/TaipanByte2026-Writeups
Contribute to futsuri/TaipanByte2026-Writeups development by creating an account on GitHub.
#TaipanByte
eXecutables
Автор: @bebrovsk123
Ссылка на райтап [клик]
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
eXecutables
Автор: @bebrovsk123
Ссылка на райтап [клик]
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Forwarded from ZeroNights
Делимся несколькими райтапами с прошедшего в прошлом году HackQuest. Это чтобы в течение трех выходных были не только хихиньки-хаханьки, но и serious business
Напоминаем, что в этом году конференция по кибербезопасности ZeroNights пройдет 30 сентября в Санкт-Петербурге! И незадолго до мероприятия мы, конечно, проведем HackQuest, где каждый может попробовать решить CTF'ки и получить билет.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
#TaipanByte
Sheet Music
Вариант 1.
Для ленивых, и кто к примеру не музыкант)
Питоном нормально не вытащить точные ноты по порядку и их длительности. Лучше всего конвертировать звук в midi.
Извлекаем оригинальный звук из видео
.\ffmpeg.exe -i notes.mkv -vn -acodec pcm_s16le output_audio.wav
Закидываем в онлайн конвертер звука в midi
https://www.bearaudiotool.com/mp3-to-midi
Полученный midi файл открываем в midi редакторе, например GuitarPro
Видим ноты, почти все они верные
Это Music Sheet Cipher
Идём на https://www.dcode.fr/music-sheet-cipher
Вбиваем ноты
При декодировании получаем много вариантов
#1 JMI8F?HF2R
#2 X?W8TNVT2D
#3 JMIWF?HFQ3
#4 9?8I5?75C3
#5 X?WiTNVTcD
#6 JMIiF?HFcR
#7 L?K?H?JH4T
#8 Z?Y?V?XV4F
Закидываем в Кибершеф и пробуем ROT13 с различными сдвигами
При сдвиге -1 и включении rotate numbers получаем такое
ILH7E?GE1Q
W?V7SMUS1C
ILHVE?GEP2
8?7H4?64B2
W?VhSMUSbC
ILHhE?GEbQ
K?J?G?IG3S
Y?X?U?WU3E
Видно слово MUS1C
Так же видно ILHVE, что похоже на ILOVE или IL0VE по смыслу
Далее перебрав варианты получаем флаг
IL0VEMUS1C
Вариант 2 (проще и без ROT). Так задумывал автор таска
https://www.dcode.fr/acere-cipher
Вбиваем ноты
При декодировании получаем много вариантов
(♪, ●) WZ07SMUS1C
(●, ♪) IL07E-GE1Q
(○, ♩) WZAHS-USB2
(♩, ○) ILNUE-GEO3
(LTS) S-AHO-QOBW
Видно слово MUS1C
Так же видно IL07E, что похоже на IL0VE по смыслу
Автор: @Rean1mat0r
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Sheet Music
Вариант 1.
Для ленивых, и кто к примеру не музыкант)
Питоном нормально не вытащить точные ноты по порядку и их длительности. Лучше всего конвертировать звук в midi.
Извлекаем оригинальный звук из видео
.\ffmpeg.exe -i notes.mkv -vn -acodec pcm_s16le output_audio.wav
Закидываем в онлайн конвертер звука в midi
https://www.bearaudiotool.com/mp3-to-midi
Полученный midi файл открываем в midi редакторе, например GuitarPro
Видим ноты, почти все они верные
Это Music Sheet Cipher
Идём на https://www.dcode.fr/music-sheet-cipher
Вбиваем ноты
При декодировании получаем много вариантов
#1 JMI8F?HF2R
#2 X?W8TNVT2D
#3 JMIWF?HFQ3
#4 9?8I5?75C3
#5 X?WiTNVTcD
#6 JMIiF?HFcR
#7 L?K?H?JH4T
#8 Z?Y?V?XV4F
Закидываем в Кибершеф и пробуем ROT13 с различными сдвигами
При сдвиге -1 и включении rotate numbers получаем такое
ILH7E?GE1Q
W?V7SMUS1C
ILHVE?GEP2
8?7H4?64B2
W?VhSMUSbC
ILHhE?GEbQ
K?J?G?IG3S
Y?X?U?WU3E
Видно слово MUS1C
Так же видно ILHVE, что похоже на ILOVE или IL0VE по смыслу
Далее перебрав варианты получаем флаг
IL0VEMUS1C
Вариант 2 (проще и без ROT). Так задумывал автор таска
https://www.dcode.fr/acere-cipher
Вбиваем ноты
При декодировании получаем много вариантов
(♪, ●) WZ07SMUS1C
(●, ♪) IL07E-GE1Q
(○, ♩) WZAHS-USB2
(♩, ○) ILNUE-GEO3
(LTS) S-AHO-QOBW
Видно слово MUS1C
Так же видно IL07E, что похоже на IL0VE по смыслу
Автор: @Rean1mat0r
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6❤3
Forwarded from SSL
Отбор (онлайн, 24 часа):
🌍 Новосибирск/область + приглашённые команды из других регионов РФ
Баллы - по динамической системе: чем меньше команд решило задачу, тем она “дороже”.
Направления задач: web / crypto / reverse / pwn / forensics / stegano / OSINT / AI / hardware (и другие).
🏁 По итогам отбора лучшие команды получат приглашение на очный финал в апреле 2026 в формате attack-defense.
🏫 18–19 апреля - школьный этап
🎓 24–26 апреля - студенческий этап
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Forwarded from КапИБара. Подкаст нулевого дня 🎧
⚡️🎙 Выкладываем для вас 15-й выпуск подкаста «КапИБара»!
Возвращаемся в новом году с новым выпуском и новым гостем!
Поговорим про CTF с Никитой Петровым, автором канала «Райтапы по CTF» — что это вообще такое, с какими трудностями сталкиваются участники и организаторы, а также о различных смешных историях и многом другом.
Все аудио площадки где можно нас услышать - размещены здесь (на некоторых площадках подгрузка и стабильная работа осуществляется в течении 24-ёх часов).
Отдельно выделим наши флагманские площадки - Яндекс и Apple
+ появилась возможность слушать прямо в ТГ
Также в видео формате под приятную анимацию нас можно послушать на:
RuTube
YouTube
VK
Слушайте, оставляйте комментарии и советуйте друзьям 😁🎧
КапИБара. Подкаст нулевого дня. Подписаться
Возвращаемся в новом году с новым выпуском и новым гостем!
Поговорим про CTF с Никитой Петровым, автором канала «Райтапы по CTF» — что это вообще такое, с какими трудностями сталкиваются участники и организаторы, а также о различных смешных историях и многом другом.
Все аудио площадки где можно нас услышать - размещены здесь (на некоторых площадках подгрузка и стабильная работа осуществляется в течении 24-ёх часов).
Отдельно выделим наши флагманские площадки - Яндекс и Apple
+ появилась возможность слушать прямо в ТГ
Также в видео формате под приятную анимацию нас можно послушать на:
RuTube
YouTube
VK
Слушайте, оставляйте комментарии и советуйте друзьям 😁🎧
КапИБара. Подкаст нулевого дня. Подписаться
Podcast.ru
КапИБара. Подкаст нулевого дня. (Кибербезопасность, ИТ и не только) – Podcast.ru
Подкаст "КапИБара" — это простой и увлекательный разговор на темы информационной безопасности, кибербезопасности и ИТ в целом. Мы обсуждаем ситуации и события из мира ИБ, делимся опытом, шутим и иногда отвлекаемся на интересные истории. Здесь найдётся что…
❤13🔥6😱3
🕊️ Привет!
Ребята в марте планируют провести свой первый CTF.
Приходите играть – они постараются подготовить интересные таски!
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Ребята в марте планируют провести свой первый CTF.
Приходите играть – они постараются подготовить интересные таски!
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
MIPT CTF
🚩 MIPT CTF 2026 — первый CTF от Физтеха!
CTF-сообщество МФТИ запускает собственное соревнование по информационной безопасности. Интересные задачи, два этапа, призы и атмосфера Физтеха — всё это MIPT CTF 2026.
⚔️ Что ждет участников?
🔹 Quals (Online) —…
CTF-сообщество МФТИ запускает собственное соревнование по информационной безопасности. Интересные задачи, два этапа, призы и атмосфера Физтеха — всё это MIPT CTF 2026.
⚔️ Что ждет участников?
🔹 Quals (Online) —…
❤4
Forwarded from Киберболоид
🐈 Хвостатые «инцидент-менеджеры» 🐕
Они встретят у точки входа в домашний периметр, поддержат при расследовании взлома и со стрессом справиться помогут. Домашние питомцы инфобезопасников часто по-настоящему незаменимы.
🟠 В новом материале «Киберболоида» мы провели перепись киберкотов и киберсобак, а также собрали забавные истории о каждом ИБ-хвосте.
#киберболоид #lifestyle
Они встретят у точки входа в домашний периметр, поддержат при расследовании взлома и со стрессом справиться помогут. Домашние питомцы инфобезопасников часто по-настоящему незаменимы.
🟠 В новом материале «Киберболоида» мы провели перепись киберкотов и киберсобак, а также собрали забавные истории о каждом ИБ-хвосте.
#киберболоид #lifestyle
❤10🔥3
Мало вам CTF платформ?
Устали видеть
«@T3rm1n4lssl намбер уно?»
У вас есть шанс! Еще одна непокоренная борда!
aclabs.pro🖱
Разбор одного таска:
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Устали видеть
«@T3rm1n4lssl намбер уно?»
У вас есть шанс! Еще одна непокоренная борда!
aclabs.pro
Разбор одного таска:
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Туннелирование, пивотинг, проброс портов и не только на CTF aclabs.pro.
Поддержать на Boosty: https://boosty.to/aclabs/donate
Telegram чат: https://t.me/+VnltPXe_8gQ4ZDhi
Telegram канал: https://t.me/+_IzHmfluzM81OTAy
Telegram канал с новостями нашей платформы: https://t.me/aclabspro
Спасибо за вашу поддержку
Tunneling, pivoting…
Telegram чат: https://t.me/+VnltPXe_8gQ4ZDhi
Telegram канал: https://t.me/+_IzHmfluzM81OTAy
Telegram канал с новостями нашей платформы: https://t.me/aclabspro
Спасибо за вашу поддержку
Tunneling, pivoting…
❤7
Please open Telegram to view this post
VIEW IN TELEGRAM
PREMIER
Как получить доступ ко всему: реверс-инжиниринг фильм (2026) | Документальный
1 ч 11 мин | 12+
🔥13❤3
NeoQUEST 2026!
🍍Регистрация на онлайн-этап NeoQUEST-2026 откроется уже 5 марта.
📅 Сами соревнования пройдут с 13 по 22 марта.
Сомкнём ряды, чтобы дать отпор цифровым злодеям! Всё по классике:
🌚 Взрослый этап
🤓 Школьный этап
Будут ломать, чинить, искать уязвимости и защищать интернет (и другие локации из легенды)
🔥Победители онлайн этапа получат от команды NeoQUEST приглашение на закрытый ночной турнир.
Подробная информация: vk.com/neoquest
Сайт проекта: neoquest.ru
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
🍍Регистрация на онлайн-этап NeoQUEST-2026 откроется уже 5 марта.
Сомкнём ряды, чтобы дать отпор цифровым злодеям! Всё по классике:
Будут ломать, чинить, искать уязвимости и защищать интернет (и другие локации из легенды)
🔥Победители онлайн этапа получат от команды NeoQUEST приглашение на закрытый ночной турнир.
Подробная информация: vk.com/neoquest
Сайт проекта: neoquest.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Райтапы по CTF{2026}
☺️ Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ
💬 Наш чатик: @writeup_chat
✍️ По любому вопросу можно писать мне: @freenameruuuu
✅ Таски решать тут: @writeup_ctf_bot
💬 Наш чатик: @writeup_chat
✍️ По любому вопросу можно писать мне: @freenameruuuu
✅ Таски решать тут: @writeup_ctf_bot
❤6🔥3