پایان رسمی دومین دوره مسابقه BlueCup – MITROLOGY
دومین دوره مسابقه BlueCup با عنوان MITROLOGY، با برگزاری مرحله نهایی و اعلام نتایج، رسماً به کار خود پایان داد 🎉
در این دوره، شرکتکنندگان در چالشهای تحلیلی مبتنی بر MITRE ATT&CK به رقابتی حرفهای و ارزشمند پرداختند و نفرات برتر این دوره به شرح زیر معرفی میشوند:
🥇 نفر اول: unix0xd
🥈 نفر دوم: p1ngqu33n
🥉 نفر سوم: bozex2
🏆با معرفی کاربر Best Hunter در این دوره:
🔍 کاربر rq170
📊 جدول کامل نتایج و امتیازات مسابقه در تصویر پیوست قابل مشاهده است.
از تمامی شرکتکنندگان بابت حضور، تلاش و همراهی در این دوره صمیمانه تشکر میکنیم 🤝
در مسابقات و رویدادهای آینده نیز همراه شما خواهیم بود.
🍀 برای همه شما آرزوی موفقیت داریم
🌐 challenginno.ir
📢 t.me/challenginno
دومین دوره مسابقه BlueCup با عنوان MITROLOGY، با برگزاری مرحله نهایی و اعلام نتایج، رسماً به کار خود پایان داد 🎉
در این دوره، شرکتکنندگان در چالشهای تحلیلی مبتنی بر MITRE ATT&CK به رقابتی حرفهای و ارزشمند پرداختند و نفرات برتر این دوره به شرح زیر معرفی میشوند:
🥇 نفر اول: unix0xd
🥈 نفر دوم: p1ngqu33n
🥉 نفر سوم: bozex2
🏆با معرفی کاربر Best Hunter در این دوره:
🔍 کاربر rq170
📊 جدول کامل نتایج و امتیازات مسابقه در تصویر پیوست قابل مشاهده است.
از تمامی شرکتکنندگان بابت حضور، تلاش و همراهی در این دوره صمیمانه تشکر میکنیم 🤝
در مسابقات و رویدادهای آینده نیز همراه شما خواهیم بود.
🍀 برای همه شما آرزوی موفقیت داریم
🌐 challenginno.ir
📢 t.me/challenginno
🧩 هفتمین چالش مهندسی معکوس در چلنجینو — CrackMe v7
در این تمرین یک باینری ساده در اختیارتون قرار میگیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.
🔎 این چالش مناسبِ:
🔸 علاقهمندان به مهندسی معکوس
🔸 کسانی که میخوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارتهای Static/Dynamic Analysis و ریورسینگ رو تقویت کنن
🎯 در این چالش یک فایل اجرایی به نام Unlock در اختیار شماست. برنامه از شما ورودی میگیرد و اگر ورودی درست باشد پیام موفقیت نمایش میدهد. هدف شما این است که ورودی درست (فلگ) را پیدا کنید.
🔗 شروع چالش و مشاهده جزئیات:
🔗 https://challenginno.ir/challenge/crackme-v7-reverse-engineering
در این تمرین یک باینری ساده در اختیارتون قرار میگیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.
🔎 این چالش مناسبِ:
🔸 علاقهمندان به مهندسی معکوس
🔸 کسانی که میخوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارتهای Static/Dynamic Analysis و ریورسینگ رو تقویت کنن
🎯 در این چالش یک فایل اجرایی به نام Unlock در اختیار شماست. برنامه از شما ورودی میگیرد و اگر ورودی درست باشد پیام موفقیت نمایش میدهد. هدف شما این است که ورودی درست (فلگ) را پیدا کنید.
🔗 شروع چالش و مشاهده جزئیات:
🔗 https://challenginno.ir/challenge/crackme-v7-reverse-engineering
🎖 معرفی برترین کاربر هفته - Top Challenger of Week
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در یازدهمین هفته این برنامه، کاربر theam با کسب 280 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 26 امتیاز مربوط به چالش های تیم قرمز و 254 امتیاز مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 challenginno.ir
📢 t.me/challenginno
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در یازدهمین هفته این برنامه، کاربر theam با کسب 280 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 26 امتیاز مربوط به چالش های تیم قرمز و 254 امتیاز مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 challenginno.ir
📢 t.me/challenginno
🔐 چالش Stolen Trust | TA0006 – Credential Access
این چالش با تمرکز بر تاکتیک Credential Access (TA0006) از چارچوب MITRE ATT&CK طراحی شده و به بررسی روشهای رایج مهاجمان برای سرقت اطلاعات احراز هویت میپردازد.
در این سناریو، شرکتکننده استخراج Credentialها، بازیابی Stored Credentials و در نهایت Lateral Movement مبتنی بر نام کاربری و گذرواژه معتبر را تجربه میکند؛ دقیقاً مشابه آنچه در حملات واقعی سازمانی رخ میدهد.
🏆 این چالش بخشی از دومین دوره مسابقه BlueCup است.
🔗 لینک چالش:
https://challenginno.ir/challenge/stolen-trust
این چالش با تمرکز بر تاکتیک Credential Access (TA0006) از چارچوب MITRE ATT&CK طراحی شده و به بررسی روشهای رایج مهاجمان برای سرقت اطلاعات احراز هویت میپردازد.
در این سناریو، شرکتکننده استخراج Credentialها، بازیابی Stored Credentials و در نهایت Lateral Movement مبتنی بر نام کاربری و گذرواژه معتبر را تجربه میکند؛ دقیقاً مشابه آنچه در حملات واقعی سازمانی رخ میدهد.
🏆 این چالش بخشی از دومین دوره مسابقه BlueCup است.
🔗 لینک چالش:
https://challenginno.ir/challenge/stolen-trust
🔔 اطلاعیه مهم
با توجه به شرایط فعلی اینترنت و محدودیت دسترسی به کانالهای تلگرام، اطلاعرسانیهای مجموعه در حال حاضر از طریق کانال بله انجام میشود.
به اطلاع میرساند این کانال بهصورت دائمی حفظ خواهد شد و پس از عادی شدن شرایط اینترنت، اطلاعرسانیها بهصورت همزمان از طریق کانال بله و تلگرام انجام خواهد شد.
همچنین با توجه به عدم امکان دسترسی به ایمیل، پس از ثبتنام کاربران، فعالسازی حساب کاربری در پایان همان روز انجام خواهد شد.
در صورت بروز هرگونه مشکل یا نیاز به پیگیری، لطفاً از طریق آیدی پشتیبانی اعلامشده در همین کانال با ما در ارتباط باشید.
از همراهی و صبوری شما سپاسگزاریم.
آدرس کانال بله:
https://web.bale.ai/@challenginno
https://challenginno.ir
با توجه به شرایط فعلی اینترنت و محدودیت دسترسی به کانالهای تلگرام، اطلاعرسانیهای مجموعه در حال حاضر از طریق کانال بله انجام میشود.
به اطلاع میرساند این کانال بهصورت دائمی حفظ خواهد شد و پس از عادی شدن شرایط اینترنت، اطلاعرسانیها بهصورت همزمان از طریق کانال بله و تلگرام انجام خواهد شد.
همچنین با توجه به عدم امکان دسترسی به ایمیل، پس از ثبتنام کاربران، فعالسازی حساب کاربری در پایان همان روز انجام خواهد شد.
در صورت بروز هرگونه مشکل یا نیاز به پیگیری، لطفاً از طریق آیدی پشتیبانی اعلامشده در همین کانال با ما در ارتباط باشید.
از همراهی و صبوری شما سپاسگزاریم.
آدرس کانال بله:
https://web.bale.ai/@challenginno
https://challenginno.ir
🎖 معرفی برترین کاربر هفته - Top Challenger of Week
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در دوازدهمین هفته این برنامه، کاربر rq170 با کسب 61 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 37 امتیاز مربوط به چالش های تیم قرمز و 24 امتیاز مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 challenginno.ir
📢 t.me/challenginno
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در دوازدهمین هفته این برنامه، کاربر rq170 با کسب 61 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 37 امتیاز مربوط به چالش های تیم قرمز و 24 امتیاز مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 challenginno.ir
📢 t.me/challenginno
🎖 معرفی برترین کاربر هفته - Top Challenger of Week
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در سیزدهمین هفته این برنامه، کاربر rq170 با کسب 247 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 98 امتیاز مربوط به چالش های تیم قرمز و 149 امتیاز مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 challenginno.ir
📢 t.me/challenginno
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در سیزدهمین هفته این برنامه، کاربر rq170 با کسب 247 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 98 امتیاز مربوط به چالش های تیم قرمز و 149 امتیاز مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 challenginno.ir
📢 t.me/challenginno
🎖 معرفی Top Challenger ماه – برترینهای چلنجینو
📊 از این پس در چلنجینو، علاوه بر معرفی Top Challenger هفته، هر ماه نیز برترین کاربر ماه را معرفی خواهیم کرد. این کاربران براساس بیشترین امتیاز کسب شده از چالشها انتخاب میشوند و جوایزی نیز برای آنها در نظر گرفته شده است.
🏆نفر برتر و Top Challenger ماه (این ماه)
این ماه، کاربر 13a13ayaga با عملکرد فوقالعاده توانست عنوان Top Challenger ماه را کسب کند.
امتیازات کسب شده توسط ایشان:
🔴 207 امتیاز برای چالش های تیم قرمز
🔵 633 امتیاز برای چالش های تیم آبی
🌟 به عنوان هدیه، مبلغ ۱,۳۳۷,۰۰۰ تومان تقدیم ایشان میشود.
گرچه این مبلغ زیاد نیست، اما هدف اصلی ما تقویت مهارتها، ایجاد انگیزه، رشد فردی و حرفهای در حوزه امنیت سایبری است؛ نه رقابت مالی.
👀 منتظر معرفی برترینهای هفتهها و ماههای آینده باشید…
🌐 challenginno.ir
📢 t.me/challenginno
📊 از این پس در چلنجینو، علاوه بر معرفی Top Challenger هفته، هر ماه نیز برترین کاربر ماه را معرفی خواهیم کرد. این کاربران براساس بیشترین امتیاز کسب شده از چالشها انتخاب میشوند و جوایزی نیز برای آنها در نظر گرفته شده است.
🏆نفر برتر و Top Challenger ماه (این ماه)
این ماه، کاربر 13a13ayaga با عملکرد فوقالعاده توانست عنوان Top Challenger ماه را کسب کند.
امتیازات کسب شده توسط ایشان:
🔴 207 امتیاز برای چالش های تیم قرمز
🔵 633 امتیاز برای چالش های تیم آبی
🌟 به عنوان هدیه، مبلغ ۱,۳۳۷,۰۰۰ تومان تقدیم ایشان میشود.
گرچه این مبلغ زیاد نیست، اما هدف اصلی ما تقویت مهارتها، ایجاد انگیزه، رشد فردی و حرفهای در حوزه امنیت سایبری است؛ نه رقابت مالی.
👀 منتظر معرفی برترینهای هفتهها و ماههای آینده باشید…
🌐 challenginno.ir
📢 t.me/challenginno
🕶 چالش BlackHat Invitation
یک سناریوی تحلیلی با الهام از رفتار مهاجمان واقعی که شما را درگیر کشف ردپاها، تحلیل رخداد و درک منطق حمله میکند.
در این چالش، شرکتکننده با زنجیرهای از اقدامات مشکوک مواجه میشود و باید با تحلیل درست، مسیر حمله را شناسایی کند.
🏆 این چالش بخشی از دومین دوره مسابقه BlueCup است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/blackhat-invitation
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
یک سناریوی تحلیلی با الهام از رفتار مهاجمان واقعی که شما را درگیر کشف ردپاها، تحلیل رخداد و درک منطق حمله میکند.
در این چالش، شرکتکننده با زنجیرهای از اقدامات مشکوک مواجه میشود و باید با تحلیل درست، مسیر حمله را شناسایی کند.
🏆 این چالش بخشی از دومین دوره مسابقه BlueCup است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/blackhat-invitation
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
🐚 چالش Restricted Shell
در این چالش، شرکتکننده با یک محیط Restricted Shell مواجه میشود و باید با تحلیل محدودیتها، راههای دور زدن آن و رسیدن به دسترسی مؤثرتر را شناسایی کند؛ سناریویی کاملاً نزدیک به شرایط واقعی پس از نفوذ.
🏆 این چالش بخشی از دومین دوره مسابقه BlueCup است.
🔗 لینک چالش:
https://challenginno.ir/challenge/restricted-shell
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
در این چالش، شرکتکننده با یک محیط Restricted Shell مواجه میشود و باید با تحلیل محدودیتها، راههای دور زدن آن و رسیدن به دسترسی مؤثرتر را شناسایی کند؛ سناریویی کاملاً نزدیک به شرایط واقعی پس از نفوذ.
🏆 این چالش بخشی از دومین دوره مسابقه BlueCup است.
🔗 لینک چالش:
https://challenginno.ir/challenge/restricted-shell
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
🛠 چالش Patch or Perish | Initial Access
در این چالش، یک سناریوی واقعی از نفوذ به یکی از سرویسهای زیرساختی تیم DevOps شبیهسازی شده است؛ جایی که بهدلیل عدم بهروزرسانی و وجود یک آسیبپذیری شناختهشده، مهاجم موفق به دسترسی اولیه میشود.
با تحلیل لاگهای سرور، وظیفه شما تشخیص وقوع حمله، شناسایی سرویس آسیبپذیر، تعیین CVE مرتبط و درک نحوه سوءاستفاده مهاجم برای Initial Access است.
🎯 مناسب برای تقویت مهارتهای Log Analysis، تحلیل آسیبپذیری و درک زنجیره حمله.
🏆 بخشی از دومین دوره مسابقه BlueCup
🔗 لینک چالش:
https://challenginno.ir/challenge/patch-or-perish
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
در این چالش، یک سناریوی واقعی از نفوذ به یکی از سرویسهای زیرساختی تیم DevOps شبیهسازی شده است؛ جایی که بهدلیل عدم بهروزرسانی و وجود یک آسیبپذیری شناختهشده، مهاجم موفق به دسترسی اولیه میشود.
با تحلیل لاگهای سرور، وظیفه شما تشخیص وقوع حمله، شناسایی سرویس آسیبپذیر، تعیین CVE مرتبط و درک نحوه سوءاستفاده مهاجم برای Initial Access است.
🎯 مناسب برای تقویت مهارتهای Log Analysis، تحلیل آسیبپذیری و درک زنجیره حمله.
🏆 بخشی از دومین دوره مسابقه BlueCup
🔗 لینک چالش:
https://challenginno.ir/challenge/patch-or-perish
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
🔍 چالش امنیتی: Plug and Pwn
یک سناریوی عملی برای تحلیل حملات از طریق حافظههای قابل حمل (مثل فلش USB).
📌 در یک سازمان، رفتارهای مشکوک روی یک سیستم شناسایی میشود.
کاربر گزارش میدهد که پس از اتصال یک فلش USB، سیستم دچار اختلال شده است.
لاگهای سیستم بخشی از زنجیره حمله را نشان میدهند، اما نقطه آغاز حمله (یک فولدر) رمز شده و هیچ ردپای مستقیمی از فرآیند رمزگذاری در لاگها نیست.
🎯 هدف چالش:
تحلیل اطلاعات فلش USB (از طریق فایل ارائهشده).
یافتن سرنخها برای کرک پسورد فایل ZIP محافظتشده.
باز کردن فایل ZIP و تکمیل پازل حمله.
🔗 لینک چالش:
https://challenginno.ir/challenge/plug-and-pwn
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
یک سناریوی عملی برای تحلیل حملات از طریق حافظههای قابل حمل (مثل فلش USB).
📌 در یک سازمان، رفتارهای مشکوک روی یک سیستم شناسایی میشود.
کاربر گزارش میدهد که پس از اتصال یک فلش USB، سیستم دچار اختلال شده است.
لاگهای سیستم بخشی از زنجیره حمله را نشان میدهند، اما نقطه آغاز حمله (یک فولدر) رمز شده و هیچ ردپای مستقیمی از فرآیند رمزگذاری در لاگها نیست.
🎯 هدف چالش:
تحلیل اطلاعات فلش USB (از طریق فایل ارائهشده).
یافتن سرنخها برای کرک پسورد فایل ZIP محافظتشده.
باز کردن فایل ZIP و تکمیل پازل حمله.
🔗 لینک چالش:
https://challenginno.ir/challenge/plug-and-pwn
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
🚨 چالش امنیتی: Attack After Attack
در پی گزارشهای امنیتی، مشخص شده وبسایت یکی از وزارتخانههای کشور هک شده و بخشی از اطلاعات کاربران در اختیار گروههای مهاجم قرار گرفته است.
🖥 نشانههای نفوذ:
تغییر غیرمجاز تصویر پسزمینه سیستمهای داخلی
نمایش نام AC-Hunter روی دسکتاپ کاربران
احتمال فعالیت یک گروه هکری سازمانیافته
🔐 سرنخ کلیدی حمله:
تیم امنیتی متوجه برقراری ارتباطی مشکوک از خارج سازمان شده است که با استفاده از یک توکن نرمافزاری معتبر انجام شده؛ توکنی که متعلق به یکی از زیرمجموعههای وزارتخانه بوده و نقش مهمی در این نفوذ داشته است.
⚠️ نکته مهم:
بههیچوجه فایلهای شناساییشده را روی سیستم شخصی خود اجرا یا بررسی نکنید
این چالش فایل پیوستی ندارد و کاملاً مبتنی بر تحلیل و استدلال است
🔗 لینک چالش:
https://challenginno.ir/challenge/attack-after-attack
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
در پی گزارشهای امنیتی، مشخص شده وبسایت یکی از وزارتخانههای کشور هک شده و بخشی از اطلاعات کاربران در اختیار گروههای مهاجم قرار گرفته است.
🖥 نشانههای نفوذ:
تغییر غیرمجاز تصویر پسزمینه سیستمهای داخلی
نمایش نام AC-Hunter روی دسکتاپ کاربران
احتمال فعالیت یک گروه هکری سازمانیافته
🔐 سرنخ کلیدی حمله:
تیم امنیتی متوجه برقراری ارتباطی مشکوک از خارج سازمان شده است که با استفاده از یک توکن نرمافزاری معتبر انجام شده؛ توکنی که متعلق به یکی از زیرمجموعههای وزارتخانه بوده و نقش مهمی در این نفوذ داشته است.
⚠️ نکته مهم:
بههیچوجه فایلهای شناساییشده را روی سیستم شخصی خود اجرا یا بررسی نکنید
این چالش فایل پیوستی ندارد و کاملاً مبتنی بر تحلیل و استدلال است
🔗 لینک چالش:
https://challenginno.ir/challenge/attack-after-attack
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
🎖 معرفی برترین کاربر هفته - Top Challenger of Week
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در چهاردهمین هفته این برنامه، کاربر revenant2 با کسب 498 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 136 امتیاز مربوط به چالش های تیم قرمز و 362 امتیاز مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 challenginno.ir
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در چهاردهمین هفته این برنامه، کاربر revenant2 با کسب 498 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 136 امتیاز مربوط به چالش های تیم قرمز و 362 امتیاز مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 challenginno.ir
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
🚨 چالشهای مرحله مقدماتی دومین دوره مسابقات بلوکاپ منتشر شد! 🚨
پس از برگزاری دومین سری مسابقات BlueCup، با عنوان MITROLOGY، حالا چالشهای مرحلهی مقدماتی بهصورت رسمی روی سایت قرار گرفتند.
🔹 لیست چالشها:
🧠 آشنایی با فریمورک MITRE ATT&CK
🔗 https://challenginno.ir/challenge/getting-start-with-mitre/
🔐 سرقت اعتبار
🔗 https://challenginno.ir/challenge/stolen-trust/
✉️ دعوتنامه سیاه
🔗 https://challenginno.ir/challenge/blackhat-invitation/
🐚 شل نامحدود
🔗 https://challenginno.ir/challenge/restricted-shell/
🩹 پچ یا نابودی
🔗 https://challenginno.ir/challenge/patch-or-perish/
🔌 اتصال ناگهانی
🔗 https://challenginno.ir/challenge/plug-and-pwn/
🛡 مراقبتهای پسا حمله
🔗 https://challenginno.ir/challenge/attack-after-attack/
🧘 پیلاتس
🔗 https://challenginno.ir/challenge/pilates-mode/
🎯 اگر به تحلیل حملات، تشخیص تهدید، Incident Response و سناریوهای Blue Team علاقهمند هستید، این چالشها دقیقاً برای شما طراحی شدهاند.
🌐 challenginno.ir
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
پس از برگزاری دومین سری مسابقات BlueCup، با عنوان MITROLOGY، حالا چالشهای مرحلهی مقدماتی بهصورت رسمی روی سایت قرار گرفتند.
🔹 لیست چالشها:
🧠 آشنایی با فریمورک MITRE ATT&CK
🔗 https://challenginno.ir/challenge/getting-start-with-mitre/
🔐 سرقت اعتبار
🔗 https://challenginno.ir/challenge/stolen-trust/
✉️ دعوتنامه سیاه
🔗 https://challenginno.ir/challenge/blackhat-invitation/
🐚 شل نامحدود
🔗 https://challenginno.ir/challenge/restricted-shell/
🩹 پچ یا نابودی
🔗 https://challenginno.ir/challenge/patch-or-perish/
🔌 اتصال ناگهانی
🔗 https://challenginno.ir/challenge/plug-and-pwn/
🛡 مراقبتهای پسا حمله
🔗 https://challenginno.ir/challenge/attack-after-attack/
🧘 پیلاتس
🔗 https://challenginno.ir/challenge/pilates-mode/
🎯 اگر به تحلیل حملات، تشخیص تهدید، Incident Response و سناریوهای Blue Team علاقهمند هستید، این چالشها دقیقاً برای شما طراحی شدهاند.
🌐 challenginno.ir
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
🏁 چالشهای مرحله فینال دومین دوره مسابقات بلوکاپ منتشر شد! 🏁
پس از پشت سر گذاشتن مرحله مقدماتی، حالا نوبت به مرحله فینال BlueCup رسیده؛ جایی که سناریوها عمیقتر، زنجیره حمله کاملتر و تصمیمگیریها حیاتیتر میشوند.
🔴 لیست چالشهای مرحله فینال:
🚧 مرز دسترسی
🔗 https://challenginno.ir/challenge/edge-of-compromise/
📈 پلههای ترقی
🔗 https://challenginno.ir/challenge/elev8/
⚔️ بازگشت شوالیه
🔗 https://challenginno.ir/challenge/the-knight-always-returns/
🔍 از اسکن تا دسترسی
🔗 https://challenginno.ir/challenge/from-scan-to-shell/
♾️ پایداری بیپایان
🔗 https://challenginno.ir/challenge/endless-persistence/
🎩 هتتریک
🔗 https://challenginno.ir/challenge/lsass-hat-trick/
📦 تحویل نادرست
🔗 https://challenginno.ir/challenge/spoiled-delivery/
📌 دور سوم مسابقات BlueCup ان شاءالله در سال آینده با تمرکز بر تحلیل حملات APT، با عنوان APT‑GET و با شرایط متفاوت برگزار خواهد شد. جزئیات تکمیلی متعاقباً اطلاعرسانی میشود.
🌐 challenginno.ir
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
پس از پشت سر گذاشتن مرحله مقدماتی، حالا نوبت به مرحله فینال BlueCup رسیده؛ جایی که سناریوها عمیقتر، زنجیره حمله کاملتر و تصمیمگیریها حیاتیتر میشوند.
🔴 لیست چالشهای مرحله فینال:
🚧 مرز دسترسی
🔗 https://challenginno.ir/challenge/edge-of-compromise/
📈 پلههای ترقی
🔗 https://challenginno.ir/challenge/elev8/
⚔️ بازگشت شوالیه
🔗 https://challenginno.ir/challenge/the-knight-always-returns/
🔍 از اسکن تا دسترسی
🔗 https://challenginno.ir/challenge/from-scan-to-shell/
♾️ پایداری بیپایان
🔗 https://challenginno.ir/challenge/endless-persistence/
🎩 هتتریک
🔗 https://challenginno.ir/challenge/lsass-hat-trick/
📦 تحویل نادرست
🔗 https://challenginno.ir/challenge/spoiled-delivery/
📌 دور سوم مسابقات BlueCup ان شاءالله در سال آینده با تمرکز بر تحلیل حملات APT، با عنوان APT‑GET و با شرایط متفاوت برگزار خواهد شد. جزئیات تکمیلی متعاقباً اطلاعرسانی میشود.
🌐 challenginno.ir
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
🎖 معرفی برترین کاربر هفته - Top Challenger of Week
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در پانزدهمین هفته این برنامه، کاربر revenant2 با کسب 300 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 114 امتیاز مربوط به چالش های تیم قرمز و 186 امتیاز مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 challenginno.ir
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در پانزدهمین هفته این برنامه، کاربر revenant2 با کسب 300 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 114 امتیاز مربوط به چالش های تیم قرمز و 186 امتیاز مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 challenginno.ir
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
🧩 هفتمین چالش مهندسی معکوس در چلنجینو — CrackMe v8
در این تمرین یک باینری ساده در اختیارتون قرار میگیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.
🔎 این چالش مناسبِ:
🔸 علاقهمندان به مهندسی معکوس
🔸 کسانی که میخوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارتهای Static/Dynamic Analysis و ریورسینگ رو تقویت کنن
🎯 در این چالش یک فایل اجرایی به نام PyMirage در اختیار شماست. برنامه از شما «فلگ» میگیرد و اگر صحیح باشد پیام Correct! نمایش میدهد.
🔗 شروع چالش و مشاهده جزئیات:
🔗 https://challenginno.ir/challenge/crackme-v8-reverse-engineering
در این تمرین یک باینری ساده در اختیارتون قرار میگیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.
🔎 این چالش مناسبِ:
🔸 علاقهمندان به مهندسی معکوس
🔸 کسانی که میخوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارتهای Static/Dynamic Analysis و ریورسینگ رو تقویت کنن
🎯 در این چالش یک فایل اجرایی به نام PyMirage در اختیار شماست. برنامه از شما «فلگ» میگیرد و اگر صحیح باشد پیام Correct! نمایش میدهد.
🔗 شروع چالش و مشاهده جزئیات:
🔗 https://challenginno.ir/challenge/crackme-v8-reverse-engineering
🌪 چالش Turbulence در Challenginno
در این چالش، نفوذ از یک آسیبپذیری جدید در پروژهای مبتنی بر React با شناسه CVE-2025-55182 آغاز میشود؛ نقطهٔ شروع exploit معروف React2Shell.
اما مسیر به همینجا ختم نمیشود…
پس از دسترسی اولیه، با استفاده از password cracking و تکنیکهای privilege escalation باید راه خود را تا دسترسی root ادامه دهید.
🎯 این چالش مناسب کسانی است که میخواهند:
درک عملی از client-side exploitation داشته باشند.
زنجیرهٔ کامل نفوذ، از exploit تا کنترل کامل سیستم را تجربه کنند.
⚡️ ورود به Turbulence یعنی ورود به قلب تلاطم!
👨💻 این چالش توسط آقای شایان مشعوف طراحی شده است.
🔗 https://challenginno.ir/challenge/turbulence
در این چالش، نفوذ از یک آسیبپذیری جدید در پروژهای مبتنی بر React با شناسه CVE-2025-55182 آغاز میشود؛ نقطهٔ شروع exploit معروف React2Shell.
اما مسیر به همینجا ختم نمیشود…
پس از دسترسی اولیه، با استفاده از password cracking و تکنیکهای privilege escalation باید راه خود را تا دسترسی root ادامه دهید.
🎯 این چالش مناسب کسانی است که میخواهند:
درک عملی از client-side exploitation داشته باشند.
زنجیرهٔ کامل نفوذ، از exploit تا کنترل کامل سیستم را تجربه کنند.
⚡️ ورود به Turbulence یعنی ورود به قلب تلاطم!
👨💻 این چالش توسط آقای شایان مشعوف طراحی شده است.
🔗 https://challenginno.ir/challenge/turbulence
🎖 معرفی برترین کاربر هفته - Top Challenger of Week
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در شانزدهمین هفته این برنامه، کاربر revenant2 با کسب 129 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 34 امتیاز مربوط به چالش های تیم قرمز و 95 امتیاز مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 challenginno.ir
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در شانزدهمین هفته این برنامه، کاربر revenant2 با کسب 129 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 34 امتیاز مربوط به چالش های تیم قرمز و 95 امتیاز مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 challenginno.ir
📢 t.me/challenginno
📢 https://web.bale.ai/@challenginno