CBS@CTF:~/$ cd ..
Permission denied: stay the fuck home!
CBS@CTF:~/$ date
Sun Apr 12 10:00:00 UTC 2020
CBS@CTF:~/$ cat chats.txt
🇷🇺 @cbsctf
🇺🇸@cbsctf_en
CBS@CTF:~/$ cat announcement.txt
Staying home and don't know what to do? Bought all the toilet paper? Wanted to go to RuCTF but it's postponed?
Let's go and play big A/D CTF by C4T BuT S4D. Actually, don't go anywhere. Stay home and play online. And remember to wash your hands!
We will start at April, 12, 10:00 UTC, will open game network at 11 and you'll have 7 hours to hack other teams.
CBS@CTF:~/$ cat announcement_ru.txt
Сидишь дома и не знаешь, чем заняться? Купил уже всю туалетную бумагу? Прилетел из-за границы и сидишь в карантине? Хотел поехать на RuCTF, но теперь он осенью?
Приходи на большой онлайновый A/D от C4T BuT S4D. Точнее, никуда не ходи, оставайся дома и играй онлайн. И руки помой!
Начнём 12 апреля в 13:00 по Москве, в 14 откроем сеть и ещё 7 часов будем играть.
CBS@CTF:~/$ cat registration.txt
@cbsctf_bot
Разбор приложения "Социальный мониторинг" от ДИТ Москвы.
Рассматриваем уже известную информацию и неописанные моменты.
- Структура локальных БД и собираемая телеметрия
- Запись локальных логов
- Сбор данных об bluetooth и wifi устройствах вокруг
- "Ломаем" MD5 хэш от пароля для каких-то настроек
Читать
Читать, если нет доступа к telegra.ph
#Ревёрс
Рассматриваем уже известную информацию и неописанные моменты.
- Структура локальных БД и собираемая телеметрия
- Запись локальных логов
- Сбор данных об bluetooth и wifi устройствах вокруг
- "Ломаем" MD5 хэш от пароля для каких-то настроек
Читать
Читать, если нет доступа к telegra.ph
#Ревёрс
Telegraph
Разбор приложения "Социальный мониторинг" от ДИТ Москвы.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". Введение. Многие наверное видели новости, про приложение для слежения за Москвичами в рамках профилактики Covid-19. Во многих каналах быстро появилась информация…
Базовые принципы безопасной работы за ПК с OC Windows.
Читать
Читать, если нет доступа к telegra.ph
#Популистика #Основы #Разное
Читать
Читать, если нет доступа к telegra.ph
#Популистика #Основы #Разное
Telegraph
Базовые принципы защиты своего компьютера для Windows.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". Про что будет данный пост? В данном посте будут приведены базовые действия, которые стоит выполнить для обеспечения безопасности вашего компьютера и ваших данных.…
Решение задания "dorsia3" с WPI CTF 2020.
Запись в память через уязвимость форматной строки
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN
Запись в память через уязвимость форматной строки
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN
Telegraph
Решение задания "dorsia3" с WPI CTF 2020.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". На прошедших выходных можно было поиграть в "WPI CTF 2020". Соревнования были организованы американской командой из Worcester Polytechnic Institute Cyber Security…
picoCTF 2019 - отличный CTF для начинающих
Как начать? + Решение всех задач категории "General Skills"
Читать
Читать, если нет доступа к telegra.ph
#CTF #Основы #Практика #Решения #picoCTF
Как начать? + Решение всех задач категории "General Skills"
Читать
Читать, если нет доступа к telegra.ph
#CTF #Основы #Практика #Решения #picoCTF
Telegraph
PicoCTF 2019. Как начать? Решение всех задания категории General Skills.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". Про picoCTF. Один из самых простых способ быстро влиться в CTF - это решение типичных заданий, который встречаются на множестве соревнований. Но не совсем понятно…
picoCTF 2019
Решение всех заданий категории "Reverse Engineering"
Все 24 задания с разбором
Читать
Читать, если нет доступа к telegra.ph
#CTF #Ревёрс #Практика #Решения #picoCTF
Решение всех заданий категории "Reverse Engineering"
Все 24 задания с разбором
Читать
Читать, если нет доступа к telegra.ph
#CTF #Ревёрс #Практика #Решения #picoCTF
Telegraph
PicoCTF 2019. Решение всех задания категории Reverse Engineering.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". Этот пост является продолжением решения заданий с picoCTF. Предыдущие посты вы можете найти на канале: Первый пост, объяснения для начинающих и решение задач…
picoCTF 2019
Решение всех заданий категории "Forensics"
Все 23 задания с разбором
Читать
Читать, если нет доступа к telegra.ph
#CTF #Forensic #Практика #Решения #picoCTF
Решение всех заданий категории "Forensics"
Все 23 задания с разбором
Читать
Читать, если нет доступа к telegra.ph
#CTF #Forensic #Практика #Решения #picoCTF
Telegraph
PicoCTF 2019. Решение всех задания категории Forensics.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". Этот пост является продолжением решения заданий с picoCTF. Предыдущие посты вы можете найти на канале: Первый пост, объяснения для начинающих и решение задач…
picoCTF 2019
Решение всех заданий категории "Web Exploitation"
Все 18 задания с разбором
Читать
Читать, если нет доступа к telegra.ph
#CTF #Веб #Практика #Решения #picoCTF
Решение всех заданий категории "Web Exploitation"
Все 18 задания с разбором
Читать
Читать, если нет доступа к telegra.ph
#CTF #Веб #Практика #Решения #picoCTF
Telegraph
PicoCTF 2019. Решение всех задания категории Web Exploitation.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". Этот пост является продолжением решения заданий с picoCTF. Предыдущие посты вы можете найти на канале: Первый пост, объяснения для начинающих и решение задач…
picoCTF 2019
Решение всех заданий категории "Cryptography"
Все 15 задания с разбором
Читать
Читать, если нет доступа к telegra.ph
#CTF #Криптография #Практика #Решения #picoCTF
Решение всех заданий категории "Cryptography"
Все 15 задания с разбором
Читать
Читать, если нет доступа к telegra.ph
#CTF #Криптография #Практика #Решения #picoCTF
Telegraph
PicoCTF 2019. Решение всех задания категории Cryptography.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". Этот пост является продолжением решения заданий с picoCTF. Предыдущие посты вы можете найти на канале: Первый пост, объяснения для начинающих и решение задач…
picoCTF 2019
Решение всех заданий категории "Binary Exploitation"
Часть 1, первые 15 задач
Читать
Читать, если нет доступа к telegra.ph
#CTF #PWN #Практика #Решения #picoCTF
Решение всех заданий категории "Binary Exploitation"
Часть 1, первые 15 задач
Читать
Читать, если нет доступа к telegra.ph
#CTF #PWN #Практика #Решения #picoCTF
Telegraph
PicoCTF 2019. Решение всех задания категории Binary Exploitation. Часть 1.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". Этот пост является продолжением решения заданий с picoCTF. Предыдущие посты вы можете найти на канале: Первый пост, объяснения для начинающих и решение задач…
picoCTF 2019
Решение всех заданий категории "Binary Exploitation"
Часть 2, следующие 7 задач
Читать
Читать, если нет доступа к telegra.ph
#CTF #PWN #Практика #Решения #picoCTF
Решение всех заданий категории "Binary Exploitation"
Часть 2, следующие 7 задач
Читать
Читать, если нет доступа к telegra.ph
#CTF #PWN #Практика #Решения #picoCTF
Telegraph
PicoCTF 2019. Решение всех задания категории Binary Exploitation. Часть 2.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". Этот пост является продолжением решения заданий с picoCTF. Предыдущие посты вы можете найти на канале: Первый пост, объяснения для начинающих и решение задач…
picoCTF 2019
Решение всех заданий категории "Binary Exploitation"
Часть 3, оставшиеся 2 задания на эксплуатацию кучи
Читать
Читать, если нет доступа к telegra.ph
#CTF #PWN #Практика #Решения #picoCTF
Решение всех заданий категории "Binary Exploitation"
Часть 3, оставшиеся 2 задания на эксплуатацию кучи
Читать
Читать, если нет доступа к telegra.ph
#CTF #PWN #Практика #Решения #picoCTF
Telegraph
PicoCTF 2019. Решение всех задания категории Binary Exploitation. Часть 3.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". Этот пост является продолжением решения заданий с picoCTF. Предыдущие посты вы можете найти на канале: Первый пост, объяснения для начинающих и решение задач…
Ровно 2 года назад вышел первый пост на данном канале.
В этом посте мы собрали ссылки на самые интересные публикации на канале
Читать
Читать, если нет доступа к telegra.ph
#Ссылки
В этом посте мы собрали ссылки на самые интересные публикации на канале
Читать
Читать, если нет доступа к telegra.ph
#Ссылки
Telegraph
Сборник интересных постов на канале "Убежище Хакера"
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". Вступление. Ровно 2 года назад вышел первый пост на данном канале. С того времени многое поменялось, в том числе количество свободного времени у автора канала.…
Решение задания "Baby note" с ASIS CTF Quals 2020.
type conversion loss -> alloca(-n) -> AR -> libc leak-> rewrite saved rbp -> pivot stack on heap -> one_gadget
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN
type conversion loss -> alloca(-n) -> AR -> libc leak-> rewrite saved rbp -> pivot stack on heap -> one_gadget
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN
Telegraph
Решение задания "Baby note" с ASIS CTF Quals 2020.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". На прошедших выходных можно было поиграть в "ASIS CTF Quals 2020". Соревнования были организованы командой ASIS из Ирана. Официальный сайт мероприятия - htt…
Решение задания "tthttpd" с ASIS CTF Quals 2020.
Взлом простого HTTP-сервера. Чтение любого файла с помощью переполнения буфера на стеке
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN
Взлом простого HTTP-сервера. Чтение любого файла с помощью переполнения буфера на стеке
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN
Telegraph
Решение задания "tthttpd" с ASIS CTF Quals 2020.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". На прошедших выходных можно было поиграть в "ASIS CTF Quals 2020". Соревнования были организованы командой ASIS из Ирана. Официальный сайт мероприятия - htt…
Решение задания "sshâteau" с ASIS CTF Quals 2020.
Ревёрс SSH-сервера с модифицированной авторизацией
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #Ревёрс
Ревёрс SSH-сервера с модифицированной авторизацией
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #Ревёрс
Telegraph
Решение задания "sshâteau" с ASIS CTF Quals 2020.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". На прошедших выходных можно было поиграть в "ASIS CTF Quals 2020". Соревнования были организованы командой ASIS из Ирана. Официальный сайт мероприятия - htt…
Решение задания "Invisible" с ASIS CTF Quals 2020.
Подробный разбор атаки на кучу - fastbin-dup.
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN
Подробный разбор атаки на кучу - fastbin-dup.
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN
Telegraph
Решение задания "Invisible" с ASIS CTF Quals 2020.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". На прошедших выходных можно было поиграть в "ASIS CTF Quals 2020". Соревнования были организованы командой ASIS из Ирана. Официальный сайт мероприятия - htt…
Решение задания "Reverse-ing" с TSG CTF 2020.
Ревёрс самомодифицирующегося кода
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #Ревёрс
Ревёрс самомодифицирующегося кода
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #Ревёрс
Telegraph
Решение задания "Reverse-ing" с TSG CTF 2020.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". На прошедших выходных можно было поиграть в "TSG CTF 2020". Соревнования были организованы командой TSG из Японии. Официальный сайт мероприятия - https://sc…
Решение задания "soda pop bop" с rgbCTF 2020.
Атака на кучу House of Force и особенности выделения крупных чанков
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN
Атака на кучу House of Force и особенности выделения крупных чанков
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN
Telegraph
Решение задания "soda pop bop" с rgbCTF 2020.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". На прошедших выходных можно было поиграть в "rgbCTF 2020". Соревнования были организованы американской командой RGBSec. Официальный сайт мероприятия - https…
Решение задания "Root Power" с Google CTF 2020.
Реверс изменённой авторизации в Linux, анализ ACPI-модуля
Читать
#CTF #Практика #Решения #Ревёрс
Реверс изменённой авторизации в Linux, анализ ACPI-модуля
Читать
#CTF #Практика #Решения #Ревёрс
Telegraph
Решение задания "Root Power" с Google CTF 2020.
В случае заимствования данной информации, указывайте авторство - Telegram-канал "Убежище Хакера". На прошедших выходных можно было поиграть в "Google Capture The Flag 2020". Соревнования были организованы компанией Google. Официальный сайт мероприятия - …