Where is my Pony? NullByte Eternal Games Writeup от @Max_RSC
Без лишних предисловий перейдем к делу.
Нам дали какой-то flashdrive. На всякий случай сделаем strings: вдруг флаг лежит в открытом виде?
Фейк! Почему я не удивлен :D
Кидаем в file, чтобы понять, что представляет собой этот файл:
Окей, это образ флешки. FAT32, куча секторов, скрытых разделов — в общем, все как обычно: у @CyberFazaN легко не бывает.
Чтобы посмотреть, что на флешке, воспользуемся утилиткой fls из пакета sleuthkit:
Берем icat из пакета sleuthkit и начинаем вытаскивать все подряд:
Файл LOOOOOOOVEEEEEEEE.txt выглядит как текстовый, но...
Оказывается, это JPEG. Переименовываем:
Открываем картинку:
Видим флаг.
Ссылка на задание
#forensics #NullByte #NBGames #writeup
Без лишних предисловий перейдем к делу.
Нам дали какой-то flashdrive. На всякий случай сделаем strings: вдруг флаг лежит в открытом виде?
strings flashdrive | grep -i X0G4M3
# Вывод:
X0G4M3{Th1s_1S_N0t_MY_B3l0v3D_P0nY}
Фейк! Почему я не удивлен :D
Кидаем в file, чтобы понять, что представляет собой этот файл:
file flashdrive
# Вывод:
flashdrive: DOS/MBR boot sector, code offset 0x58+2, OEM-ID "mkfs.fat", sectors/cluster 8, Media descriptor 0xf8, sectors/track 32, heads 64, hidden sectors 26116096, sectors 4192256 (volumes > 32 MB), FAT (32 bit), sectors/FAT 4088, reserved 0x1, serial number 0xd873f71c, unlabeled
Окей, это образ флешки. FAT32, куча секторов, скрытых разделов — в общем, все как обычно: у @CyberFazaN легко не бывает.
Чтобы посмотреть, что на флешке, воспользуемся утилиткой fls из пакета sleuthkit:
fls -r -f fat32 -o 0 flashdrive
# Вывод:
DO_NOT_OPEN/ # ну конечно, сразу хочется туда залезть!
MyBelovedVideo.mp4 # подозрительно милое название...
wallpaper.png # вряд ли это интересно
.hidden # о, папочка с секретиками!
.NotThat.jpg # классика: "это не то, что ты ищешь" (скорее всего, как раз именно то)
______~1.PNG # похоже на битую картинку
LOOOOOOOVEEEEEEEE.txt # это явно не просто текстовик...
Берем icat из пакета sleuthkit и начинаем вытаскивать все подряд:
icat -o 0 flashdrive 135 > MyBelovedVideo.mp4
icat -o 0 flashdrive 6 > wallpaper.png
# и так далее...
Файл LOOOOOOOVEEEEEEEE.txt выглядит как текстовый, но...
file LOOOOOOOVEEEEEEEE.txt
# Вывод:
LOOOOOOOOOOOOOOOVEEEEEEEEEEEEEE.txt: JPEG image data, JFIF standard 1.01, resolution (DPI), density 96x96, segment length 16, comment: "Nice", progressive, precision 8, 720x850, components 3
Оказывается, это JPEG. Переименовываем:
mv LOOOOOOOOOOOOOOOVEEEEEEEEEEEEEE.txt LOOOOOOOOOOOOOOOVEEEEEEEEEEEEEE.jpg
Открываем картинку:
eog LOOOOOOOOOOOOOOOVEEEEEEEEEEEEEE.jpg
Видим флаг.
Ссылка на задание
#forensics #NullByte #NBGames #writeup
❤22
Forwarded from DUCKERZ
Мы подготовили для вас новые задания на нашей платформе совместно со Standoff Bug Bounty
Подводить итоги конкурса будем 16 мая, следить за прогрессом можно в рейтинге. Желаем вам удачи
P.S. Если вы понимаете, что не сможете поехать на PHD, пожалуйста, не решайте таски. Они будут доступны и после 16 мая.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥5🐳5🤯1
Райтапы по CTF{2025}
Ребята кто выиграл проходки, проверяйте их в ЛК! Должны были появиться
😐6🔥2🎉2
Forwarded from TaipanByte CTF
Всё еще не купил билет на PHDays?
TaipanByte CTF, в сотрудничестве со Standoff Bug Bounty, разместили на нашей платформе цепочку из 2 заданий, имитирующих недопустимое событие.
Первые 10 участников, которые получат root flag и сдадут его на платформу, получат бесплатные проходки на PHDays, который пройдет 22-24 мая в «Лужниках» в Москве.
PS. Не забудьте проверить актуальность своих почтовых ящиков на платформе)
Желаем удачи!💜
📱 Канал |🐍 Платформа
TaipanByte CTF, в сотрудничестве со Standoff Bug Bounty, разместили на нашей платформе цепочку из 2 заданий, имитирующих недопустимое событие.
Первые 10 участников, которые получат root flag и сдадут его на платформу, получат бесплатные проходки на PHDays, который пройдет 22-24 мая в «Лужниках» в Москве.
PS. Не забудьте проверить актуальность своих почтовых ящиков на платформе)
Желаем удачи!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤣2🥰1
Следующая неделя у нас с вами будет интересная, будет PHDays
Очень хочу со многими встретиться!
Предлагаю активность за рамками пхд сходить в Музей Криптографии в Москве!
🗓 Когда? 21.05
🗺 Где? Музей криптографии
Ботаническая ул., 25, стр. 4, Москва
Пишите + под постом, добавлю в чат похода
Думаю, если соберется достаточно народу я договорюсь об экскурсии на нас всех
Лайк❤️ , если интересны подобные активности
Очень хочу со многими встретиться!
Предлагаю активность за рамками пхд сходить в Музей Криптографии в Москве!
Ботаническая ул., 25, стр. 4, Москва
Пишите + под постом, добавлю в чат похода
Думаю, если соберется достаточно народу я договорюсь об экскурсии на нас всех
Лайк
Please open Telegram to view this post
VIEW IN TELEGRAM
Яндекс Карты
Музей криптографии, музей, Ботаническая ул., 25, стр. 4, Москва — Яндекс Карты
Обладатель награды «Хорошее место». Рейтинг 5,0. 1953 отзыва, 499 фото. Купить билет, посмотреть номер телефона, часы работы, вход на карте и построить маршрут вы можете в Яндекс Картах.
Forwarded from Standoff 365
Карта багхантера по фестивалю: как не пропустить самое интересное
💡 На фестивале мы подготовили много разных активностей и интерактивов для багхантеров — полезных и захватывающих, — и, чтобы ты смог выжать максимум из фестиваля, мы подготовили карту. Посмотреть ее и изучить подробности можно в приложении в комментариях.
Например, ты сможешь попробовать себя в мастер-классе, посоревноваться в конкурсах, попытать удачу в выигрыше билета на priv8-event, послушать огромное количество докладов на любой вкус, и, наконец, посетить стенд Standoff Bug Bounty, где можно попробовать решить таску! Кроме того, будет доступен магазин, где будут в наличии в лимитированном тираже футболки, брелоки и разные сюрпризы.
✨ Фестиваль будет очень насыщенным. Желаем ярких впечатлений и успеть увидеть все!
Например, ты сможешь попробовать себя в мастер-классе, посоревноваться в конкурсах, попытать удачу в выигрыше билета на priv8-event, послушать огромное количество докладов на любой вкус, и, наконец, посетить стенд Standoff Bug Bounty, где можно попробовать решить таску! Кроме того, будет доступен магазин, где будут в наличии в лимитированном тираже футболки, брелоки и разные сюрпризы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
Forwarded from Пост Лукацкого
А вот кому свежих и бесплатных онлайн-платформ для прокачки навыков в ИБ, на которых вам придется столкнуться с реалистичными кейсами (все разные) и проводить их расследование и реагирование:
➡️ https://cyberbones.standoff365.com/
➡️ https://www.cloudhuntinggames.com
➡️ https://malops.io
#обучение #киберполигон #cyberrange
#обучение #киберполигон #cyberrange
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍1
Forwarded from Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Конкурсы на киберфестивале Positive Hack Days
Традиционно на PHDays Fest мы проведем конкурсы для тех, кто готов попробовать себя в роли исследователя безопасности и найти уязвимости в гаджетах и технологиях.
Всего вас ждут семь конкурсов в этом году.
🌐 Взлом Web 3 (22-24 мая)
Вам предстоит решить ряд задач по взлому смарт-контрактов, чтобы вывести все средства из смарт-контракта или получить полное управление над смарт-контрактом. А также решить криптографические задачи и задачи из сферы формальной верификации (TLA).
Подробности
🐴 IDS Bypass (22-24 мая)
Конкурс проводится в шестой раз! Ждем любителей испытать систему сетевой защиты на прочность.
Задача участников — взломать уязвимые сервисы и украсть флаги. Мешать вам будет система обнаружения вторжений (IDS), которая проверяет трафик сетевыми правилами и блокирует попытки атак. Если попадетесь, игровая платформа сообщит вам имя сработавшего детекта.
Подробности
🧠 SEQuest (22-24 мая)
Конкурс представляет собой соревнование в soft skills — навыках, близких, используемым в социальной инженерии и мошенниками. Вдохновлен книгами Кевина Митника и практикой социальной инженерии организаторов. Хотели почувствовать себя мошенником и «поломать» людей? Это сюда.
Подробности
💸 $natch Hydra (22-24 мая)
Присоединяйтесь к увлекательному конкурсу по поиску уязвимостей в банке Global Digital Bank на площадке $NATCH! Ваша задача — найти уязвимости в цифровой инфраструктуре банка и помочь его команде сделать продукты еще безопаснее. Кроме того, мы проведем викторину по безопасности мобильных приложений — задания будут как для новичков, так и для опытных экспертов!
Подробности
🤖 AI CTF (22-24 мая)
Это соревнование, где вам нужно будет использовать свои знания в машинном обучении и кибербезопасности, чтобы решить различные задачи и найти флаг. В этом году будет много задач, связанных с LLM и AI-агентами, но мы не забыли и про классический ML и анализ данных. Только те, кто сможет применить свои знания и навыки, смогут преуспеть и найти флаг!
Подробности
🤖 Robocafe Hack&Slice (22-24 мая). NEW
В этом конкурсе участникам предстоит взломать робокафе и захватить управление роборукой с электроножом! Для заказа посетителям кафе будут доступны киоск, сайт и мобильное приложение — используя их слабости нужно пробраться сквозь хитросплетение сетей ближе к заветной колбасе. Но это лишь верхушка айсберга: в глубине скрывается техно-мясорубка.
Проникните в систему управления робокафе — помогите роботам вспомнить «запрещенные» рецепты, получите халявный доступ к неограниченным запасам колбасы и даже прохладному напитку! Устройте дуэль на роборуках!
Подробности
👑 Root of the Hill (24 мая)
Это хардкорное хакерское состязание, где участникам предоставлено защищенное фильтром безопасности веб-приложение. Оно содержит определенное число уязвимостей, эксплуатация которых позволяет среди прочего выполнять команды операционной системы. Но будьте осторожны: каждые 5 минут из игры выбывают два участника.
Первый — тот, кто набрал меньше всего баллов, а второй — кто больше всех спровоцировал срабатывание WAF. Ключевая стратегия здесь: действуйте быстро, но аккуратно, чтобы не стать жертвой собственного сканера.
Подробности
⚠️ Для участия вам понадобятся ноутбуки. В некоторых из конкурсов — дополнительное ПО и инструментарий. Конкурсы будут проходить в киберхабе, вход по билетам PHDays Fest.
💬 Чат для участников — @phdayscontests
#PHDays
Традиционно на PHDays Fest мы проведем конкурсы для тех, кто готов попробовать себя в роли исследователя безопасности и найти уязвимости в гаджетах и технологиях.
Всего вас ждут семь конкурсов в этом году.
Вам предстоит решить ряд задач по взлому смарт-контрактов, чтобы вывести все средства из смарт-контракта или получить полное управление над смарт-контрактом. А также решить криптографические задачи и задачи из сферы формальной верификации (TLA).
Подробности
Конкурс проводится в шестой раз! Ждем любителей испытать систему сетевой защиты на прочность.
Задача участников — взломать уязвимые сервисы и украсть флаги. Мешать вам будет система обнаружения вторжений (IDS), которая проверяет трафик сетевыми правилами и блокирует попытки атак. Если попадетесь, игровая платформа сообщит вам имя сработавшего детекта.
Подробности
Конкурс представляет собой соревнование в soft skills — навыках, близких, используемым в социальной инженерии и мошенниками. Вдохновлен книгами Кевина Митника и практикой социальной инженерии организаторов. Хотели почувствовать себя мошенником и «поломать» людей? Это сюда.
Подробности
Присоединяйтесь к увлекательному конкурсу по поиску уязвимостей в банке Global Digital Bank на площадке $NATCH! Ваша задача — найти уязвимости в цифровой инфраструктуре банка и помочь его команде сделать продукты еще безопаснее. Кроме того, мы проведем викторину по безопасности мобильных приложений — задания будут как для новичков, так и для опытных экспертов!
Подробности
Это соревнование, где вам нужно будет использовать свои знания в машинном обучении и кибербезопасности, чтобы решить различные задачи и найти флаг. В этом году будет много задач, связанных с LLM и AI-агентами, но мы не забыли и про классический ML и анализ данных. Только те, кто сможет применить свои знания и навыки, смогут преуспеть и найти флаг!
Подробности
В этом конкурсе участникам предстоит взломать робокафе и захватить управление роборукой с электроножом! Для заказа посетителям кафе будут доступны киоск, сайт и мобильное приложение — используя их слабости нужно пробраться сквозь хитросплетение сетей ближе к заветной колбасе. Но это лишь верхушка айсберга: в глубине скрывается техно-мясорубка.
Проникните в систему управления робокафе — помогите роботам вспомнить «запрещенные» рецепты, получите халявный доступ к неограниченным запасам колбасы и даже прохладному напитку! Устройте дуэль на роборуках!
Подробности
Это хардкорное хакерское состязание, где участникам предоставлено защищенное фильтром безопасности веб-приложение. Оно содержит определенное число уязвимостей, эксплуатация которых позволяет среди прочего выполнять команды операционной системы. Но будьте осторожны: каждые 5 минут из игры выбывают два участника.
Первый — тот, кто набрал меньше всего баллов, а второй — кто больше всех спровоцировал срабатывание WAF. Ключевая стратегия здесь: действуйте быстро, но аккуратно, чтобы не стать жертвой собственного сканера.
Подробности
#PHDays
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥5
Всем привет! Я сделал отдельный чат по PHDays
Если планируешь там быть и хочешь пересечься - wellcome!
Если планируешь там быть и хочешь пересечься - wellcome!
Telegram
Встретимся на PHDays
Nikita Petrov invites you to join this group on Telegram.
Forwarded from Капибары и CTF 🏆
Доброе утро, друзья! 🥰
🎉 У нас отличные новости 🥳 наш проект одержал победу в номинации «Лучший проект» на хакатоне «Будущее в коде»! Это результат вашего энтузиазма, вовлечённости и веры в нас! ✨ Большое спасибо всем за поддержу 😘
И на этом крутые события не заканчиваются: впереди долгожданный Positive Hack Days - самая масштабная конференция по кибербезопасности в России, на которой кипит жизнь CTF-сцены. Ждём встречи с вами, делимся последними новостями и, по традиции, рассказываем о самых интересных мероприятиях недели💻
❗️ AI CTF 2025
❗️ Global Cyber Skills Benchmark CTF 2025
❗️ NahamCon CTF 2025
⏺ DaVinciCTF 2025
❗️ SAS CTF 2025 Quals
Удачи в поиске флагов!✨
#CTF #Анонс #Планы #Календарь
И на этом крутые события не заканчиваются: впереди долгожданный Positive Hack Days - самая масштабная конференция по кибербезопасности в России, на которой кипит жизнь CTF-сцены. Ждём встречи с вами, делимся последними новостями и, по традиции, рассказываем о самых интересных мероприятиях недели
Время: 22/05 20:00 — 24/05 12:00
Профиль на CTFTime
Подробнее
Рейтинг: 0 (индивидуальный)
Особенности: уникальное мероприятие, приуроченное к PHDays. Оно полностью посвящено вопросам безопасности искусственного интеллекта и отлично развенчивает мифы о том, что ИИ якобы вытеснит специалистов: соревнование наглядно доказывает, насколько важна роль людей в анализе, защите и тестировании интеллектуальных систем❗️
Время: 23/05 16:00 — 27/05 16:00
Профиль на CTFTime
Подробнее
Рейтинг: 24
Особенности: Мероприятие от Hack The Box. Зарегалось уже более 600 команд. Призовой фонд 50 000 USD. Будет жарко💻
Время: 23/05 22:00 — 25/05 22:00
Профиль на CTFTime
Подробнее
Рейтинг: 53
Особенности: пожалуй, самое ожидаемое международное событие на этой неделе, особенно среди зарубежных CTF-энтузиастов. Оно проходит параллельно с PHDays, но тоже заслуживает внимания: турнир приурочен к виртуальной конференции по безопасности, а организует его Ben Sadeghipour (@NahamSec) — не только известный багбаунти-исследователь, но и настоящий вдохновитель и учитель для тысяч специалистов по всему миру.
Несмотря на совпадение с PHDays, советуем хотя бы мельком заглянуть на NahamCon: здесь всегда интересные задачи и тёплая атмосфера🥰
Время: 24/05 13:00 — 25/05 23:00
Профиль на CTFTime
Подробнее
Рейтинг: будет определен позднее
Особенности: соревнование от команды DaVinciCode, представляющей университетский центр Леонардо де Винчи во Франции. Проходит уже в четвертый раз. Несмотря на то, что оно накладывается по времени с другими интересными событиями, мы не можем не отметить его отличный подбор задач, захватывающую атмосферу и большое количество публикаций с разбором решений. Это действительно увлекательное мероприятие, где всегда много пишут врайтапов, делятся опытом и держат высокий драйв, так что если удастся выкроить время, обязательно попробуйте свои силы!
Время: 24/05 15:00 — 25/05 15:00
Профиль на CTFTime
Подробнее
Рейтинг: 20
Особенности: отборочный тур CTF, приуроченного к Security Analyst Summit (SAS), который в этом году пройдет в Таиланде с 26 по 29 октября. Проводит "Лаборатория Касперского" 😁
Удачи в поиске флагов!
#CTF #Анонс #Планы #Календарь
Please open Telegram to view this post
VIEW IN TELEGRAM
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать,
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
❤8👍2
This media is not supported in your browser
VIEW IN TELEGRAM
❤16
This media is not supported in your browser
VIEW IN TELEGRAM
❤11👍4🔥1
Forwarded from Alucard
Привет молодой отец 😊.
Во первых хочу сказать, спасибо благодаря тебе мне достался билет на PHD, но у меня уже был он и я передал его другу (чтобы не терять его зря, и этот человек уже подписался на тебя и тоже благодарен).
Во вторых, в целом спасибо за вайбовый день на PHD, мне очень приятно было познакомиться с такими людьми как ты и многими другими, они явно сделали эти дни лучше. Для меня как ноунейма это очень приятно что есть такая возможность познакомиться и пообщаться с экспертами и специалистами своего дела 🤝.
Это моя маленькая словесная благодарность!
Огромное спасибо 🫶
Во первых хочу сказать, спасибо благодаря тебе мне достался билет на PHD, но у меня уже был он и я передал его другу (чтобы не терять его зря, и этот человек уже подписался на тебя и тоже благодарен).
Во вторых, в целом спасибо за вайбовый день на PHD, мне очень приятно было познакомиться с такими людьми как ты и многими другими, они явно сделали эти дни лучше. Для меня как ноунейма это очень приятно что есть такая возможность познакомиться и пообщаться с экспертами и специалистами своего дела 🤝.
Это моя маленькая словесная благодарность!
Огромное спасибо 🫶
🔥19❤6👍1