Чучуть фото с кубка
❤🔥6👍1
This media is not supported in the widget
VIEW IN TELEGRAM
🖕12👎2😁1
Привет.
Апрель прошёл — от него остались смешанные ощущения.
Из интересного: нами (d1temnd, g-verdex) был написан деплойер для развертывания отдельного инстанса задания для каждого участника. Делалось это для задач, в которых могут быть LPE и RCE и другие где участники могут нанести вред заданию. Проект получился довольно прикольным и успел проявить себя на двух крупных мероприятиях — местами отлично, местами не очень.
1. MIACTF
Это был первый выход в свет для
Баг нашёл Дмитрий из 4Ray — огромное спасибо ему. Оказалось, проблема была в функции, написанной GPT. Почему она сначала работала, а потом внезапно перестала — для меня до сих пор загадка.
2. Другая CTF-ка
Тут уже всё было серьёзней. Разворачивали в проде, всё было на поддоменах, использовался Nginx как прокси. И вот сервис начал падать под нагрузкой — слишком много запросов. Пришлось срочно переехать на gunicorn. После переезда частично отвалился внутренний функционал — например, автоочистка контейнеров, но в остальном всё жило.
Чуть позже начали приходить жалобы на капчу. Чинить капчу на проде не стали (и так база работала через раз и не хотелось еще что-то поломать), поэтому просто вырубили капчу, но не стали об этом говорить участникам — поле осталось, но можно было ввести что угодно. Это помогло, и после этого всё держалось. До сих пор в голове живут команды для очистки контейнеров:
Бррррррр.
В общем, этот месяц научил меня расставлять правильные приоритеты и не сдаваться перед трудностями.
Сейчас деплойер уходит на серьёзную доработку(пока не знаю когда этим занятся, много других проектов и идей. Можете смело форкать и кидать мерж реквесты), но уже сейчас там есть более-менее стабильная версия, которую можно поднять и потрогать вживую — ctf_easy_per_deploy.
Хочу сказать спасибо всем, кто помогал с этим проектом.
Наверное, это всё.
Апрель прошёл — от него остались смешанные ощущения.
Из интересного: нами (d1temnd, g-verdex) был написан деплойер для развертывания отдельного инстанса задания для каждого участника. Делалось это для задач, в которых могут быть LPE и RCE и другие где участники могут нанести вред заданию. Проект получился довольно прикольным и успел проявить себя на двух крупных мероприятиях — местами отлично, местами не очень.
1. MIACTF
Это был первый выход в свет для
ctf_easy_per_deploy. За ночь до мероприятия всё было проверено и работало нормально (в тот момент я был на другой олимпиаде в другом городе). Но с началом CTF-а начали сыпаться жалобы на деплойер. Пришлось бросить ugractf и в срочном порядке бежать в гостиницу искать баг.Баг нашёл Дмитрий из 4Ray — огромное спасибо ему. Оказалось, проблема была в функции, написанной GPT. Почему она сначала работала, а потом внезапно перестала — для меня до сих пор загадка.
2. Другая CTF-ка
Тут уже всё было серьёзней. Разворачивали в проде, всё было на поддоменах, использовался Nginx как прокси. И вот сервис начал падать под нагрузкой — слишком много запросов. Пришлось срочно переехать на gunicorn. После переезда частично отвалился внутренний функционал — например, автоочистка контейнеров, но в остальном всё жило.
Чуть позже начали приходить жалобы на капчу. Чинить капчу на проде не стали (и так база работала через раз и не хотелось еще что-то поломать), поэтому просто вырубили капчу, но не стали об этом говорить участникам — поле осталось, но можно было ввести что угодно. Это помогло, и после этого всё держалось. До сих пор в голове живут команды для очистки контейнеров:
docker ps | grep postg
docker exec -it 5cd bash
psql -h postgres -p 5432 -U postgres -d ctf_deployer
SELECT '[' || string_agg('"' || user_uuid || '"', ', ') || ']' FROM containers WHERE expiration_time < EXTRACT(EPOCH FROM NOW());
exit
exit
nano cleaner.py
python cleaner.py
Бррррррр.
В общем, этот месяц научил меня расставлять правильные приоритеты и не сдаваться перед трудностями.
Сейчас деплойер уходит на серьёзную доработку(пока не знаю когда этим занятся, много других проектов и идей. Можете смело форкать и кидать мерж реквесты), но уже сейчас там есть более-менее стабильная версия, которую можно поднять и потрогать вживую — ctf_easy_per_deploy.
Хочу сказать спасибо всем, кто помогал с этим проектом.
Наверное, это всё.
🔥14⚡1👍1
Райтапы по CTF{2026}
✅ @Thinkingoy
Помогает новичкам в CTF — разбирает задачки, пишет гайды. Ждем продолжения!
Помогает новичкам в CTF — разбирает задачки, пишет гайды. Ждем продолжения!
Ну получается, нужно продолжать.
Кстати, эта цитата из телеграм-канала . В этом посте много интересных авторов, которые выкладывают очень полезный контент, связанный с ИБ.
Лично подписан на некоторых
Кстати, эта цитата из телеграм-канала . В этом посте много интересных авторов, которые выкладывают очень полезный контент, связанный с ИБ.
👍6☃1
Дамп мыслей
Я CEO телеграм
Ну плашки нет, получается это правда