У нас тут приближается все к концу, подводим итоги:

Вычистить срач
Обмениваться опытом по всем моментам (технический и социальный)
Не цепляться за АРСИБ (и Минина)

Мы закончили, всем спасибо.
Видимо, мы едем в бар.

Big Ural Band,
Вход по бейджу руцтф — 100 рублей

Всем спасибо за сегодняшний день! Продолжим завтра и начнём с олимпиады

Первый день RuCTF закончился, участники мчат на последнем автобусе набираться сил. Общий коэффициент на один автобус близок к идеалу. Посмотрим, что станется в конце!

Готовьтесь к завтра, всем 🙌

План на завтра:

Регистрация на Олимпиаду начнётся в 10 утра.

В 11 стартует тур, который продлится 5 часов.

Пожалуйста, возьмите с собой студенческий билет, если вы хотите участвовать в зачёт.
Можно участвовать вне зачёта, приезжайте чуть раньше 11.

Параллельно будут проходить доклады, их расписание можно будет посмотреть здесь: https://ructf.org/ru/events/

Будет трансляция! В этот раз мы постараемся исправить проблемы со звуком.

Очень важно!

Напоминаем расписание автобусов на 27 апреля

Раздаём пароли на Олимпиаду, подходите к стойке регистрации!

В 11.00 начинается финал Всероссийской Студенческой Олимпиады параллельно с конференцией, которую открывает доклад «Искусственный интеллект в интеллектуальных системах сегодня и в будущем» от Кирилла Щербина из GlowByte Consulting

Трансляция по ссылке:

https://youtu.be/kNGF1xwHCz0

Скоро начнём!

Кирилл выступает, спешите в конференц-зал

Погнали!
Olymp.RuC.TF

Сразу после Кирилла выступает Егор Литвинов с докладом «Реверс инжиниринг Андроид-приложений для начинающих».

Участники олимпиады, пожалуйста, прочитайте Notifications в CTFd

Приветствуйте следующего докладчика из Mail.ru!

Никита Ступин заведет разговор об «Уязвимости мобильного OAuth 2.0»

Никита расскажет об узявимостях OAuth 2.0 на мобильных устройствах, а также покажет самые распространенные и критичные уязвимости обычного OAuth 2.0, механизмы защиты и типичные ошибки разработчиков.

Олимпиада будет идти 4 часа, а не 5, внимание!

Прямо сейчас идёт доклад «HRAST: автоматизация работы с выводом декомпилятора HEX-RAYS».

Докладчик – Георгий Зайцев, специалист отдела анализа приложений Positive Technologies. Наставник в сообществе SPbCTF.

Расскажет про свой инструмент для автоматизации работы с выводом декомпилятора HexRays с помощью IDAPython и покажу как и для чего он может пригодится в процессе обратной разработки.

Цитируем Grok’a:

«Идея в том чтобы описать шаблон куска аст и определить функцию, которая будет обрабатывать сматченное место. Например, можно заменять заинлайненные функции. Или автоматом переименовывать поля структур в которые пишутся адреса функций.

Приведу примеры как из цтфных задач так и из встречающихся на «реальных» проектах, когда использование такого автоматического инструмента может сильно ускорить процесс получения желаемого результата. Вообще, несмотря, на наличие большого кол-ва плагинов для IDA, тех, которые работают именно с декомпилятором сравнительно мало. Поэтому возможно доклад будет полезен не только тем, что будет представлен набор каких-то скриптов для решения некоторого класса задач, но еще и тем что можно будет узнать о том как можно создавать свои скрипты/плагины для работы с выводом декомпилятора».

До 15.00. После обед.

Дмитрий @массив выступит через 15 минут, расскажет об архитектуре процессоров Эльбрус.

Сразу после Георгия!