#pwn #re #reverse #stack #ctf #writeup #codeby от @swimming_bear
Таск PWN с Киберколизея Codeby "Вход не для всех"
https://telegra.ph/Kiberkolizej-CODEBY-04-2024-PWN-1-05-01
Таск PWN с Киберколизея Codeby "Купи слона"
https://telegra.ph/Kiberkolizej-CODEBY-04-2024-Writeup-PWN-2-05-01
Последний легкий таск PWN с Киберколизея Codeby (название сейчас уже не помню)
https://telegra.ph/Kiberkolizej-CODEBY-04-2024-Writeup-PWN-3-05-01
🚩 https://codeby.games
#codebygames
Таск PWN с Киберколизея Codeby "Вход не для всех"
https://telegra.ph/Kiberkolizej-CODEBY-04-2024-PWN-1-05-01
Таск PWN с Киберколизея Codeby "Купи слона"
https://telegra.ph/Kiberkolizej-CODEBY-04-2024-Writeup-PWN-2-05-01
Последний легкий таск PWN с Киберколизея Codeby (название сейчас уже не помню)
https://telegra.ph/Kiberkolizej-CODEBY-04-2024-Writeup-PWN-3-05-01
#codebygames
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Киберколизей CODEBY 04-2024. Writeup PWN #1
Полезная информации по ИБ и разборы задачек CTF. Киберколизей CODEBY 04-2024. Writeup PWN #2 Киберколизей CODEBY 04-2024. Writeup PWN #3 "Вход не для всех" При запуске у нас запрашивается сначала логин, после ввода "admin" нам предлагается ввести пароль,…
❤6
Forwarded from Капибары и CTF 🏆
Telegram
Райтапы по CTF{2025}
☺️ Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ
💬 Наш ламповый чатик: @writeup_chat
✍️ По любому вопросу можно писать мне: @freenameruuuu
✅ Таски решать тут: @writeup_ctf_bot
💬 Наш ламповый чатик: @writeup_chat
✍️ По любому вопросу можно писать мне: @freenameruuuu
✅ Таски решать тут: @writeup_ctf_bot
Эксперты из Bi.Zone рассказывают о Python, администрировании, веб-безопасности, криптографии и реверс-инжиниринге.
#Курсы #подборка #CTF #ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1
Forwarded from Капибары и CTF 🏆
Анонс мероприятий на 15-20 октября
Ссылка на гугл календарь (красным выделены мероприятия, в которых обязательно стоит поучаствовать)😘
⏺ CTF MetaRed Mexico Anuies-TIC 2024
⏺ Africa battleCTF 2024 prequal
❗️ DEADFACE CTF 2024
❗️ Hack.lu CTF 2024
❗️ SunshineCTF 2024
#CTF #Анонс #Планы #Календарь
Ссылка на гугл календарь (красным выделены мероприятия, в которых обязательно стоит поучаствовать)
Время: 15/10 18:00 — 16/10 06:00
Профиль на CTFTime
Подробнее
Рейтинг: 0
Особенности: Ребята из Мексики проводят CTF в очень неудобное для РФ время. Призы только для местных студентов. Рейтинг 0. Плюсов нет 🤷♂️
Время: 18/10 03:00 — 20/10 03:00
Профиль на CTFTime
Подробнее
Рейтинг: 0
Особенности: индивидуальный. Кубок Африки.
Уже зарегалось человек 200. Наверное, все африканские цтэферы разом 😁
запрета на участие с других стран нет, но в финал пройдут только 8 африканцев
Время: 18/10 17:00 — 20/10 03:00
Профиль на CTFTime
Подробнее
Рейтинг: 38,70
Особенности: соревнования с богатой историей👍 Проводятся при участии ветеранов United States Air Force и National Cyber Security Awareness Month. Задания подходят и для новичков, и для профи. Будет интересно!
Время: 18/10 21:00 — 20/10 21:00
Профиль на CTFTime
Подробнее
Рейтинг: 100
Особенности: это уже 14 соревнования👍 Проводят немцы. Ограничений по участию нет, но в финал проходят только команды из Германии, Австрии и Швейцарии. Задания тоже рассчитаны на широкий круг участников 😁
Время: 19/10 17:00 — 21/10 17:00
Профиль на CTFTime
Подробнее
Рейтинг: 38
Особенности: еще одни соревнования с богатой историей. Проводятся в 9 раз. По возможности стоит попробовать и их 🏆
#CTF #Анонс #Планы #Календарь
Please open Telegram to view this post
VIEW IN TELEGRAM
Google Workspace
Google Calendar - Easier Time Management, Appointments & Scheduling
Learn how Google Calendar helps you stay on top of your plans - at home, at work and everywhere in between.
Forwarded from Капибары и CTF 🏆
Анонс мероприятий на 22-27 октября
⏺ Questcon CTF
⏺ EngimaXplore2.0 2024
❗️ HeroCTF v6
❗️ SpookyCTF 2024
⏺ SITDTU CTF 2024 Quals
⏺ UrchinSec Aware CTF
❗️ Кубок России 2024
#CTF #Анонс #Планы #Календарь
Время: 22/10 09:30 — 23/10 09:30
Профиль на CTFTime
Подробнее
Рейтинг: 22,45
Особенности: Проводят индийцы. Во второй раз. Позиционируют мероприятие, мол, для талантливых студентов (очень сложная характеристика). Зарегалось уже почти 200 команд.
Призовой фонд 175 USD (сурьезная сумма).
Время: 24/10 15:30 — 25/10 15:30
Профиль на CTFTime
Подробнее
Рейтинг: будет определен позднее
Особенности: еще одно мероприятие из Индии. Регистрация не очень удобная (на unstop с их учеткой, закрывается во вторник❗️ ), но само мероприятие вроде бы пройдет на ctfd 😁 Заявляют поддержку новичков с easy задачами. Команды маленькие (до 3 человек).
Призовой фонд аж в два раза больше (почти 30 тысяч рублей)
Время: 26/10 00:00 — 28/10 02:00
Профиль на CTFTime
Подробнее
Рейтинг: 48
Особенности: уже шестые соревнования. Задания и для новичков, и для опытных пользователей ПК 😁 Есть гитхаб с разбором прошлых заданий. Единственное, нет четкого времени начала на сайте (есть подозрение, что начало тоже в 2 ночи). Поучаствовать однозначно стоит
Время: 26/10 02:00 — 28/10 02:30
Профиль на CTFTime
Подробнее
Рейтинг: 22,40
Особенности: beginner-friendly CTF👨🎓
FAQ: Q: I'm a complete noob - can I join?
A: Yes! Some of these challenges are meant for beginners - others are meant to challenge you.😁
Время: 26/10 05:00 — 27/10 13:00
Профиль на CTFTime
Подробнее
Рейтинг: 51
Особенности: в финал проходят только вьетнамские команды, но есть призы и для отборочного тура (25 тыров за первое место). CTF с многолетней историей (уже 7 год), но как то не доводилось в них участвовать 🤷♂️ с учетом пересечений с Кубком России боюсь и в этот раз не успеем 😁😢
Время: 26/10 10:00 — 27/10 22:00
Профиль на CTFTime
Подробнее
Рейтинг: 0
Особенности: индивидуальное CTF 🤷♂️
Время: 26/10 12:00 — 27/10 12:00
Профиль на CTFTime
Подробнее
Рейтинг: 24
Особенности: Обязательно участвуем 😁
#CTF #Анонс #Планы #Календарь
Please open Telegram to view this post
VIEW IN TELEGRAM
ctfcup.ru
СTFCUP
Крупнейшее в России соревнование по спортивному хакингу для школьников, студентов и молодых специалистов. Призовой фонд — 750 тысяч рублей!
🔥7❤1
Forwarded from Капибары и CTF 🏆
Анонс мероприятий на 28 - 30 декабря
Доброе утро, друзья!😘
Перед Новым годом нас ждут ряд интересных CTF-событий, включая обязательные к участию ASIS CTF Finals, 0xL4ugh CTF и hxp 38C3 CTF.
После них наступит короткая двухнедельная пауза, идеальная для перезагрузки. Но и на каникулах будет чем заняться: с 4 по 5 января вас ждёт IrisCTF, с 7 по 9 января — ГойдаCTF, и уже 10-11 января добро пожаловать на UofTCTF. Каждое из этих событий обещает быть интересным и насыщенным, поэтому не упустите возможность начать новый год с побед в мире CTF!
❗️ 0xL4ugh CTF
⏺ Wargames.MY CTF 2024
❗️ hxp 38C3 CTF
❗️ ASIS CTF Finals 2024
⏺ AlpacaHack Round 8 (Rev)
#CTF #Анонс #Планы #Календарь
Доброе утро, друзья!
Перед Новым годом нас ждут ряд интересных CTF-событий, включая обязательные к участию ASIS CTF Finals, 0xL4ugh CTF и hxp 38C3 CTF.
После них наступит короткая двухнедельная пауза, идеальная для перезагрузки. Но и на каникулах будет чем заняться: с 4 по 5 января вас ждёт IrisCTF, с 7 по 9 января — ГойдаCTF, и уже 10-11 января добро пожаловать на UofTCTF. Каждое из этих событий обещает быть интересным и насыщенным, поэтому не упустите возможность начать новый год с побед в мире CTF!
Время: 27/12 15:00 — 28/12 15:00
Профиль на CTFTime
Подробнее
Рейтинг: 25
Особенности: одно из наиболее ожидаемых сообществом мероприятий. Уже более 200 участников. Но в связи с 6дневной неделей это рабочее время😢
15 заданий на все стандартные темы. Для 2 лучших forensic игроков отдельные призы 🤩
Время: 27/12 19:00 — 28/12 19:00
Профиль на CTFTime
Подробнее
Рейтинг: будет определен позднее
Особенности: проводят ребята с Малайзии. Во второй раз. Особенностей, пожалуй, нет. Разве что PPC поменяли на Blockchain. Да и то, что для нас это рабочее время 😁🤷♂️
Время: 27/12 23:00 — 29/12 23:00
Профиль на CTFTime
Подробнее
Рейтинг: 98
Особенности: must have. Jeopardy. Привязано к 38му Chaos Communication Congress. Доступно онлайн 🤩
Время: 28/12 17:00 — 29/12 17:00
Профиль на CTFTime
Подробнее
Рейтинг: 92,75
Особенности: несмотря на то, что в названии стоит Final, участвовать могут все👍 мероприятие очень хорошее, обязательно попробуйте
Время: 30/12 06:00 — 30/12 12:00
Профиль на CTFTime
Подробнее
Рейтинг: 0
Особенности: индивидуальный. В этот раз - соревнование по Rev. Из минусов: очень короткое (6 часов). Но в этот раз попадает на выходной и обязательно попробуем посмотреть на этого зверя 😁🙈
#CTF #Анонс #Планы #Календарь
Please open Telegram to view this post
VIEW IN TELEGRAM
ctftime.org
ASIS CTF Finals 2024
ASIS CTF Finals 2024 :)
🎄6❤2👍2
Forwarded from Капибары и CTF 🏆
Доброе утро!
Эта неделя оказалась насыщенной на события, после чего нас ждет небольшая пауза до 7 февраля. Поэтому не упустите шанс принять участие! Уже сегодня стартует KnightCTF — самое ожидаемое событие этой недели по версии пользователей CTFTime 🏆
Кстати, ребята из Кибербезопасность CTF активно приглашают всех на Remedy CTF 2025😘 . Если у вас пока нет команды, мы настоятельно рекомендуем присоединиться к ним. Отличный шанс попробовать свои силы и найти единомышленников! 💪
Удачи в поиске флагов! 🏴☠️✨
❗️ KnightCTF 2025
❗️ Remedy CTF 2025
⏺ x3CTF 2025
⏺ HackDay 2025
⏺ Dreamhack CTF Season 7 Round #2 (Div. 2)
#CTF #Анонс #Планы #Календарь
Эта неделя оказалась насыщенной на события, после чего нас ждет небольшая пауза до 7 февраля. Поэтому не упустите шанс принять участие! Уже сегодня стартует KnightCTF — самое ожидаемое событие этой недели по версии пользователей CTFTime 🏆
Кстати, ребята из Кибербезопасность CTF активно приглашают всех на Remedy CTF 2025
Удачи в поиске флагов! 🏴☠️
Время: 20/01 18:00 — 21/01 18:00
Профиль на CTFTime
Подробнее
Рейтинг: 18,78
Особенности: орги молодцы. На базе CTFd сделали очень яркий дизайн. Рассчитана как на профи, так и на новичков. Куча призов (IDA, Hex-Rays, ваучеры на обучение и многое другое).
Как результат уже более 500 заявок на участие 😁 В общем стоит попробовать. Единственное, что подкачало это время проведение 😁🤷♂️
Время: 24/01 15:00 — 26/01 15:00
Профиль на CTFTime
Подробнее
Рейтинг: будет определен позднее
Особенности: 48 часов драйва, с упором на Web3 задачи👍
Время: 24/01 21:00 — 26/01 21:00
Профиль на CTFTime
Подробнее
Рейтинг: будет определен позднее
Особенности: CTF проводится в первый раз. Позиционируется как небольшой классический jeopardy. Организуют ребята с команды x3, а вот домен у них в зоне Французских Южных и Антарктических территорий 😁
Время: 24/01 23:00 — 26/01 23:00
Профиль на CTFTime
Подробнее
Рейтинг: будет определен позднее
Особенности: отбор среди французских студентов на Hackday. Участвовать могут все (как студенты 😁). Но в финал пройдут только французы
Время: 25/01 03:00 — 25/01 18:00
Профиль на CTFTime
Подробнее
Рейтинг: 0
Особенности: индивидуальное участие. 15 часов. Криптография
#CTF #Анонс #Планы #Календарь
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Кибербезопасность CTF
Площадка для развития тебя как специалиста по Кибербезопасности.
Постоянно публикуем графики CTF по всему миру.
Общение на тему прохождения CTF, белого пентеста, легитимную проверку инфраструктуры 🙃
По всем вопросам - @Oleh_C
CTF - @onlynet0, @DRAK0NN
Постоянно публикуем графики CTF по всему миру.
Общение на тему прохождения CTF, белого пентеста, легитимную проверку инфраструктуры 🙃
По всем вопросам - @Oleh_C
CTF - @onlynet0, @DRAK0NN
❤6😁2
Forwarded from Кошачьи бредни (Daniil159x)
Авторские врайтапы на T-CTF 25
В этом году мне выпала честь делать таски на этот CTF.
Всего сделал 3 таска: капитолий, капибассейн и капибудильник.
Капитолий был демо таском и для него делали онлайн разбор, пост выше.
Капибассейн был из категории easy и был в обеих лигах.
В нём давался исходник, бот его компилировал и запускал. Игрокам надо было починить компиляцию и достать флаг.
Оригинальный врайтап живёт в гитхабе: tctf-25/basin/README.md.
Помимо описанного решения игроки нашли опцию
Не находили резонно, ибо как часто вы компилируете и запускаете на проде?)
Флаг с секретом лежал рядом с бинарём во время запуска. Поэтому игроки, шедшие через
Капибудильник давали только в лиге "безопасников" и он представлял из себя таск на повышение привилегий и побег из
Таск вдохновлен этим постом, где схожая уязвимость была в ftp демоне в 1998 году.
Врайтап лежит тут: tctf-25/buzzer/README.md
#ctf #linux #writeups
В этом году мне выпала честь делать таски на этот CTF.
Всего сделал 3 таска: капитолий, капибассейн и капибудильник.
Капитолий был демо таском и для него делали онлайн разбор, пост выше.
Капибассейн был из категории easy и был в обеих лигах.
В нём давался исходник, бот его компилировал и запускал. Игрокам надо было починить компиляцию и достать флаг.
Оригинальный врайтап живёт в гитхабе: tctf-25/basin/README.md.
Помимо описанного решения игроки нашли опцию
-wrapper, которая оборачивает вызов компилятора, получали RCE на момент компиляции и не находили new_secret.txt.Не находили резонно, ибо как часто вы компилируете и запускаете на проде?)
Флаг с секретом лежал рядом с бинарём во время запуска. Поэтому игроки, шедшие через
-wrapper, всячески патчили или подменяли main бинарь.Капибудильник давали только в лиге "безопасников" и он представлял из себя таск на повышение привилегий и побег из
chroot'а.Таск вдохновлен этим постом, где схожая уязвимость была в ftp демоне в 1998 году.
Врайтап лежит тут: tctf-25/buzzer/README.md
#ctf #linux #writeups
Telegram
Кошачьи бредни
Интересное с демо таска на T-CTF 2025 с ядерным модулем
На этой неделе был разбор моего демо таска. Хочу поделиться некоторыми материалами, которые мне помогли при его разработке.
Про его логику и как он решался, можно посмотреть на самом разборе: ютуб или…
На этой неделе был разбор моего демо таска. Хочу поделиться некоторыми материалами, которые мне помогли при его разработке.
Про его логику и как он решался, можно посмотреть на самом разборе: ютуб или…
👍4❤2
Forwarded from Капибары и CTF 🏆
Доброе утро, друзья! 🥰
🎉 У нас отличные новости 🥳 наш проект одержал победу в номинации «Лучший проект» на хакатоне «Будущее в коде»! Это результат вашего энтузиазма, вовлечённости и веры в нас! ✨ Большое спасибо всем за поддержу 😘
И на этом крутые события не заканчиваются: впереди долгожданный Positive Hack Days - самая масштабная конференция по кибербезопасности в России, на которой кипит жизнь CTF-сцены. Ждём встречи с вами, делимся последними новостями и, по традиции, рассказываем о самых интересных мероприятиях недели💻
❗️ AI CTF 2025
❗️ Global Cyber Skills Benchmark CTF 2025
❗️ NahamCon CTF 2025
⏺ DaVinciCTF 2025
❗️ SAS CTF 2025 Quals
Удачи в поиске флагов!✨
#CTF #Анонс #Планы #Календарь
И на этом крутые события не заканчиваются: впереди долгожданный Positive Hack Days - самая масштабная конференция по кибербезопасности в России, на которой кипит жизнь CTF-сцены. Ждём встречи с вами, делимся последними новостями и, по традиции, рассказываем о самых интересных мероприятиях недели
Время: 22/05 20:00 — 24/05 12:00
Профиль на CTFTime
Подробнее
Рейтинг: 0 (индивидуальный)
Особенности: уникальное мероприятие, приуроченное к PHDays. Оно полностью посвящено вопросам безопасности искусственного интеллекта и отлично развенчивает мифы о том, что ИИ якобы вытеснит специалистов: соревнование наглядно доказывает, насколько важна роль людей в анализе, защите и тестировании интеллектуальных систем❗️
Время: 23/05 16:00 — 27/05 16:00
Профиль на CTFTime
Подробнее
Рейтинг: 24
Особенности: Мероприятие от Hack The Box. Зарегалось уже более 600 команд. Призовой фонд 50 000 USD. Будет жарко💻
Время: 23/05 22:00 — 25/05 22:00
Профиль на CTFTime
Подробнее
Рейтинг: 53
Особенности: пожалуй, самое ожидаемое международное событие на этой неделе, особенно среди зарубежных CTF-энтузиастов. Оно проходит параллельно с PHDays, но тоже заслуживает внимания: турнир приурочен к виртуальной конференции по безопасности, а организует его Ben Sadeghipour (@NahamSec) — не только известный багбаунти-исследователь, но и настоящий вдохновитель и учитель для тысяч специалистов по всему миру.
Несмотря на совпадение с PHDays, советуем хотя бы мельком заглянуть на NahamCon: здесь всегда интересные задачи и тёплая атмосфера🥰
Время: 24/05 13:00 — 25/05 23:00
Профиль на CTFTime
Подробнее
Рейтинг: будет определен позднее
Особенности: соревнование от команды DaVinciCode, представляющей университетский центр Леонардо де Винчи во Франции. Проходит уже в четвертый раз. Несмотря на то, что оно накладывается по времени с другими интересными событиями, мы не можем не отметить его отличный подбор задач, захватывающую атмосферу и большое количество публикаций с разбором решений. Это действительно увлекательное мероприятие, где всегда много пишут врайтапов, делятся опытом и держат высокий драйв, так что если удастся выкроить время, обязательно попробуйте свои силы!
Время: 24/05 15:00 — 25/05 15:00
Профиль на CTFTime
Подробнее
Рейтинг: 20
Особенности: отборочный тур CTF, приуроченного к Security Analyst Summit (SAS), который в этом году пройдет в Таиланде с 26 по 29 октября. Проводит "Лаборатория Касперского" 😁
Удачи в поиске флагов!
#CTF #Анонс #Планы #Календарь
Please open Telegram to view this post
VIEW IN TELEGRAM
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать,
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
❤8👍2
task.jpg
620.5 KB
Привет, кибератлеты!
Сегодня я расскажу вам про стеганографию — искусство прятать информацию так, чтобы ее никто не обнаружил, а порой даже не заподозрил ее существование. Никакой скучной теории, только самое полезное для CTF.
Я расскажу про основные термины, как вообще прячут и достают данные, чем стеганография отличается от криптографии и где это все реально используют. Ну а в конце — немного практики.
Основные термины — без воды:
• Цифровая стеганография — это такое направление стеганографии, где прячут секреты внутри цифровых объектов (например, в картинках, музыке или видео). При этом третья сторона совершенно не подозревает, что кажущееся безобидным изображение или аудио содержит скрытое сообщение или файл. В CTF мы занимаемся именно цифровой стеганографией.
• Сообщение (скрытое сообщение, секрет) — это то, что мы прячем (например, флаг "CTF{flag}" или файлик flag.txt).
• Контейнер (стегоконтейнер, носитель) — это "обертка" для нашего секрета, то есть что-то, что содержит скрытые данные. Это может быть что угодно: картинка, аудио, видео или даже текст.
• Ключ (стегоключ) — как пароль. Часто, чтобы вытащить секрет из контейнера, нужен этот самый ключ. Например, ключ (пароль) может понадобиться для извлечения секрета при работе с программами Steghide и OpenStego.
• Cтегоутилита — это просто программа, с помощью которой мы можем прятать или извлекать наши секреты. Классические примеры — это Steghide и OpenStego, о которых я говорил выше.
Как это работает?
• Внедрение — "зашиваем" секрет в контейнер (например, прячем архив в картинку). При этом (в большинстве случаев) контейнер внешне остается без изменений.
• Извлечение — достаем спрятанное, если знаем, как и где искать.
Где обычно прячут флаги?
• EXIF-данные фото — загляни в метаданные, там часто оставляют подсказки. Метаданные – это сведения о самих данных. Эллиот из сериала "Мистер Робот" как-то сказал: "Одно дело получить информацию, но знать как ее создали, где, когда и кто, часто бывает важнее. Часто, загружая фотографии в социалки, люди не понимают, что сообщают используемой соцсети тип фотокамеры, модель телефона, свое имя, местонахождение – все, что указано в метаданных фотографии."
• Младшие биты (LSB) — если картинка выглядит нормально, попробуй покрутить ее в Stegsolve. LSB — это последний бит числа, который почти не влияет на цвет. Например: 254 в двоичном представлении — 11111110, 255 — 11111111. Разница всего в 1 бит, и глаз ее не заметит. В CTF так часто прячут флаги — особенно в PNG.
• Спектр звука — если на слух ничего странного нет, открой Sonic Visualiser и посмотри на спектрограмму. Данные могут быть зашиты в частотах!
• Структура файла — hex-редактор в руки, и вперед копать!
Для каждого метода — свой инструмент. Иногда без нужной утилиты секрет не достать.
Как стеганография применяется в реальной жизни?
Наверное, у вас возник вопрос: "А где вообще это применяется?" Вот несколько примеров:
• Защита конфиденциальной информации (передача секретных данных так, чтобы никто не заметил);
• Защита авторских прав (невидимые водяные знаки);
• Скрытые каналы связи (создание защищенных путей для передачи информации).
Чем стеганография отличается от криптографии?
• Криптография превращает секрет в непонятный набор символов (шифрует его);
• Стеганография не шифрует секрет, но скрывает сам факт его существования.
Можно сделать вывод, что эффективнее всего криптография и стеганография работают вместе, но об этом — в другой раз.
А теперь — практика!
Посмотрите на картинку, которую я прикрепил к посту. Вроде бы обычная картинка, правда? А вот и нет — там спрятан флаг! Первые трое, кто найдет его и напишет мне в ЛС, получат упоминание в следующем посте.
Автор: @Max_RSC
#CTF #стеганография #кмб #кибербезопасность #дляновичков
Сегодня я расскажу вам про стеганографию — искусство прятать информацию так, чтобы ее никто не обнаружил, а порой даже не заподозрил ее существование. Никакой скучной теории, только самое полезное для CTF.
Я расскажу про основные термины, как вообще прячут и достают данные, чем стеганография отличается от криптографии и где это все реально используют. Ну а в конце — немного практики.
Основные термины — без воды:
• Цифровая стеганография — это такое направление стеганографии, где прячут секреты внутри цифровых объектов (например, в картинках, музыке или видео). При этом третья сторона совершенно не подозревает, что кажущееся безобидным изображение или аудио содержит скрытое сообщение или файл. В CTF мы занимаемся именно цифровой стеганографией.
• Сообщение (скрытое сообщение, секрет) — это то, что мы прячем (например, флаг "CTF{flag}" или файлик flag.txt).
• Контейнер (стегоконтейнер, носитель) — это "обертка" для нашего секрета, то есть что-то, что содержит скрытые данные. Это может быть что угодно: картинка, аудио, видео или даже текст.
• Ключ (стегоключ) — как пароль. Часто, чтобы вытащить секрет из контейнера, нужен этот самый ключ. Например, ключ (пароль) может понадобиться для извлечения секрета при работе с программами Steghide и OpenStego.
• Cтегоутилита — это просто программа, с помощью которой мы можем прятать или извлекать наши секреты. Классические примеры — это Steghide и OpenStego, о которых я говорил выше.
Как это работает?
• Внедрение — "зашиваем" секрет в контейнер (например, прячем архив в картинку). При этом (в большинстве случаев) контейнер внешне остается без изменений.
• Извлечение — достаем спрятанное, если знаем, как и где искать.
Где обычно прячут флаги?
• EXIF-данные фото — загляни в метаданные, там часто оставляют подсказки. Метаданные – это сведения о самих данных. Эллиот из сериала "Мистер Робот" как-то сказал: "Одно дело получить информацию, но знать как ее создали, где, когда и кто, часто бывает важнее. Часто, загружая фотографии в социалки, люди не понимают, что сообщают используемой соцсети тип фотокамеры, модель телефона, свое имя, местонахождение – все, что указано в метаданных фотографии."
• Младшие биты (LSB) — если картинка выглядит нормально, попробуй покрутить ее в Stegsolve. LSB — это последний бит числа, который почти не влияет на цвет. Например: 254 в двоичном представлении — 11111110, 255 — 11111111. Разница всего в 1 бит, и глаз ее не заметит. В CTF так часто прячут флаги — особенно в PNG.
• Спектр звука — если на слух ничего странного нет, открой Sonic Visualiser и посмотри на спектрограмму. Данные могут быть зашиты в частотах!
• Структура файла — hex-редактор в руки, и вперед копать!
Для каждого метода — свой инструмент. Иногда без нужной утилиты секрет не достать.
Как стеганография применяется в реальной жизни?
Наверное, у вас возник вопрос: "А где вообще это применяется?" Вот несколько примеров:
• Защита конфиденциальной информации (передача секретных данных так, чтобы никто не заметил);
• Защита авторских прав (невидимые водяные знаки);
• Скрытые каналы связи (создание защищенных путей для передачи информации).
Чем стеганография отличается от криптографии?
• Криптография превращает секрет в непонятный набор символов (шифрует его);
• Стеганография не шифрует секрет, но скрывает сам факт его существования.
Можно сделать вывод, что эффективнее всего криптография и стеганография работают вместе, но об этом — в другой раз.
А теперь — практика!
Посмотрите на картинку, которую я прикрепил к посту. Вроде бы обычная картинка, правда? А вот и нет — там спрятан флаг! Первые трое, кто найдет его и напишет мне в ЛС, получат упоминание в следующем посте.
Автор: @Max_RSC
#CTF #стеганография #кмб #кибербезопасность #дляновичков
4❤33👍6🔥3
Forwarded from Капибары и CTF 🏆
Доброе утро, кибердрузья! 🥰
Неделя выдалась спокойной, зато на горизонте сразу много интересного — особенно для тех, кто любит пробовать новое и открывать для себя редкие турниры со всего мира. Вот что стоит взять на карандаш💻
⏺ POC CTF Qualification 2025
🕖 12 октября 13:00 — 13 октября 13:00
📍 CTFTime | Официально
⏺ QnQSec CTF 2025
🕖 16 октября 21:00 — 19 октября 21:00
📍 CTFTime | Официально
❗️ Hack.lu CTF 2025
🕖 17 октября 21:00 — 19 октября 21:00
📍 CTFTime | Официально
⏺ LINE CTF 2025
🕖 18 октября 03:00 — 19 октября 03:00
📍 CTFTime | Официально
⏺ H7CTF 2025
🕖 18 октября 06:30 — 19 октября 18:30
📍 CTFTime | Официально
⏺ WebArena
🕖 18 октября 15:30 — 19 октября 15:30
📍 CTFTime | Официально
❗️ КиберОлимп 2025 (отбор)
🕖 18 октября 12:11 — 18:11
📍 Официально
и дополнительно у нас в обзоре представлен
🌱 INGOSight — конкурс для студентов от Ингосстрах
Для участия не обязательно быть IT-гуру — здесь реальный шанс попробовать себя в бизнес-аналитике, продуктовой работе и даже финансах. Нужно собрать команду, предложить идею для сферы благополучия (здоровье, финансы, путешествия, жильё), доказать её жизнеспособность и создать прототип!
Подробнее
Желаем вам уверенности, новых знаний и приятных сюрпризов на каждом CTF!😘 Набирайте опыт — и пусть удача будет на вашей стороне!
#CTF #Анонс #Планы #Календарь
Неделя выдалась спокойной, зато на горизонте сразу много интересного — особенно для тех, кто любит пробовать новое и открывать для себя редкие турниры со всего мира. Вот что стоит взять на карандаш
🕖 12 октября 13:00 — 13 октября 13:00
📍 CTFTime | Официально
Отборочный CTF на легендарную POC Security Conference в Южной Корее! Формат индивидуальный. Проходит в первый раз, сказать что нибудь сложно, но обязательно загляните в обучающий раздел конференции — тренинги и доклады на высоте.
🕖 16 октября 21:00 — 19 октября 21:00
📍 CTFTime | Официально
Дебютный турнир от QnQSec (Иордания). Про них очень много хороших слов в локальном комьюнити Ближнего Востока. В том числе, за обучение и поддержку. Заявлены очень хорошие призы, правда, сайт CTF ещё не работает 🙈
🕖 17 октября 21:00 — 19 октября 21:00
📍 CTFTime | Официально
Самый ожидаемый турнир этой недели! Одно из самых известнейших соревнований в мире CTF! Уже 15-й (!) турнир от FluxFingers (Германия, Рурский университет). Обязательно поучаствуйте, будет интересно!
🕖 18 октября 03:00 — 19 октября 03:00
📍 CTFTime | Официально
Пятый год подряд японские организаторы удивляют интересными, свежими задачами. Попробовать стоит обязательно 👨💻
🕖 18 октября 06:30 — 19 октября 18:30
📍 CTFTime | Официально
Из уникального в этой CTF - это наличие Boot2Root задач! Старенький writeup на такую задачу
🕖 18 октября 15:30 — 19 октября 15:30
📍 CTFTime | Официально
Мероприятие проводит CSEM. Аналог нашего Codeby. Крутая платформа для личной практики — 38 учебных курсов, индивидуальный формат
🕖 18 октября 12:11 — 18:11
📍 Официально
К участию приглашаются учащиеся образовательных организаций высшего и среднего профессионального образования. Формат участия индивидуальный. Финал состоится 27 и 28 ноября в Самаре на базе ПГУТИ.
Очень сильно не нравится доп ограничение:: от одного ВУЗа на финале может быть представлено не более 2 человек.
и дополнительно у нас в обзоре представлен
🌱 INGOSight — конкурс для студентов от Ингосстрах
Для участия не обязательно быть IT-гуру — здесь реальный шанс попробовать себя в бизнес-аналитике, продуктовой работе и даже финансах. Нужно собрать команду, предложить идею для сферы благополучия (здоровье, финансы, путешествия, жильё), доказать её жизнеспособность и создать прототип!
Подробнее
Желаем вам уверенности, новых знаний и приятных сюрпризов на каждом CTF!
#CTF #Анонс #Планы #Календарь
Please open Telegram to view this post
VIEW IN TELEGRAM