🎖 معرفی Top Challenger ماه – برترین‌های چلنجینو

📊 از این پس در چلنجینو، علاوه بر معرفی Top Challenger هفته، هر ماه نیز برترین کاربر ماه را معرفی خواهیم کرد. این کاربران براساس بیشترین امتیاز کسب شده از چالش‌ها انتخاب می‌شوند و جوایزی نیز برای آن‌ها در نظر گرفته شده است.

🏆نفر برتر و Top Challenger ماه (این ماه)

این ماه، کاربر Wilson با عملکرد فوق‌العاده توانست عنوان Top Challenger ماه را کسب کند.

امتیازات کسب شده توسط ایشان:

🔵 315 امتیاز به صورت کامل از چالش‌های آبی

🌟 به عنوان هدیه، مبلغ ۱,۳۳۷,۰۰۰ تومان تقدیم ایشان می‌شود.

گرچه این مبلغ زیاد نیست، اما هدف اصلی ما تقویت مهارت‌ها، ایجاد انگیزه، رشد فردی و حرفه‌ای در حوزه امنیت سایبری است؛ نه رقابت مالی.

👀 منتظر معرفی برترین‌های هفته‌ها و ماه‌های آینده باشید…

🌐 challenginno.ir
📢 t.me/challenginno

🧩 ششمین چالش مهندسی معکوس در چلنجینو — CrackMe v6

در این تمرین یک باینری ساده در اختیارتون قرار می‌گیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.

🔎 این چالش مناسبِ:

🔸 علاقه‌مندان به مهندسی معکوس
🔸 کسانی که می‌خوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارت‌های Static/Dynamic Analysis و ریورسینگ رو تقویت کنن

🎯 در این چالش قصد داریم یکی دیگر از چالش های گروه مهندسی معکوس PRET را حل کنیم و در کنار آن با OllyDbg آشنا شویم.

🌟 این چالش توسط آقای محمدرضا احسانی فرد تهیه شده است.

🔗 شروع چالش و مشاهده جزئیات:

🔗 https://challenginno.ir/challenge/crackme-v6-reverse-engineering/

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در نهمین هفته این برنامه، کاربر Masih با کسب 168 امتیاز موفق شد به عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🚀 مسابقه آغاز شد! | BlueCup – MITROLOGY

دومین دوره از مسابقه BlueCup با عنوان MITROLOGY رسماً آغاز شد 🔥

این دوره با تمرکز بر تحلیل حملات و سناریوهای امنیتی مبتنی بر فریم‌ورک MITRE ATT&CK طراحی شده و شامل ۸ چالش تخصصی با مجموع ۵۴ فلگ است.

🧩 لیست چالش‌ها و تعداد فلگ‌ها

1️⃣ چالش اول: آشنایی با فریم‌ورک MITRE ATT&CK
🟦 ۱۲ فلگ — به‌صورت پرسش‌وپاسخ

2️⃣ چالش دوم: سرقت اعتبار
🟦 ۸ فلگ

3️⃣ چالش سوم: دعوتنامه سایه
🟦 ۲ فلگ

4️⃣ چالش چهارم: شل نامحدود
🟦 ۶ فلگ

5️⃣ چالش پنجم: پچ یا نابودی
🟦 ۹ فلگ

6️⃣ چالش ششم: اتصال ناگهانی
🟦 ۶ فلگ

7️⃣ چالش هفتم: مراقبت‌های پسا حمله
🟦 ۳ فلگ

8️⃣ چالش هشتم: پیلاتس
🟦 ۸ فلگ

⏰ زمان برگزاری مسابقه
🕘 از ساعت ۹ صبح تا ۹ شب

👨‍💻 پشتیبانی مسابقه

از ساعت ۹ صبح تا ۱۵، پشتیبان مسابقه برای پاسخ‌گویی و راهنمایی در دسترس خواهد بود.

پس از ساعت ۱۵، مسابقه بدون پشتیبانی و صرفاً با حضور شرکت‌کنندگان ادامه پیدا می‌کند.

🏁 شرایط پایان مسابقه

۲۰ نفر اولی که موفق به Full Flag (ثبت صحیح تمامی فلگ‌ها) شوند، مستقیماً به مرحله نهایی راه پیدا کرده و مسابقه در همان زمان به پایان می‌رسد.

در صورتی که تا پایان مسابقه ۲۰ نفر موفق به فول فلگ نشوند، رقابت تا پایان زمان تعیین‌شده (ساعت ۲۱:۰۰) ادامه خواهد داشت و پس از آن نفرات برتر به ترتیب بالاترین امتیاز اعلام خواهند شد.

🍀 برای همه شما آرزوی موفقیت و تجربه‌ای هیجان‌انگیز داریم

🔥 منتظر درخشش شما در BlueCup – MITROLOGY هستیم!

🌐 challenginno.ir
📢 t.me/challenginno

🔥 رقابت همچنان ادامه دارد!

در حال حاضر جدول امتیازات به‌روزرسانی شده و رقابت بین شرکت‌کنندگان به اوج خودش رسیده است 💪

از مجموع ۵۴ فلگ مسابقه BlueCup – MITROLOGY، هنوز هیچ‌یک از کاربران موفق به Full Flag نشده‌اند و همین موضوع رقابت را جذاب‌تر کرده است.

⏳ فرصت هنوز باقی‌ست و هر فلگ می‌تواند جایگاه جدول را تغییر دهد.

چه کسانی اولین فول‌فلگ‌کنندگان BlueCup خواهند بود؟ 👀

🚀 ادامه رقابت را از دست ندهید!

🧩 نقشه مسیر BlueCup – MITROLOGY

مرحله مقدماتی مسابقه BlueCup – MITROLOGY شامل ۸ چالش تخصصی است که هر کدام بخشی از زنجیره حمله و دفاع را بر اساس MITRE ATT&CK پوشش می‌دهند.

🔍 از آشنایی با فریم‌ورک MITRE
🔓 تا سرقت اعتبار، شل نامحدود و اتصال‌های مشکوک
🛡 و در نهایت مراقبت‌های پسا‌حمله

هر چالش، مهارت تحلیل، دقت و تصمیم‌گیری شما را به چالش می‌کشد 💡
مسیر ساده نیست، اما برای کسانی که دقیق و صبور هستند، راه باز است.

🏁 هدف مشخص است:
حل تمام چالش ها و Full Flag شدن و قرار گرفتن در جمع ۲۰ نفر برتر

🔥 رقابت جریان دارد…

🍀 موفق باشید
منتظر درخشش شما در BlueCup – MITROLOGY هستیم!

🏁 اولین Full Flagها ثبت شد!

حدود ۵ ساعت از شروع مسابقه BlueCup – MITROLOGY گذشته و تعدادی از شرکت‌کنندگان موفق شدند با ثبت تمام ۵۴ فلگ، به مرحله نهایی راه پیدا کنند 👏🔥

به این دوستان تبریک می‌گوییم 🌟

اما رقابت هنوز پایان نیافته ⏳
جدول امتیازات همچنان در حال تغییره و هر فلگ می‌تونه جایگاه‌ها رو جابه‌جا کنه.

⚔️ تا پایان زمان مسابقه، فرصت برای پیشروی، جبران و درخشش همچنان وجود دارد.
تمرکز، تحلیل و استمرار؛ کلید موفقیت در ادامه مسیر است.

🍀 برای همه شرکت‌کنندگان آرزوی موفقیت داریم
🔥 رقابت همچنان داغ است!

🤖چالش جدید از HackTheBox با نام Editor

چدر این سناریو شما با سرویسی روبه‌رو هستید که به منظور Knowledge Management طراحی شده و در نگاه اول کاملاً معمولی به نظر می‌رسد، اما در پسِ این ظاهر ساده، ضعف‌های مهمی وجود دارد که در نهایت می‌تواند به دسترسی کامل سیستم منجر شود.

🎯 مهارت‌های قابل تمرین

🔸انجام Recon و Enumeration روی سرویس‌های وب و زیرساخت

🔸بهره‌برداری از یک آسیب پذیری شناخته شده و Remote Code Execution

🔸تحلیل فضای برنامه و دسترسی ایجاد شده و بالا بردن سطح دسترسی به Root

🧩 سطح چالش: متوسط


🌟 این چالش توسط آقای شایان مشعوف تهیه شده است.

📖 مشاهده جزئیات و شرکت در چالش:

➡️ https://challenginno.ir/challenge/hackthebox-editor

✔️ همانطور که همه دوستان گرامی استحضار دارند، یکی از متدولوژی های رایج جهت تست نفود برنامه های تحت وب، متدولوژی WSTG بوده که متعلق به OWASP است.

✅ آسیب‌پذیری Server-Side Template Injection (SSTI) زمانی رخ می‌دهد که یک برنامه وب، ورودی‌های کاربر را بدون اعتبارسنجی و ایمن‌سازی مناسب، مستقیماً درون یک Template Engine (مانند Twig در PHP یا Jinja2 در پایتون) قرار می‌دهد.


✅ چالش پیش رو بر اساس استاندارد جهانی OWASP WSTG (راهنمای تست امنیت وب) و شناسه WSTG-INPV-18 طراحی شده است. هدف از این محیط، شبیه‌سازی سناریوهای واقعی نفوذ و عبور از مکانیزم‌های دفاعی است.


🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/server-side-template-injection

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در دهمین هفته این برنامه، کاربر 13a13ayaga با کسب 665 امتیاز و عملکردی فوق العاده، موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 181 امتیاز مربوط به چالش های تیم قرمز و 484 امتیاز مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🚀 شروع مرحله نهایی مسابقه BlueCup – MITROLOGY

مرحله نهایی مسابقه BlueCup – MITROLOGY رسماً آغاز شد 🔥
این مرحله با تمرکز بر تحلیل عمیق‌تر سناریوهای امنیتی و بررسی فرآیندهای حمله طراحی شده است.

📋 شرایط و ساختار مسابقه

⏰ زمان برگزاری
از ساعت ۹ صبح تا ۱۴

🧩 ساختار چالش‌ها

تعداد ۷ چالش تخصصی

با محوریت:

تحلیل فایل‌های لاگ

تحلیل ترافیک شبکه

بررسی و تحلیل فرآیند حمله

🏆 نحوه تعیین نفرات برتر

سه نفر اولی که موفق به پاسخ‌گویی به تمام سوالات (Full Flag) شوند، به‌عنوان نفرات برتر شناخته خواهند شد.

در صورتی که در زمان اصلی مسابقه هیچ‌یک از شرکت‌کنندگان موفق به فول فلگ نشوند، سه نفر با بیشترین امتیاز به‌عنوان نفرات برتر اعلام خواهند شد.

ℹ️ Best Hunter
شرایط و جزئیات مربوط به عنوان Best Hunter در پست بعدی اطلاع‌رسانی خواهد شد.

🍀 برای همه شرکت‌کنندگان آرزوی موفقیت داریم
🔥 منتظر رقابتی حرفه‌ای و هیجان‌انگیز در مرحله نهایی هستیم!

🏆 شرایط کسب عنوان Best Hunter | BlueCup – MITROLOGY

شرکت‌کنندگان محترم مرحله نهایی،
در این دوره علاوه بر نفرات برتر، عنوان ویژه Best Hunter نیز به فردی تعلق خواهد گرفت که بهترین گزارش فرآیند Threat Hunting را ارائه دهد.

📄 شرایط و الزامات ارسال گزارش

ارائه ۳ گزارش مربوط به چالش‌های مرحله نهایی

تنها ۳ گزارش اول بررسی خواهد شد؛ در صورت ارسال بیش از این تعداد، سایر گزارش‌ها لحاظ نخواهند شد.

گزارش‌ها باید:

به زبان فارسی

با قالب دلخواه شرکت‌کننده

با رعایت اصول نگارشی و ساختار مناسب
ارسال شوند.

تعریف دقیق مسئله، تشریح مسیر حمله و روند شناسایی از اهمیت بالایی برخوردار است.

توجه داشته باشید:

هدف، ارائه گزارش فرآیند Hunt است

❌ نه صرفاً Write-up یا راه‌حل فنی چالش

فرض بر این است که:

شما این حمله را در یک سازمان واقعی شناسایی کرده‌اید

و گزارش تهیه‌شده باید قابل ارائه به مدیران و تیم امنیت سازمان باشد.

⏳ مهلت ارسال گزارش

مهلت ارسال گزارش‌ها ۴ ساعت پس از اتمام مسابقه خواهد بود.

در صورتی که سه نفر اول مسابقه زودتر مشخص شوند:

مهلت ارسال گزارش، ۴ ساعت پس از اعلام نفرات برتر آغاز می‌شود.

اگر تا پایان زمان مسابقه (ساعت ۱۴) سه نفر موفق به Full Flag نشوند:

پس از معرفی نفرات برتر، مهلت ۴ ساعته ارسال گزارش آغاز خواهد شد.

⛔️ گزارش‌های ارسال‌شده پس از پایان مهلت تعیین‌شده بررسی نخواهند شد.

🍀 برای همه شرکت‌کنندگان آرزوی موفقیت داریم
منتظر گزارش‌های حرفه‌ای و تحلیلی شما هستیم 🔍🔥

چالش های مرحله نهایی بلوکاپ - MITROLOGY

رقابت ادامه داره و برخی از دوستان به فول فلگ نزدیک می شن.

نفر اول که تمام فلگ ها رو ثبت کردند مشخص شد
ولی مسابقه کماکان تا مشخص شدن دو نفر دیگر ادامه خواهد داشت

نفر دوم که تمام فلگ ها رو ثبت کردند هم مشخص شد
ولی مسابقه کماکان تا مشخص شدن نفر سوم ادامه خواهد داشت

🏁 پایان مسابقه BlueCup – MITROLOGY

مرحله نهایی مسابقه BlueCup – MITROLOGY به پایان رسید و پس از رقابتی فشرده و حرفه‌ای، نفرات برتر این دوره به شرح زیر معرفی می‌شوند:

🥇 نفر اول: unix0xd
🥈 نفر دوم: p1ngqu33n
🥉 نفر سوم: bozex2

به این دوستان تبریک می‌گوییم 🌟👏

🔍 Best Hunter
فرآیند مسابقه برای تعیین عنوان Best Hunter همچنان ادامه دارد و شرکت‌کنندگان تا ۴ ساعت آینده فرصت دارند گزارش‌های خود را ارسال کنند. نتیجه نهایی این بخش پس از پایان مهلت بررسی اعلام خواهد شد.

🙏 از همه دوستان بابت حضور، تلاش و همراهی در این دوره از مسابقه تشکر می‌کنیم.
همچنین با افتخار اعلام می‌کنیم که در مسابقات و رویدادهای بعدی نیز در کنار شما خواهیم بود که اطلاع‌رسانی آن متعاقباً انجام خواهد شد.

🍀 برای همه شما آرزوی موفقیت داریم
به امید دیدار دوباره در رقابت‌های آینده 💙

ضمن عرض خسته‌نباشید به تمامی شرکت‌کنندگان مرحله دوم مسابقات بلو‌کاپ با عنوان MITROLOGY پس از این مرحله یک بازه استراحت کوتاه خواهیم داشت تا پرقدرت‌تر در ادامه مسیر در کنار شما باشیم.

در مرحله سوم این سری از مسابقات، با عنوان APT-GET و با رویکردی تحلیلی بر حملات APT، بار دیگر میزبان علاقه‌مندان حوزه تیم آبی و تحلیل تهدیدات پیشرفته خواهیم بود.

فصل سوم مسابقات بلوکاپ به امید خدا در بهار سال آینده برگزار خواهد شد.

در کنار این مسیر، در حال آماده‌سازی مجموعه‌ای از مسابقات جدید با عنوان «لیگ تیم آبی» هستیم که به‌زودی اطلاعات تکمیلی آن اطلاع‌رسانی خواهد شد.

همچنین تغییرات و بهبودهایی در پلتفرم چلنجینو در دست انجام است که ان‌شاءالله پیش از شروع دوره بعدی مسابقات در دسترس قرار خواهد گرفت.

در ادامه این توسعه‌ها، یک پلتفرم جدید در حوزه امنیت سایبری با رویکرد سازمانی و مشابه پلتفرم «چلنجینو» نیز در حال طراحی و آماده‌سازی است که اخبار آن متعاقباً منتشر خواهد شد.

از همراهی، اعتماد و انرژی ارزشمند شما صمیمانه سپاسگزاریم.

🌐 challenginno.ir
📢 t.me/challenginno