This media is not supported in your browser
VIEW IN TELEGRAM
Новый формат шоу в CTF придумали в Саудовской Аравии на Black Hat MEA — за деструктивные атаки на инфраструктуру организаторы включают воду с потолка на 8 раундов
😁28
Kappa CTF
610 ботов, поставившие 💩, вы этим что хотели сказать? Просто интересно
В русскоязычном сегменте Твиттера (заблокирован на территории РФ) самой популярной темой последних дней являются ботофермы. Что ж, нам тоже есть что сказать на эту тему — поделимся с вами итогами финала соревнований «Студент CTF 2023», который завершился буквально час назад.
Как и в прошлом году, финал в полном соответствии с положением прошёл в формате Jeopardy (нет), а именно:
Организаторы решили не повторять ошибки отбора и, судя по всему, просто удалили все категории, с которыми могли произойти хоть какие-то проблемы.
В 12:00 участники открыли борду и увидели такие категории, как:
– OSINT
– misk
– УЦУЦУГА
Позже к этим трём, несомненно, важным для любого специалиста в сфере защиты информации, категориям добавились misk-brainstorm (авторская орфография сохранена), два задания в категории crypto и задание «халява приди» категории stego.
Справедливости ради, реюзов тасков в этот раз наша редакция не обнаружила.
Погрузимся глубже в некоторые категории. В категории «misk» было представлено сложнейшее сочетание техник стеганографии, криптографии и ревёрс-инжиниринга: исполняемый файл с флагом в строках был зашифрован надёжным шифром «однобайтовый xor с ключом 0xff», после чего полученные байты были добавлены к изображению. Для закрепления успеха данный тип задания был представлен в шести различных вариациях.
Выводы делайте сами. А мы ждём ещё больше реакций, чем под постами с отбора.
Как и в прошлом году, финал в полном соответствии с положением прошёл в формате Jeopardy (нет), а именно:
В рамках финального этапа команды получают баллы в зависимости от времени корректной работы выделенного команде сегмента инфраструктуры, от количества штрафов за утрату конфиденциальности информации, а также от числа отправленных в проверяющую систему верных ответов на задания и стоимости каждого из принятых ответов.
Организаторы решили не повторять ошибки отбора и, судя по всему, просто удалили все категории, с которыми могли произойти хоть какие-то проблемы.
В 12:00 участники открыли борду и увидели такие категории, как:
– OSINT
– misk
– УЦУЦУГА
Позже к этим трём, несомненно, важным для любого специалиста в сфере защиты информации, категориям добавились misk-brainstorm (авторская орфография сохранена), два задания в категории crypto и задание «халява приди» категории stego.
Справедливости ради, реюзов тасков в этот раз наша редакция не обнаружила.
Погрузимся глубже в некоторые категории. В категории «misk» было представлено сложнейшее сочетание техник стеганографии, криптографии и ревёрс-инжиниринга: исполняемый файл с флагом в строках был зашифрован надёжным шифром «однобайтовый xor с ключом 0xff», после чего полученные байты были добавлены к изображению. Для закрепления успеха данный тип задания был представлен в шести различных вариациях.
Выводы делайте сами. А мы ждём ещё больше реакций, чем под постами с отбора.
🤡34🤮9🌚6💩5🤣4❤3🔥3👍2🥴1
Организаторы Кубка CTF России обещали участникам вернуть их 2019-й, но машина времени дала сбой — и всех вернули на год раньше, в 2018-й.
Участники тех давних времён, кажется, всё ещё держат на задворках памяти славный сколковский интернет. Жив он и по сей день — ну то есть, конечно, не жив, а мёртв — уже второй час игры.
Смогут ли участники подключиться к интернету и борде? Узнаем через полчаса, когда организаторы обещают подключить новый Wi-Fi с авторизацией через СМС.
Участники тех давних времён, кажется, всё ещё держат на задворках памяти славный сколковский интернет. Жив он и по сей день — ну то есть, конечно, не жив, а мёртв — уже второй час игры.
Смогут ли участники подключиться к интернету и борде? Узнаем через полчаса, когда организаторы обещают подключить новый Wi-Fi с авторизацией через СМС.
🌚25😁4🤡3🫡3
Standoff 13 начался с падения сети со службами города на полчаса.
Ситуацию прокомментировали участники соревнований:
Ситуацию прокомментировали участники соревнований:
❤🔥2
Forwarded from Artsem Kadushko
Организхаторы стендоффа демонстрирует участникам новый стендофф.
- Вот, товарищи бойцы, это новый секретный стендофф. DreamTeam.
- Я!
- Подними сеть.
DreamTeam тужится, пыжится, не поднять.
- Не поднять.
- True0xA3, помоги DreamTeam.
Пытаются вдвоем, та же ситуация.
- Не поднять.
- Bulba Hackers, помогай.
Пыхтят втроем. Поднять не могут.
- Никак не поднять, товарищ организатор!
- А хули вы хотели? 26 команд на стендоффе !
- Вот, товарищи бойцы, это новый секретный стендофф. DreamTeam.
- Я!
- Подними сеть.
DreamTeam тужится, пыжится, не поднять.
- Не поднять.
- True0xA3, помоги DreamTeam.
Пытаются вдвоем, та же ситуация.
- Не поднять.
- Bulba Hackers, помогай.
Пыхтят втроем. Поднять не могут.
- Никак не поднять, товарищ организатор!
- А хули вы хотели? 26 команд на стендоффе !
😁38
В этом году Standoff проходит в уже привычном для CTF-сообщества формате шоу. Организаторы решили устроить сражение не команд, а государств — то есть несколько команд должны вносить вклад в общий результат.
Оказалось, что цель команд — не совершить как можно больше критических событий, а повысить среднюю температуру посвоей дурке государству. В итоге победило государство, которое реализовало на одно событие меньше своих оппонентов. Команда True0xA3 в связи с этим снялась с соревнований.
В последний день каждое государство получило свою инфраструктуру — одно от Positive Technologies, а второе от Innostage. Выяснилось, что вторая инфраструктурасовершенно не удовлетворяет требованиям КИИ падает каждые 5 минут. Починили её лишь за два часа до конца — но и это не точно.
Таким образом, можно уверенно заявить, что Positive Technologies впервые за всю историю CTF провели абсолютно случайный розыгрыш денежных призов.
Оказалось, что цель команд — не совершить как можно больше критических событий, а повысить среднюю температуру по
В последний день каждое государство получило свою инфраструктуру — одно от Positive Technologies, а второе от Innostage. Выяснилось, что вторая инфраструктура
Таким образом, можно уверенно заявить, что Positive Technologies впервые за всю историю CTF провели абсолютно случайный розыгрыш денежных призов.
Telegram
FCK HARDER
Друзья, сообщество Standoff.
Благодарим всех, кто играл сегодня с нами. Конечно же мы благодарим наших союзников, отличных ребят, экспертов своего дела, а также благодарим наших соперников, с которыми создали по-настоящему накаленную атмосферу.
Обращаемся…
Благодарим всех, кто играл сегодня с нами. Конечно же мы благодарим наших союзников, отличных ребят, экспертов своего дела, а также благодарим наших соперников, с которыми создали по-настоящему накаленную атмосферу.
Обращаемся…
😁16🔥5👍1😢1👀1
Kappa CTF
В этом году Standoff проходит в уже привычном для CTF-сообщества формате шоу. Организаторы решили устроить сражение не команд, а государств — то есть несколько команд должны вносить вклад в общий результат. Оказалось, что цель команд — не совершить как можно…
Как обогнать несколько команд Standoff, даже набравших несколько тысяч очков? Всё просто:
1. Не приходите на Standoff
2. Готово — вы уже на 25 месте
Отдельно стоит отметить, что именно эту команду и исключили из расчёта среднего, в связи с чем одно государство победило другое, осуществив меньше критических событий.
UPD: Нам сообщили, что организаторы удалили команду.
1. Не приходите на Standoff
2. Готово — вы уже на 25 месте
Отдельно стоит отметить, что именно эту команду и исключили из расчёта среднего, в связи с чем одно государство победило другое, осуществив меньше критических событий.
UPD: Нам сообщили, что организаторы удалили команду.
😁21🥴3
💸 PT проводит хакатон по разработке… сервисов для Standoff.
Действительно, зачем собирать команду разработки, придумывать сервисы и что-то делать, когда коммьюнити всё само напишет, протестирует и защитит, и останется всего лишь выбрать лучшего? Причём ещё и бесплатно — призов будет неизвестное число неизвестного размера: да, в правилах так и написано — но зато все сервисы Positive Technologies сможет использовать в своих мероприятиях.
Технологии Летней школы CTF во плоти.
Действительно, зачем собирать команду разработки, придумывать сервисы и что-то делать, когда коммьюнити всё само напишет, протестирует и защитит, и останется всего лишь выбрать лучшего? Причём ещё и бесплатно — призов будет неизвестное число неизвестного размера: да, в правилах так и написано — но зато все сервисы Positive Technologies сможет использовать в своих мероприятиях.
Технологии Летней школы CTF во плоти.
🤡31🔥2👍1🤬1🤝1
В Санкт-Петербурге проходит очередной Catch The Flag — Студент CFT 2024. Описание трансляции в RuTube всё ещё осталось именно таким — вместе с организаторами соревнований прошлого года.
В этот раз наша редакция хочет отметить успехи команды разработки: борда соревнования запустилась с самого начала. И даже успешно проработала первые пять минут CTF — чего, правда, не скажешь о следующем часе соревнований.
Как и в любом другом соревновании, участникам запрещено «удалять или видоизменять задания соревнований». Именно поэтому в одном из заданий при входе всем пользователям выдаётся следующее сообщение, совершенно никак не намекающее на решение.
Что ж, ждём очередную фабрику ботов в нашем канале.
В этот раз наша редакция хочет отметить успехи команды разработки: борда соревнования запустилась с самого начала. И даже успешно проработала первые пять минут CTF — чего, правда, не скажешь о следующем часе соревнований.
Как и в любом другом соревновании, участникам запрещено «удалять или видоизменять задания соревнований». Именно поэтому в одном из заданий при входе всем пользователям выдаётся следующее сообщение, совершенно никак не намекающее на решение.
Что ж, ждём очередную фабрику ботов в нашем канале.
😁18❤7
Kappa CTF
никак не намекающее на решение.
Организаторы сообщили нам, что данное сообщение действительно никак не намекает на решение.
Веб, который мы заслужили.
Веб, который мы заслужили.
😁17
Forwarded from Xsafter
На кубок ctf собирается приехать комиссия. Дарья Логинова инструктирует рабочих:
— Что бы ни случилось, делайте вид, что так и должно быть.
Комиссия приехала, осматривает. Вдруг рухнула борда. Рабочий, радостно посмотрев на часы:
— Десять пятьдесят один. Точно по графику!
— Что бы ни случилось, делайте вид, что так и должно быть.
Комиссия приехала, осматривает. Вдруг рухнула борда. Рабочий, радостно посмотрев на часы:
— Десять пятьдесят один. Точно по графику!
😁36❤3🤪3
В данный момент проходит SibCTF-2024, организаторами выступила команда Codeby.
Не обошлось без проблем. Так, например, задание на PWN изначально было выдано с флагом внутри бинаря, после чего он был тихо перезалит, а платформа стабильно принимает флаги только с мобильной версии Mozilla Firefox.
Также организаторы якобы закрыли регистрацию на соревнование 31.10.2024 в 23:59 (МСК), однако зарегистрироваться всё ещё можно. Спешите принять участие!
Не обошлось без проблем. Так, например, задание на PWN изначально было выдано с флагом внутри бинаря, после чего он был тихо перезалит, а платформа стабильно принимает флаги только с мобильной версии Mozilla Firefox.
Также организаторы якобы закрыли регистрацию на соревнование 31.10.2024 в 23:59 (МСК), однако зарегистрироваться всё ещё можно. Спешите принять участие!
🤩10😁5💅3🔥1
«Гойда СТФ» начался с задержкой, чтобы снова закрыть борду в 10:25.
Связано ли это с названием одной из категорий и приносят ли организаторы в данный момент извинения, нашей редакции не известно.
Связано ли это с названием одной из категорий и приносят ли организаторы в данный момент извинения, нашей редакции не известно.
🤡23👍10😁7🥰6🐳3🔥2🤮1