🚀 چالش جدید و پایانی از مسابقه BlueCup منتشر شد!

در ادامه‌ی برنامه روزانه انتشار چالش‌های مسابقه BlueCup، امروز چالش پایانی این دوره از مسابقه بلوکاپ روی سایت قرار گرفت 👇


🔍 چالش تحلیل ترافیک در لینوکس

🔗 https://challenginno.ir/challenge/linux-attack-traffic

همچنین لازم به ذکر است که مشکلی در فلگ‌های چالش مربوط به تحلیل حمله وب وجود داشت که در حال حاضر موضوع برطرف شده و چالش در دسترس می‌باشد.


💙 چالش پایانی نیز به‌صورت رایگان در دسترس همه کاربران هستند. منتظر دور دوم مسابقات بلوکاپ باشید.

فرصتی عالی برای تمرین، یادگیری و ارتقای مهارت‌های تحلیل و شکار تهدید 💪

🌐 challenginno.ir
📢 t.me/challenginno

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 از این پس در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهد شد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در دومین هفته این برنامه، کاربر Masih با کسب 202 امتیاز موفق شد عنوان Top Challenger را برای دومین بار پیاپی از آن خود کند.

💙 جالبه که بدونید تمام امتیاز کسب شده توسط ایشون باز هم در چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

🌐 challenginno.ir
📢 t.me/challenginno

🧩 دومین چالش مهندسی معکوس در چلنجینو — CrackMe v2

در این تمرین یک باینری ساده در اختیارتون قرار می‌گیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.

🔎 این چالش مناسبِ:

🔸 علاقه‌مندان به مهندسی معکوس
🔸 کسانی که می‌خوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارت‌های Static/Dynamic Analysis و ریورسینگ رو تقویت کنن

🎯 این چالش سطح مبتدی تا متوسط داره و برای شروع مسیر مهندسی معکوس مناسب هست.

🔗 شروع چالش و مشاهده جزئیات:

🔗 https://challenginno.ir/challenge/crackme-v2-reverse-engineering

🔍 چالش جدید Challenginno — Devvortex (Hack The Box)

📌 چالش Devvortex یک ماشین از پلتفرم Hack The Box است که تجربه‌ای واقعی از آزمون نفوذ علیه یک وب‌سایت مبتنی بر سیستم مدیریت محتوا Joomla را شبیه‌سازی می‌کند.

هدف‌های اصلی و مهارت‌هایی که در این چالش تمرین می‌کنید:

🔸 شناسایی سرویس‌ها و انجام enumeration اولیه
🔸کشف و تحلیل آسیب‌پذیری‌های افشای اطلاعات در Joomla
🔸 استفاده از دسترسی مدیریتی وب‌اپلیکیشن برای ایجاد نقطهٔ ورود به سرور
🔸 استخراج و کرک هش‌های رمز عبور
🔸 حرکت جانبی و ارتقاء سطح دسترسی تا رسیدن به root

✅ مناسب برای: کسانی که می‌خواهند چرخهٔ کامل یک حملهٔ وب‌محور (recon → exploit → post-exploit → privilege escalation) را از نزدیک تمرین کنند

📖 مشاهده جزئیات و شرکت در چالش (رایگان):

👉 https://challenginno.ir/challenge/hackthebox-devvortex

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 از این پس در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهد شد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در سومین هفته این برنامه، کاربر Wilson با کسب 162 امتیاز موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید تمام امتیاز کسب شده توسط ایشون در چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

🌐 challenginno.ir
📢 t.me/challenginno

🔍 چالش جدید برای علاقمندان به «Mobile Application Pentest»

تو این چالش:

🔸باید اپلیکیشن موبایل رو از نظر امنیتی تحلیل کنی،
🔸درخواست‌ها و ترافیک کلاینت رو بررسی کنی،
🔸در نهایت با بررسی کد، به فلگ برسی.

✅ اگر علاقمندی و دوست داری چالش امنیت موبایل رو تجربه کنی، برو به این لینک و چالش رو بررسی کن:

🌟 این چالش توسط آقای الیا کشتکار تهیه شده است.

📖 مشاهده جزئیات و شرکت در چالش:

➡️ https://challenginno.ir/challenge/mobile-application-pentest

🧩 سومین چالش مهندسی معکوس در چلنجینو — CrackMe v3

در این تمرین یک باینری ساده در اختیارتون قرار می‌گیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.

🔎 این چالش مناسبِ:

🔸 علاقه‌مندان به مهندسی معکوس
🔸 کسانی که می‌خوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارت‌های Static/Dynamic Analysis و ریورسینگ رو تقویت کنن

🎯 در این چالش قصد داریم یکی از مراحل چالش های گروه مهندسی معکوس PRET را حل کنیم و در کنار آن با OllyDbg آشنا شویم.

🔗 شروع چالش و مشاهده جزئیات:

🔗 https://challenginno.ir/challenge/crackme-v3-reverse-engineering

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 از این پس در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهد شد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در چهارمین هفته این برنامه، کاربر rezanet2000 با کسب 238 امتیاز موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید از بین امتیازات کسب شده توسط ایشون، 220 امتیاز مربوط به چالش‌های تیم قرمز و 18 امتیاز مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🔵 دومین دوره مسابقات بلوکاپ – MITROLOGY

🧠 مهارت‌های دفاع و حملهٔ سایبری خود را در رقابتی جذاب بسنجید!

این دوره از سری مسابقات بلوکاپ با محوریت فریمورک MITRE ATT&CK برگزار می‌شود؛

جایی که چالش‌هایی مبتنی بر تاکتیک‌ها و تکنیک‌های تیم آبی و حتی تیم قرمز انتظار شما را می‌کشند.

⚔️ مراحل مسابقه

🔹 مرحله مقدماتی: آنلاین
🔹 مرحله نهایی: حضوری

📅 زمان برگزاری: نیمهٔ اول دی‌ماه ۱۴۰۴
📣 منتظر اطلاع‌رسانی‌های بعدی درباره شروع مرحله مقدماتی باشید.

🤝 حامی این دوره

🌟 شرکت سرمایه گذاری تامین اجتماعی (شستا) به‌عنوان حامی رسمی این دوره از مسابقه همراه ماست.
🌐 challenginno.ir
📢 t.me/challenginno

💡 چالش جدید: HackTheBox – BoardLight

در این چالش از سری چالش‌های مبتنی بر ماشین‌های HackTheBox، شما با یک سناریوی تست نفوذ در محیط وب روبه‌رو می‌شید 🔍

🎯 هدف اصلی این چالش، شناسایی نقاط ضعف امنیتی در یک اپلیکیشن وب و دستیابی به سطح دسترسی بالاتر از طریق تحلیل دقیق و اکسپلویت کنترل‌شده است.

💻 در طول مسیر، باید مهارت‌هاتون در مراحل زیر رو به کار بگیرید:

🔸 شناسایی سطح حمله و Enumeration
🔸 بررسی آسیب‌پذیری‌های پنهان در پیکربندی وب
🔸 دستیابی به دسترسی اولیه (Initial Foothold)
🔸 و در نهایت Privilege Escalation

📦 این چالش بازطراحی‌شده از یکی از ماشین‌های HackTheBox هست و به‌صورت بومی در پلتفرم Challenginno در دسترس شما قرار گرفته تا تجربه‌ای عملی از آن داشته باشید.

🔗 شروع چالش:

https://challenginno.ir/challenge/hackthebox-boardlight

🎖 معرفی Top Challenger ماه – برترین‌های چلنجینو

📊 از این پس در چلنجینو، علاوه بر معرفی Top Challenger هفته، هر ماه نیز برترین کاربر ماه را معرفی خواهیم کرد. این کاربران براساس بیشترین امتیاز کسب شده از چالش‌ها انتخاب می‌شوند و جوایزی نیز برای آن‌ها در نظر گرفته شده است.

🏆نفر برتر و Top Challenger ماه (این ماه)

این ماه، کاربر Masih با عملکرد فوق‌العاده توانست عنوان Top Challenger ماه را کسب کند.

امتیازات کسب شده توسط ایشان:

🔵 327 امتیاز از چالش‌های آبی
🔴 124 امتیاز از چالش‌های قرمز
✨ مجموع امتیاز: 451

🌟 به عنوان هدیه، مبلغ ۱,۳۳۷,۰۰۰ تومان تقدیم ایشان می‌شود.

گرچه این مبلغ زیاد نیست، اما هدف اصلی ما تقویت مهارت‌ها، ایجاد انگیزه، رشد فردی و حرفه‌ای در حوزه امنیت سایبری است؛ نه رقابت مالی.

👀 منتظر معرفی برترین‌های هفته‌ها و ماه‌های آینده باشید…

🌐 challenginno.ir
📢 t.me/challenginno

🧩 چهارمین چالش مهندسی معکوس در چلنجینو — CrackMe v4

در این تمرین یک باینری ساده در اختیارتون قرار می‌گیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.

🔎 این چالش مناسبِ:

🔸 علاقه‌مندان به مهندسی معکوس
🔸 کسانی که می‌خوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارت‌های Static/Dynamic Analysis و ریورسینگ رو تقویت کنن

🎯 در این چالش قصد داریم یکی دیگر از چالش های گروه مهندسی معکوس PRET را حل کنیم و در کنار آن با OllyDbg آشنا شویم.

🔗 شروع چالش و مشاهده جزئیات:

🔗 https://challenginno.ir/challenge/crackme-v4-reverse-engineering

🔥 تخفیف ویژه بلک فرای‌دی در Challenginno! 🔥
فقط تا پایان روز جمعه ۷ آذر

🖤 به مناسبت Black Friday، می‌تونید اشتراک‌های چلنجینو رو با ۶۰٪ تخفیف فوق‌العاده تهیه کنید!

🎁 ویژه کاربران:‌

اگر الان اشتراک فعال دارید، باز هم می‌تونید با استفاده از این کد، اشتراک رو برای خودتون رزرو کنید تا بعد از پایان دوره فعلی فعال شود.
یعنی هیچ تخفیفی از دست نمی‌ره! 😉

🔑 کد تخفیف: BlackF60

⏳ این پیشنهاد فقط تا پایان روز جمعه ۷ آذر اعتبار دارد — فرصت رو از دست ندید!

🌐 challenginno.ir
📢 t.me/challenginno

صفحه خرید یا رزرو اشتراک:

https://challenginno.ir/subnoscription/

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در پنجمین هفته این برنامه، کاربر mrd515 با کسب 115 امتیاز موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🔵 دومین دوره مسابقات BlueCup – MITROLOGY

🧠 این دوره از مسابقات بلوکاپ با محوریت فریمورک MITRE ATT&CK برگزار می‌شود.

🔹 مرحله مقدماتی: آنلاین - بخش مسابقات در پروفایل کاربران
🔹 مرحله نهایی: حضوری

📅 تاریخ برگزاری مرحله مقدماتی: جمعه ۵ دی‌ماه ۱۴۰۴

👥 گروه رسمی مسابقه جهت اطلاع ‌رسانی‌:

https://news.1rj.ru/str/+v6v6ajBr1SVmZjBk

👥 شرایط شرکت در مسابقه

✔️جهت شرکت در مسابقه نیازی به ثبت نام مجزا نبوده و کافی است تنها در سایت ثبت نام نموده و اقدام به فعال سازی اکانت خود نمایید.
✔️ امکان شرکت به‌صورت تیمی (حداکثر ۲ نفر) وجود دارد.
✔️ تنها یک اکانت در سایت به‌عنوان نماینده تیم ثبت می‌شود.
✔️ جوایز به صاحب اکانت نماینده تعلق می‌گیرد، اما متعلق به کل تیم است.


🏆 صعود و جوایز

۲۰ اکانت برتر مرحله مقدماتی → دعوت به مرحله نهایی حضوری خواهند شد

🎖 جوایز نهایی مسابقه:

🥇 تیم اول: ۳۰ میلیون تومان
🥈 تیم دوم: ۲۰ میلیون تومان
🥉 تیم سوم: ۱۰ میلیون تومان

🤝 حامی این دوره

🌟 شرکت سرمایه‌گذاری تأمین اجتماعی (شستا) به‌عنوان حامی رسمی دومین دوره مسابقات بلوکاپ در کنار ماست.

🌐 challenginno.ir
📢 t.me/challenginno

📱 چالش جدید Mobile Application Pentest

در این چالش باید یک اپلیکیشن اندرویدی را بررسی و رمز عبور مخفی‌شده داخل آن را استخراج کنید 🔍

🔸 پس از دانلود اپ، با decompile کردن فایل APK و تحلیل سورس‌کد، متوجه می‌شید بخشی از رمز به‌صورت واضح قرار دارد اما بخش دیگر مبهم‌سازی (Obfuscation) شده و فقط با تحلیل دقیق منطق برنامه قابل بازیابی است.

🎯 مهارت‌هایی که در این چالش تمرین می‌کنید:

✔️ تحلیل استاتیک اپلیکیشن‌های اندروید
✔️ استخراج داده‌های حساس از داخل سورس‌کد
✔️ درک منطق رمزگذاری و بازسازی مقادیر پنهان‌شده
✔️ کار با ابزارهای decompile

✅ اگر به امنیت موبایل علاقه‌مندید یا می‌خواید مهارت‌هاتون رو در ریورس اپ‌های اندرویدی تقویت کنید، این چالش نقطه شروع بسیار خوبیه.

🌟 این چالش توسط آقای ایلیا کشتکار تهیه شده است.

🔗 شروع چالش:

https://challenginno.ir/challenge/mobile-application-pentest-2

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در ششمین هفته این برنامه، کاربر Wilson با کسب 169 امتیاز موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🤖چالش جدید از HackTheBox با نام Artificial

چالش Artificial یک ماشین وب‌محور با محوریت پردازش فایل و آسیب‌پذیری‌های API است. در این سناریو با یک سرویس تحت وب روبه‌رو می‌شوید که از یک ماژول پردازش فایل استفاده می‌کند؛ جایی که با تحلیل ورودی‌ها و ساختار داده‌ها می‌توان مسیر اجرای برنامه را دور زده و به اجرای کد روی سرور رسید.

🎯 مهارت‌های قابل تمرین

🔸 انجام Recon و Enumeration روی سرویس‌های وب
🔸 تحلیل و سوءاستفاده از آسیب‌پذیری‌های File Upload / File Handling
🔸 استخراج سرنخ‌ها و اجرای Payload برای گرفتن شل
🔸 انجام Privilege Escalation از کاربر عادی تا Root

🧩 سطح چالش: متوسط

📘 خلاصه سناریو

با بررسی رفتار سرویس و فایل‌های پردازش‌شده، امکان ایجاد ورودی مخرب و رسیدن به دسترسی اولیه فراهم می‌شود. سپس با تحلیل سرویس‌های داخلی سیستم، مسیر ارتقای دسترسی و رسیدن به Root تکمیل می‌گردد.

🌟 این چالش توسط آقای شایان مشعوف تهیه شده است.

📖 مشاهده جزئیات و شرکت در چالش:

➡️ https://challenginno.ir/challenge/hackthebox-artificial

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در هفتمین هفته این برنامه، کاربر Wilson با کسب 136 امتیاز موفق شد برای دومین بار پیاپی عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🔵 دومین دوره مسابقات BlueCup – MITROLOGY

🔔 به‌روزرسانی مهم

ابتدا لازم می‌دانیم از شرکت سرمایه‌گذاری تأمین اجتماعی بابت حمایت و همراهی‌ای که تا این مرحله با ما داشتند، صمیمانه قدردانی کنیم.
با وجود تلاش‌های انجام‌شده، امکان ادامه همکاری در قالب اسپانسری برای این دوره فراهم نشد.

از این پس، گروه فناوا به‌عنوان حامی رسمی دومین دوره مسابقات بلوکاپ در کنار ما خواهد بود.

همچنین جهت فراهم‌کردن دسترسی برابر برای تمامی شرکت‌کنندگان، هر دو مرحله مسابقه (مقدماتی و نهایی) به‌صورت آنلاین برگزار خواهد شد.

تمامی قوانین، روند مسابقه و جوایز اعلام‌شده بدون هیچ تغییری برقرار هستند.

📅 تاریخ برگزاری مرحله مقدماتی: جمعه ۵ دی‌ماه ۱۴۰۴

🏆 صعود و جوایز

۲۰ اکانت برتر مرحله مقدماتی → دعوت به مرحله نهایی آنلاین

🎖 جوایز نهایی مسابقه:

🥇 تیم اول: ۳۰ میلیون تومان
🥈 تیم دوم: ۲۰ میلیون تومان
🥉 تیم سوم: ۱۰ میلیون تومان

🤝 حامی این دوره

🌟 گروه فناوا – اسپانسر رسمی دومین دوره مسابقات BlueCup

🌐 challenginno.ir
📢 t.me/challenginno