Решение задания "sleek boi" с nullcon HackIM 2020.
Шеллкод для обратной передачи данных по UDP (UDP reverse sender)
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN

Hello!
We announce our second open CTF. This is going to be introductory/medium level Jeopardy CTF with categories task: reverse, pwn, crypto, code, forensic, warmup and secret category =) (no web and stego, keep in mind before start playing)

Date: 29 February 12:00 - 1 March 12:00 (MSK, UTC+3)

Registration: https://aeroctf.com/
CTFtime: https://ctftime.org/event/940

News channel: @aeroctf
RU-chat: @aeroctf_ru_chat
EN-chat: @aeroctf_en_chat

Решение задания "Save The Plane" с Aero CTF 2020.
Перезапись стека дочернего потока через выделение большого чанка с помощью malloc
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN

Flare-On 2019. Разборы. Задача №9
Читать
Читать, если нет доступа к telegra.ph
#Практика #FlaerOn #Ревёрс

CBS@CTF:~/$ cd ..

Permission denied: stay the fuck home!

CBS@CTF:~/$ date

Sun Apr 12 10:00:00 UTC 2020

CBS@CTF:~/$ cat chats.txt

🇷🇺 @cbsctf
🇺🇸@cbsctf_en

CBS@CTF:~/$ cat announcement.txt

Staying home and don't know what to do? Bought all the toilet paper? Wanted to go to RuCTF but it's postponed?
Let's go and play big A/D CTF by C4T BuT S4D. Actually, don't go anywhere. Stay home and play online. And remember to wash your hands!
We will start at April, 12, 10:00 UTC, will open game network at 11 and you'll have 7 hours to hack other teams.

CBS@CTF:~/$ cat announcement_ru.txt

Сидишь дома и не знаешь, чем заняться? Купил уже всю туалетную бумагу? Прилетел из-за границы и сидишь в карантине? Хотел поехать на RuCTF, но теперь он осенью?
Приходи на большой онлайновый A/D от C4T BuT S4D. Точнее, никуда не ходи, оставайся дома и играй онлайн. И руки помой!
Начнём 12 апреля в 13:00 по Москве, в 14 откроем сеть и ещё 7 часов будем играть.

CBS@CTF:~/$ cat registration.txt

@cbsctf_bot

Разбор приложения "Социальный мониторинг" от ДИТ Москвы.
Рассматриваем уже известную информацию и неописанные моменты.
- Структура локальных БД и собираемая телеметрия
- Запись локальных логов
- Сбор данных об bluetooth и wifi устройствах вокруг
- "Ломаем" MD5 хэш от пароля для каких-то настроек
Читать
Читать, если нет доступа к telegra.ph
#Ревёрс

Базовые принципы безопасной работы за ПК с OC Windows.
Читать
Читать, если нет доступа к telegra.ph
#Популистика #Основы #Разное

Решение задания "dorsia3" с WPI CTF 2020.
Запись в память через уязвимость форматной строки
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN

picoCTF 2019 - отличный CTF для начинающих
Как начать? + Решение всех задач категории "General Skills"
Читать
Читать, если нет доступа к telegra.ph
#CTF #Основы #Практика #Решения #picoCTF

picoCTF 2019
Решение всех заданий категории "Reverse Engineering"
Все 24 задания с разбором
Читать
Читать, если нет доступа к telegra.ph
#CTF #Ревёрс #Практика #Решения #picoCTF

picoCTF 2019
Решение всех заданий категории "Forensics"
Все 23 задания с разбором
Читать
Читать, если нет доступа к telegra.ph
#CTF #Forensic #Практика #Решения #picoCTF

picoCTF 2019
Решение всех заданий категории "Web Exploitation"
Все 18 задания с разбором
Читать
Читать, если нет доступа к telegra.ph
#CTF #Веб #Практика #Решения #picoCTF

picoCTF 2019
Решение всех заданий категории "Cryptography"
Все 15 задания с разбором
Читать
Читать, если нет доступа к telegra.ph
#CTF #Криптография #Практика #Решения #picoCTF

picoCTF 2019
Решение всех заданий категории "Binary Exploitation"
Часть 1, первые 15 задач
Читать
Читать, если нет доступа к telegra.ph
#CTF #PWN #Практика #Решения #picoCTF

picoCTF 2019
Решение всех заданий категории "Binary Exploitation"
Часть 2, следующие 7 задач
Читать
Читать, если нет доступа к telegra.ph
#CTF #PWN #Практика #Решения #picoCTF

picoCTF 2019
Решение всех заданий категории "Binary Exploitation"
Часть 3, оставшиеся 2 задания на эксплуатацию кучи
Читать
Читать, если нет доступа к telegra.ph
#CTF #PWN #Практика #Решения #picoCTF

Решение задания "Baby note" с ASIS CTF Quals 2020.
type conversion loss -> alloca(-n) -> AR -> libc leak-> rewrite saved rbp -> pivot stack on heap -> one_gadget
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN

Решение задания "tthttpd" с ASIS CTF Quals 2020.
Взлом простого HTTP-сервера. Чтение любого файла с помощью переполнения буфера на стеке
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN

Решение задания "sshâteau" с ASIS CTF Quals 2020.
Ревёрс SSH-сервера с модифицированной авторизацией
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #Ревёрс

Решение задания "Invisible" с ASIS CTF Quals 2020.
Подробный разбор атаки на кучу - fastbin-dup.
Читать
Читать, если нет доступа к telegra.ph
#CTF #Практика #Решения #PWN