🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در پنجمین هفته این برنامه، کاربر mrd515 با کسب 115 امتیاز موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🔵 دومین دوره مسابقات BlueCup – MITROLOGY

🧠 این دوره از مسابقات بلوکاپ با محوریت فریمورک MITRE ATT&CK برگزار می‌شود.

🔹 مرحله مقدماتی: آنلاین - بخش مسابقات در پروفایل کاربران
🔹 مرحله نهایی: حضوری

📅 تاریخ برگزاری مرحله مقدماتی: جمعه ۵ دی‌ماه ۱۴۰۴

👥 گروه رسمی مسابقه جهت اطلاع ‌رسانی‌:

https://news.1rj.ru/str/+v6v6ajBr1SVmZjBk

👥 شرایط شرکت در مسابقه

✔️جهت شرکت در مسابقه نیازی به ثبت نام مجزا نبوده و کافی است تنها در سایت ثبت نام نموده و اقدام به فعال سازی اکانت خود نمایید.
✔️ امکان شرکت به‌صورت تیمی (حداکثر ۲ نفر) وجود دارد.
✔️ تنها یک اکانت در سایت به‌عنوان نماینده تیم ثبت می‌شود.
✔️ جوایز به صاحب اکانت نماینده تعلق می‌گیرد، اما متعلق به کل تیم است.


🏆 صعود و جوایز

۲۰ اکانت برتر مرحله مقدماتی → دعوت به مرحله نهایی حضوری خواهند شد

🎖 جوایز نهایی مسابقه:

🥇 تیم اول: ۳۰ میلیون تومان
🥈 تیم دوم: ۲۰ میلیون تومان
🥉 تیم سوم: ۱۰ میلیون تومان

🤝 حامی این دوره

🌟 شرکت سرمایه‌گذاری تأمین اجتماعی (شستا) به‌عنوان حامی رسمی دومین دوره مسابقات بلوکاپ در کنار ماست.

🌐 challenginno.ir
📢 t.me/challenginno

📱 چالش جدید Mobile Application Pentest

در این چالش باید یک اپلیکیشن اندرویدی را بررسی و رمز عبور مخفی‌شده داخل آن را استخراج کنید 🔍

🔸 پس از دانلود اپ، با decompile کردن فایل APK و تحلیل سورس‌کد، متوجه می‌شید بخشی از رمز به‌صورت واضح قرار دارد اما بخش دیگر مبهم‌سازی (Obfuscation) شده و فقط با تحلیل دقیق منطق برنامه قابل بازیابی است.

🎯 مهارت‌هایی که در این چالش تمرین می‌کنید:

✔️ تحلیل استاتیک اپلیکیشن‌های اندروید
✔️ استخراج داده‌های حساس از داخل سورس‌کد
✔️ درک منطق رمزگذاری و بازسازی مقادیر پنهان‌شده
✔️ کار با ابزارهای decompile

✅ اگر به امنیت موبایل علاقه‌مندید یا می‌خواید مهارت‌هاتون رو در ریورس اپ‌های اندرویدی تقویت کنید، این چالش نقطه شروع بسیار خوبیه.

🌟 این چالش توسط آقای ایلیا کشتکار تهیه شده است.

🔗 شروع چالش:

https://challenginno.ir/challenge/mobile-application-pentest-2

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در ششمین هفته این برنامه، کاربر Wilson با کسب 169 امتیاز موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🤖چالش جدید از HackTheBox با نام Artificial

چالش Artificial یک ماشین وب‌محور با محوریت پردازش فایل و آسیب‌پذیری‌های API است. در این سناریو با یک سرویس تحت وب روبه‌رو می‌شوید که از یک ماژول پردازش فایل استفاده می‌کند؛ جایی که با تحلیل ورودی‌ها و ساختار داده‌ها می‌توان مسیر اجرای برنامه را دور زده و به اجرای کد روی سرور رسید.

🎯 مهارت‌های قابل تمرین

🔸 انجام Recon و Enumeration روی سرویس‌های وب
🔸 تحلیل و سوءاستفاده از آسیب‌پذیری‌های File Upload / File Handling
🔸 استخراج سرنخ‌ها و اجرای Payload برای گرفتن شل
🔸 انجام Privilege Escalation از کاربر عادی تا Root

🧩 سطح چالش: متوسط

📘 خلاصه سناریو

با بررسی رفتار سرویس و فایل‌های پردازش‌شده، امکان ایجاد ورودی مخرب و رسیدن به دسترسی اولیه فراهم می‌شود. سپس با تحلیل سرویس‌های داخلی سیستم، مسیر ارتقای دسترسی و رسیدن به Root تکمیل می‌گردد.

🌟 این چالش توسط آقای شایان مشعوف تهیه شده است.

📖 مشاهده جزئیات و شرکت در چالش:

➡️ https://challenginno.ir/challenge/hackthebox-artificial

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در هفتمین هفته این برنامه، کاربر Wilson با کسب 136 امتیاز موفق شد برای دومین بار پیاپی عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🔵 دومین دوره مسابقات BlueCup – MITROLOGY

🔔 به‌روزرسانی مهم

ابتدا لازم می‌دانیم از شرکت سرمایه‌گذاری تأمین اجتماعی بابت حمایت و همراهی‌ای که تا این مرحله با ما داشتند، صمیمانه قدردانی کنیم.
با وجود تلاش‌های انجام‌شده، امکان ادامه همکاری در قالب اسپانسری برای این دوره فراهم نشد.

از این پس، گروه فناوا به‌عنوان حامی رسمی دومین دوره مسابقات بلوکاپ در کنار ما خواهد بود.

همچنین جهت فراهم‌کردن دسترسی برابر برای تمامی شرکت‌کنندگان، هر دو مرحله مسابقه (مقدماتی و نهایی) به‌صورت آنلاین برگزار خواهد شد.

تمامی قوانین، روند مسابقه و جوایز اعلام‌شده بدون هیچ تغییری برقرار هستند.

📅 تاریخ برگزاری مرحله مقدماتی: جمعه ۵ دی‌ماه ۱۴۰۴

🏆 صعود و جوایز

۲۰ اکانت برتر مرحله مقدماتی → دعوت به مرحله نهایی آنلاین

🎖 جوایز نهایی مسابقه:

🥇 تیم اول: ۳۰ میلیون تومان
🥈 تیم دوم: ۲۰ میلیون تومان
🥉 تیم سوم: ۱۰ میلیون تومان

🤝 حامی این دوره

🌟 گروه فناوا – اسپانسر رسمی دومین دوره مسابقات BlueCup

🌐 challenginno.ir
📢 t.me/challenginno

🧩 پنجمین چالش مهندسی معکوس در چلنجینو — CrackMe v5

در این تمرین یک باینری ساده در اختیارتون قرار می‌گیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.

🔎 این چالش مناسبِ:

🔸 علاقه‌مندان به مهندسی معکوس
🔸 کسانی که می‌خوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارت‌های Static/Dynamic Analysis و ریورسینگ رو تقویت کنن

🎯 در این چالش قصد داریم یکی دیگر از چالش های گروه مهندسی معکوس PRET را حل کنیم و در کنار آن با OllyDbg آشنا شویم.

🌟 این چالش توسط آقای محمدرضا احسانی فرد تهیه شده است.

🔗 شروع چالش و مشاهده جزئیات:

🔗 https://challenginno.ir/challenge/crackme-v5-reverse-engineering

🐪 چالش امنیتی Desert Apache Camel

این چالش یک سناریوی نفوذ مرحله‌به‌مرحله (Boot2Root) را شبیه‌سازی می‌کند که شرکت‌کننده را از دسترسی اولیه تا دست‌یابی به سطح Root هدایت می‌کند.

هدف اصلی، سنجش توانایی تحلیل، کشف آسیب‌پذیری‌ها و زنجیره‌سازی اکسپلویت‌ها در یک محیط واقعی‌گونه است.

🎯 مراحل انجام چالش:

🔸 شناسایی سرویس‌های فعال
🔸 تحلیل تنظیمات نادرست
🔸 کشف آسیب‌پذیری‌های شناخته‌شده
🔸 دست‌یابی به دسترسی اولیه (Reverse Shell)
🔸 مسیر ارتقای سطح دسترسی
🔸 ایجاد دسترسی Root

🧩 لازم به ذکر است که آسیب‌پذیری‌های مورد استفاده در این چالش مربوط به CVE-2025–27636 و CVE-2025-29891 می‌شود.

🌟 این چالش توسط آقای شایان مشعوف تهیه شده است.

📖 مشاهده جزئیات و شرکت در چالش:

➡️ https://challenginno.ir/challenge/desert-apache-camel

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در هشتمین هفته این برنامه، کاربر Masih با کسب 98 امتیاز موفق شد بi عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 70 امتیاز مربوط به چالش های تیم قرمز و 28 امتیاز مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🔵 دومین دوره مسابقات BlueCup – MITROLOGY

⏰ فقط چند روز تا شروع مسابقه باقی مانده است!

🧠 دومین دوره مسابقات BlueCup با محوریت فریمورک MITRE ATT&CK
📍 مناسب علاقه‌مندان حوزه Blue Team، SOC و Threat Detection

🏁 نحوه برگزاری مسابقه

🔹 مرحله مقدماتی و نهایی : آنلاین – در بخش مسابقات پروفایل کاربران

📅 زمان برگزاری مرحله مقدماتی:
🗓 جمعه ۵ دی‌ماه ۱۴۰۴

👥 شرایط شرکت در مسابقه

✔️ بدون نیاز به ثبت‌نام جداگانه؛ فقط ثبت‌نام و فعال‌سازی اکانت در سایت
✔️ امکان شرکت به‌صورت تیمی (حداکثر ۲ نفر)
✔️ ثبت فقط یک اکانت به‌عنوان نماینده تیم
✔️ جوایز به اکانت نماینده تعلق می‌گیرد (اما متعلق به کل تیم است)

🏆 صعود و جوایز

🎯 ۲۰ اکانت برتر مرحله مقدماتی به مرحله نهایی آنلاین راه پیدا می‌کنند

🎖 جوایز نهایی مسابقه:
🥇 تیم اول: ۳۰ میلیون تومان
🥈 تیم دوم: ۲۰ میلیون تومان
🥉 تیم سوم: ۱۰ میلیون تومان

🤝 حامی این دوره

🌟 گروه فناوا – حامی رسمی دومین دوره مسابقات BlueCup

👥 گروه رسمی مسابقه جهت اطلاع‌رسانی:

🔗 https://news.1rj.ru/str/+v6v6ajBr1SVmZjBk

🌐 challenginno.ir
📢 t.me/challenginno

🎖 معرفی Top Challenger ماه – برترین‌های چلنجینو

📊 از این پس در چلنجینو، علاوه بر معرفی Top Challenger هفته، هر ماه نیز برترین کاربر ماه را معرفی خواهیم کرد. این کاربران براساس بیشترین امتیاز کسب شده از چالش‌ها انتخاب می‌شوند و جوایزی نیز برای آن‌ها در نظر گرفته شده است.

🏆نفر برتر و Top Challenger ماه (این ماه)

این ماه، کاربر Wilson با عملکرد فوق‌العاده توانست عنوان Top Challenger ماه را کسب کند.

امتیازات کسب شده توسط ایشان:

🔵 315 امتیاز به صورت کامل از چالش‌های آبی

🌟 به عنوان هدیه، مبلغ ۱,۳۳۷,۰۰۰ تومان تقدیم ایشان می‌شود.

گرچه این مبلغ زیاد نیست، اما هدف اصلی ما تقویت مهارت‌ها، ایجاد انگیزه، رشد فردی و حرفه‌ای در حوزه امنیت سایبری است؛ نه رقابت مالی.

👀 منتظر معرفی برترین‌های هفته‌ها و ماه‌های آینده باشید…

🌐 challenginno.ir
📢 t.me/challenginno

🧩 ششمین چالش مهندسی معکوس در چلنجینو — CrackMe v6

در این تمرین یک باینری ساده در اختیارتون قرار می‌گیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.

🔎 این چالش مناسبِ:

🔸 علاقه‌مندان به مهندسی معکوس
🔸 کسانی که می‌خوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارت‌های Static/Dynamic Analysis و ریورسینگ رو تقویت کنن

🎯 در این چالش قصد داریم یکی دیگر از چالش های گروه مهندسی معکوس PRET را حل کنیم و در کنار آن با OllyDbg آشنا شویم.

🌟 این چالش توسط آقای محمدرضا احسانی فرد تهیه شده است.

🔗 شروع چالش و مشاهده جزئیات:

🔗 https://challenginno.ir/challenge/crackme-v6-reverse-engineering/

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در نهمین هفته این برنامه، کاربر Masih با کسب 168 امتیاز موفق شد به عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🚀 مسابقه آغاز شد! | BlueCup – MITROLOGY

دومین دوره از مسابقه BlueCup با عنوان MITROLOGY رسماً آغاز شد 🔥

این دوره با تمرکز بر تحلیل حملات و سناریوهای امنیتی مبتنی بر فریم‌ورک MITRE ATT&CK طراحی شده و شامل ۸ چالش تخصصی با مجموع ۵۴ فلگ است.

🧩 لیست چالش‌ها و تعداد فلگ‌ها

1️⃣ چالش اول: آشنایی با فریم‌ورک MITRE ATT&CK
🟦 ۱۲ فلگ — به‌صورت پرسش‌وپاسخ

2️⃣ چالش دوم: سرقت اعتبار
🟦 ۸ فلگ

3️⃣ چالش سوم: دعوتنامه سایه
🟦 ۲ فلگ

4️⃣ چالش چهارم: شل نامحدود
🟦 ۶ فلگ

5️⃣ چالش پنجم: پچ یا نابودی
🟦 ۹ فلگ

6️⃣ چالش ششم: اتصال ناگهانی
🟦 ۶ فلگ

7️⃣ چالش هفتم: مراقبت‌های پسا حمله
🟦 ۳ فلگ

8️⃣ چالش هشتم: پیلاتس
🟦 ۸ فلگ

⏰ زمان برگزاری مسابقه
🕘 از ساعت ۹ صبح تا ۹ شب

👨‍💻 پشتیبانی مسابقه

از ساعت ۹ صبح تا ۱۵، پشتیبان مسابقه برای پاسخ‌گویی و راهنمایی در دسترس خواهد بود.

پس از ساعت ۱۵، مسابقه بدون پشتیبانی و صرفاً با حضور شرکت‌کنندگان ادامه پیدا می‌کند.

🏁 شرایط پایان مسابقه

۲۰ نفر اولی که موفق به Full Flag (ثبت صحیح تمامی فلگ‌ها) شوند، مستقیماً به مرحله نهایی راه پیدا کرده و مسابقه در همان زمان به پایان می‌رسد.

در صورتی که تا پایان مسابقه ۲۰ نفر موفق به فول فلگ نشوند، رقابت تا پایان زمان تعیین‌شده (ساعت ۲۱:۰۰) ادامه خواهد داشت و پس از آن نفرات برتر به ترتیب بالاترین امتیاز اعلام خواهند شد.

🍀 برای همه شما آرزوی موفقیت و تجربه‌ای هیجان‌انگیز داریم

🔥 منتظر درخشش شما در BlueCup – MITROLOGY هستیم!

🌐 challenginno.ir
📢 t.me/challenginno

🔥 رقابت همچنان ادامه دارد!

در حال حاضر جدول امتیازات به‌روزرسانی شده و رقابت بین شرکت‌کنندگان به اوج خودش رسیده است 💪

از مجموع ۵۴ فلگ مسابقه BlueCup – MITROLOGY، هنوز هیچ‌یک از کاربران موفق به Full Flag نشده‌اند و همین موضوع رقابت را جذاب‌تر کرده است.

⏳ فرصت هنوز باقی‌ست و هر فلگ می‌تواند جایگاه جدول را تغییر دهد.

چه کسانی اولین فول‌فلگ‌کنندگان BlueCup خواهند بود؟ 👀

🚀 ادامه رقابت را از دست ندهید!

🧩 نقشه مسیر BlueCup – MITROLOGY

مرحله مقدماتی مسابقه BlueCup – MITROLOGY شامل ۸ چالش تخصصی است که هر کدام بخشی از زنجیره حمله و دفاع را بر اساس MITRE ATT&CK پوشش می‌دهند.

🔍 از آشنایی با فریم‌ورک MITRE
🔓 تا سرقت اعتبار، شل نامحدود و اتصال‌های مشکوک
🛡 و در نهایت مراقبت‌های پسا‌حمله

هر چالش، مهارت تحلیل، دقت و تصمیم‌گیری شما را به چالش می‌کشد 💡
مسیر ساده نیست، اما برای کسانی که دقیق و صبور هستند، راه باز است.

🏁 هدف مشخص است:
حل تمام چالش ها و Full Flag شدن و قرار گرفتن در جمع ۲۰ نفر برتر

🔥 رقابت جریان دارد…

🍀 موفق باشید
منتظر درخشش شما در BlueCup – MITROLOGY هستیم!