#web
Политика безопасности
В нашей организации появился новый специалист по кибербезопасности, который ввел строгие требования к паролям. Ваша задача — проверить, действительно ли такие меры безопасности способствуют защите системы.
http://164.90.168.201/
Автор: @denis_bardak
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
Политика безопасности
В нашей организации появился новый специалист по кибербезопасности, который ввел строгие требования к паролям. Ваша задача — проверить, действительно ли такие меры безопасности способствуют защите системы.
http://164.90.168.201/
Автор: @denis_bardak
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
👍1👌1
#web
SantaGame 🎅
Санта знает, кто вел себя хорошо, а кто плохо. Он следит за счетом 👀
👉 Решаем таск здесь
Формат флага: CTF{flag}
Автор: @denis_bardak
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
SantaGame 🎅
Санта знает, кто вел себя хорошо, а кто плохо. Он следит за счетом 👀
👉 Решаем таск здесь
Формат флага: CTF{flag}
Автор: @denis_bardak
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
❤1
#misc #osint #stegano
First blood
В сети появился таинственный злодей, который всегда и везде оказывается первым. Он начал с участия в CTF, но теперь его амбиции зашли слишком далеко: он разрабатывает некое устройство и строит зловещие планы по захвату мира.
Я уже давно занимаюсь расследованием этого дела, но безуспешно — он всегда на шаг впереди.
Последнее, что мне удалось обнаружить:
Формат флага: CTF{}, флаг состоит из трех частей.
Автор: @denis_bardak
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
💬 Канал & Чат & Бот с тасками | 📺 RUTUBE | 📺 YouTube
First blood
В сети появился таинственный злодей, который всегда и везде оказывается первым. Он начал с участия в CTF, но теперь его амбиции зашли слишком далеко: он разрабатывает некое устройство и строит зловещие планы по захвату мира.
Я уже давно занимаюсь расследованием этого дела, но безуспешно — он всегда на шаг впереди.
Последнее, что мне удалось обнаружить:
seturo.duj
cucruhi
j4hcydqjehnnb
281550
Формат флага: CTF{}, флаг состоит из трех частей.
Автор: @denis_bardak
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
💬 Канал & Чат & Бот с тасками | 📺 RUTUBE | 📺 YouTube
👍4👌1
#osint
Странная деревня
Определите координаты места, откуда был сделан этот снимок.
Формат флага: CTF{00.0000000,000.0000000}
Автор: @denis_bardak
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
Странная деревня
Определите координаты места, откуда был сделан этот снимок.
Формат флага: CTF{00.0000000,000.0000000}
Автор: @denis_bardak
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
❤4👌2
#osint
Hypnotic Warfare
В заведении, расположенном напротив этого дома, был утерян браслет. Найдите его.
Флаг – надпись с браслета, заключенная в формат CTF{}.
Автор: @denis_bardak
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
Hypnotic Warfare
В заведении, расположенном напротив этого дома, был утерян браслет. Найдите его.
Флаг – надпись с браслета, заключенная в формат CTF{}.
Автор: @denis_bardak
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
👍7❤1🔥1
task.zip
77.6 KB
#reverse
Сообщение от Санты 🎄🎅
Что же оно означает?
Приложение, которое прислал Санта...
Формат флага: KFCctf{flag}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
Сообщение от Санты 🎄🎅
Что же оно означает?
hohowho hohowho howhowho howhoho hohowhow hohohow hohoho hohowhow hohowhow hohoho howhowho howhowhow hohowho hohohow howhoho howhowho hohowhow howhowho howhowho howhoho howhoho hohoho howhowho hohoho hohowhow howhohow howhowho howhowho howhoho hohohow hohohow howhowhow hohowho howhohow howhowho howhoho howhoho hohohow howhohow howhowhow hohowho howhohow howhowho howhohow howhowhow howhohow hohohow hohoho hohohow howhoho hohowho howhohow howhowhow howhohow hohowho hohowhow hohohow howhohow hohoho howhowho howhowhow hohohow howhowho howhoho hohohow howhohow hohoho howhowhow howhowho hohoho hohoho hohoho
Приложение, которое прислал Санта...
Формат флага: KFCctf{flag}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
❤3👌2
BOMB_REVERSE.exe
188.5 KB
#reverse
Посылка
Вчера в отделение почты в городе N поступила эта посылка, вызывали саперов реверсеров, но они не смогли помочь. Вся надежда на тебя!
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
Посылка
Вчера в отделение почты в городе N поступила эта посылка, вызывали саперов реверсеров, но они не смогли помочь. Вся надежда на тебя!
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
👍2👌1🥴1
R3V3RS3.exe
9 KB
#reverse
.exe c торрента
Я скачал dnSpy с торрента, и вместе с ним загрузился этот интересный экзешник. Можешь помочь разобраться с ним?
Формат флага: KFCctf{...}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
.exe c торрента
Я скачал dnSpy с торрента, и вместе с ним загрузился этот интересный экзешник. Можешь помочь разобраться с ним?
Формат флага: KFCctf{...}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
❤2👌1
BOMB_REVERSE.exe
204.5 KB
#reverse
Посылка 2
Кто-то все-таки сумел обезвредить бомбу, но это еще не конец. Внутри находилась еще одна посылка, и в ней уже система посложнее :)
Формат флага: KFCctfBIGFLAG{...}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
Посылка 2
Кто-то все-таки сумел обезвредить бомбу, но это еще не конец. Внутри находилась еще одна посылка, и в ней уже система посложнее :)
Формат флага: KFCctfBIGFLAG{...}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
👍2👌2🥴1
Java_Reverse_1.jar
68.8 KB
#reverse
Флапиберд-флагоберд
Формат флага: KFCctf{}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
Флапиберд-флагоберд
Формат флага: KFCctf{}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
👍3❤2👌1
app-debug (1).apk
22.3 MB
#reverse
Андроид
Формат флага: KFCctf{}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
Андроид
Формат флага: KFCctf{}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
🤓3❤1👌1
Бездушную машину научили принимать оценку заданий! 🌟👍
Подчеркнём, что оценка должна относиться именно к качеству и увлекательности контента. Поскольку объективно оценить такие характеристики, как сложность, невозможно.
В этой ситуации можно ориентироваться только на то, сколько решений было принято.📊
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Подчеркнём, что оценка должна относиться именно к качеству и увлекательности контента. Поскольку объективно оценить такие характеристики, как сложность, невозможно.
В этой ситуации можно ориентироваться только на то, сколько решений было принято.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5😱2
@s41nt0l3xus тут предложил незаезжанный PWN (который очень знаю ждали):
Есть, на мой взгляд, незаезженные CTF таски в жанре PWN по типу этой https://ctfd.miptlovectf.ru/challenges#rock-n-rollback-9
А ещё с https://ctfd.miptlovectf.ru у него готовы сплойты решений и контейнеры. Пока он их на своём сервачке развернул
Хотите?
Если да, то ставьте сердечки и мы их добавим в бота😎
Есть, на мой взгляд, незаезженные CTF таски в жанре PWN по типу этой https://ctfd.miptlovectf.ru/challenges#rock-n-rollback-9
А ещё с https://ctfd.miptlovectf.ru у него готовы сплойты решений и контейнеры. Пока он их на своём сервачке развернул
Хотите?
Если да, то ставьте сердечки и мы их добавим в бота
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17
TASKinstaller.exe
2.7 MB
#reverse
Матрешка для реверсера
Мой друг создал это приложение пять лет назад, но, к сожалению, он не помнит, какой был флаг. Можешь помочь ему в его поисках?
Формат флага: KFCctf{}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
Матрешка для реверсера
Мой друг создал это приложение пять лет назад, но, к сожалению, он не помнит, какой был флаг. Можешь помочь ему в его поисках?
Формат флага: KFCctf{}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
👍3👌2
Ура, ура, ура! Долгожданный незаезженный PWN!
#pwn
chemistry-teacher👨🏻🔬
Мой учитель химии побрился налысо, отрастил бороду, надел шляпу и начал очень странно разговаривать...
Автор: @s41nt0l3xus
Зеркало тасков
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
#таск@writeup_ctf
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
#pwn
chemistry-teacher👨🏻🔬
Мой учитель химии побрился налысо, отрастил бороду, надел шляпу и начал очень странно разговаривать...
45.12.114.80:32001
Автор: @s41nt0l3xus
Зеркало тасков
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
#таск@writeup_ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🔥2
#pwn
undefined-pointer🧑💻
Один Дед на курсах программирования всегда подчеркивал важность инициализации переменных при их объявлении. Думаю, ничего страшного не произойдет, если я сделаю это позже.
Автор: @s41nt0l3xus
После получения шелла, помимо флага, можно забрать с сервера и intended решение в виде скрипта.
Зеркало тасков
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
#таск@writeup_ctf
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
undefined-pointer🧑💻
Один Дед на курсах программирования всегда подчеркивал важность инициализации переменных при их объявлении. Думаю, ничего страшного не произойдет, если я сделаю это позже.
45.12.114.80:32000
Автор: @s41nt0l3xus
После получения шелла, помимо флага, можно забрать с сервера и intended решение в виде скрипта.
Зеркало тасков
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
#таск@writeup_ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👌1
#pwn
rock-n-rollback 🪓
Теперь нет необходимости запоминать указатели и вызывать free!
Автор: @s41nt0l3xus
После получения шелла, помимо флага, можно забрать с сервера и intended решение в виде скрипта.
Зеркало тасков
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
#таск@writeup_ctf
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
rock-n-rollback 🪓
Теперь нет необходимости запоминать указатели и вызывать free!
45.12.114.80:32002
Автор: @s41nt0l3xus
После получения шелла, помимо флага, можно забрать с сервера и intended решение в виде скрипта.
Зеркало тасков
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
#таск@writeup_ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🌭2
Ребят, есть одна тема, нужно найти злодея, давайте делать расследование
Из-за него я потерял 100 долларов на бирже!!!
https://t.me/bazabazon/35218
Из-за него я потерял 100 долларов на бирже!!!
https://t.me/bazabazon/35218
Telegram
Baza
Криптобиржа Bybit объявила награду в $140 млн за помощь в поимке организаторов крупнейшего криптовалютного ограбления в истории. Напомним, неизвестные хакеры украли активов на 1,4 млрд долларов.
В пресс-релизе Bybit сообщается, что биржа призывает «самые…
В пресс-релизе Bybit сообщается, что биржа призывает «самые…
😁8😭4👍1
#pwn
write-to-rce-2-40 💻
Не нажимай меня!
Автор: @s41nt0l3xus
После получения шелла, помимо флага, можно забрать с сервера и intended решение в виде скрипта.
Зеркало тасков
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
#таск@writeup_ctf
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
write-to-rce-2-40 💻
Не нажимай меня!
45.12.114.80:32003
Автор: @s41nt0l3xus
После получения шелла, помимо флага, можно забрать с сервера и intended решение в виде скрипта.
Зеркало тасков
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
#таск@writeup_ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🥰1👌1
#web
Админы-параноики 👀
https://sashukkeshuk.ru
Жил-был администратор заурядного блога, наслаждаясь миром и спокойствием. Но вскоре настали времена лихие: злоумышленники, как тени, начали преследовать его, крадя данные пользователей и творя злодеяния от его имени в поисках некоего флага. Бедный админ, терзаемый страхом и смятением, долгое время пытался сам защитить свой сайт, но все его усилия были тщетны. В конце концов, отчаявшись, решил он обратиться за помощью к фрилансеру, дабы тот обеспечил надежную защиту его сайта и учетной записи. И вот, вздохнув с облегчением, администратор уверовал, что сайт теперь уже никто не взломает и его аккаунт в полной безопасности! Или все же нет?...
Формат флага: flag{...}
Хинт 1:Говорят, что фрилансер, работая над сайтом, допустил небольшую, едва заметную ошибку при отправке ответной странички. Однако именно она кардинально повлияла на безопасность сайта, ведь стала заметна другая, куда большая.
Также ходят слухи, что фрилансер не знает, что такое JSON, и, следовательно, не был осведомлен о функциях, которые с ним работают...
Хинт 2:Фрилансер славился своей любовью использовать кастомные куки для аналитики на бэкенде, чтобы приветствовать пользователей, при этом логику работы любил он писать именно сам, ведь полагаться везде только на либы – это удел слабаков! Но он и представить себе не мог, чем все это обернулось, что стало возможным заметить...
Хинт 3:Говорят, что надпись "Welcome back" иногда исчезает. Абсурд какой-то...
Автор: @Sashuk_keshuk
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
#таск@writeup_ctf
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
Админы-параноики 👀
https://sashukkeshuk.ru
Жил-был администратор заурядного блога, наслаждаясь миром и спокойствием. Но вскоре настали времена лихие: злоумышленники, как тени, начали преследовать его, крадя данные пользователей и творя злодеяния от его имени в поисках некоего флага. Бедный админ, терзаемый страхом и смятением, долгое время пытался сам защитить свой сайт, но все его усилия были тщетны. В конце концов, отчаявшись, решил он обратиться за помощью к фрилансеру, дабы тот обеспечил надежную защиту его сайта и учетной записи. И вот, вздохнув с облегчением, администратор уверовал, что сайт теперь уже никто не взломает и его аккаунт в полной безопасности! Или все же нет?...
Формат флага: flag{...}
Хинт 1:
Также ходят слухи, что фрилансер не знает, что такое JSON, и, следовательно, не был осведомлен о функциях, которые с ним работают...
Хинт 2:
Хинт 3:
Автор: @Sashuk_keshuk
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
#таск@writeup_ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2❤1