А мы пока немного расскажем о сервисах
Первый сервис — ubuntu (c зулу — человечность), соцсеть на Laravel (PHP). Всё как всегда: юзеры, посты, комментарии, друзья.
По словам автора сервиса, @juwilie, на данный момент командами эксплуатируется лишь одна уязвимость из N возможных.
Первый сервис — ubuntu (c зулу — человечность), соцсеть на Laravel (PHP). Всё как всегда: юзеры, посты, комментарии, друзья.
По словам автора сервиса, @juwilie, на данный момент командами эксплуатируется лишь одна уязвимость из N возможных.
И NPC решительно вырывается на 18 место, сдав один флаг по сервису thegreatfw. Поздравляем!
Как раз про него и расскажем. thegreatfw является отсылкой к китайскому HITCON 2017. Сам сервис представляет собой RCEaaS (RCE as a Service), к которому у участников нет доступа.
Однако, участники могут написать антивирус, который будет фильтровать вводимые команды. На антивирус накладываются ограничения по размеру (как сорцов, так и бинарного файла). Более того, все бинари публичные и их можно забирать у других команд.
Цель команд — отфильтровать все эксплойты
Однако, участники могут написать антивирус, который будет фильтровать вводимые команды. На антивирус накладываются ограничения по размеру (как сорцов, так и бинарного файла). Более того, все бинари публичные и их можно забирать у других команд.
Цель команд — отфильтровать все эксплойты
Третий сервис — gosuslugi — первый российский государственный сервис без подтверждения личности в почтовом отделении.
Помимо регистрации и входа портал предоставляет всего одну государственную услугу — оставление жалоб (ну а что ещё нужно россиянам?)
Сервис бинарный, интерфейс консольный — всё, как вы любите
Помимо регистрации и входа портал предоставляет всего одну государственную услугу — оставление жалоб (ну а что ещё нужно россиянам?)
Сервис бинарный, интерфейс консольный — всё, как вы любите
У fargate число поинтов перевалило за 10000. Смогут ли они удержать эту высокую планку, или за оставшиеся полтора часа потеряют всё?
This media is not supported in your browser
VIEW IN TELEGRAM
Далее идёт сервис regex-ci, отличающийся прекрасным качеством кода и хорошей архитектурой
Он позволяет проверять текст на соответствие регэкспам, сохраняя все запросы в виде git-репозитория
Дизайн этого сервиса так же находится на высоком уровне, чего стоит только ожидание результата
Он позволяет проверять текст на соответствие регэкспам, сохраняя все запросы в виде git-репозитория
Дизайн этого сервиса так же находится на высоком уровне, чего стоит только ожидание результата
И, наконец, самый безопасный сервис CyBRICS — amazon! Это криптографически надежный онлайн-магазин, написанный на C++
Пока этот сервис никому не удалось сломать, но, надеемся, за 40 минут участники всё же справятся с этим
Хотя, как мы уже рассказывали, участники не сильно горят желанием исследовать уязвимости данного продукта.
Пока этот сервис никому не удалось сломать, но, надеемся, за 40 минут участники всё же справятся с этим
Хотя, как мы уже рассказывали, участники не сильно горят желанием исследовать уязвимости данного продукта.
final-cybrics.png
420.1 KB
CyBRICS 2019 Final завершен!
Поздравляем fargate, Bushwhackers и SUSlo.PAS!
Поздравляем fargate, Bushwhackers и SUSlo.PAS!
В нашем конкурсе ставок победил @Kukuxumushi: он единственный правильно угадал весь топ-3!
Поздравляем :)
Поздравляем :)
NordCTF, организуемый АРСИБом, ещё не начался, а участников уже начали дисквалифицировать
Рассказываем, кому не повезло в этот раз, в новом материале Каппы
Рассказываем, кому не повезло в этот раз, в новом материале Каппы
Telegraph
CTF — это не Минин
Завтра в Санкт-Петербурге пройдет мероприятие NordCTF, организатором которого выступает АРСИБ. Зачем-то в этом мероприятии принимает участие команда [SPbCTF] Kappa. Но оказывается, что как и на Кубке Реверса, участники NordCTF «не имеют права публично выражать…
10 керов из 10
Сегодня поиграли в финал NordCTF. Организовывали это мероприятие АРСИБ, КНВШ и ИТМО, таски делали C4T BuT S4D.
28 тасков было разбито на три группы — Easy, Medium и Hard. Использовался динамический скоринг, но максимальный балл всё равно был предопределен, поэтому легкие таски сильно обесценились. Скорее всего, из-за этого Каппа не просто заняла первое место, а сделала это почти с четырёхкратным отрывом от второго места.
Сами таски были достаточно интересными, многие одновременно покрывали сразу несколько категорий, было много крипты и реверса. Уцуцуга была замечена лишь в одном таске, все остальные были очень хорошими.
Так что можем смело поставить этому евенту 10 из 10. Было бы 11, если бы не маленький осадочек после вчерашнего :)
Сегодня поиграли в финал NordCTF. Организовывали это мероприятие АРСИБ, КНВШ и ИТМО, таски делали C4T BuT S4D.
28 тасков было разбито на три группы — Easy, Medium и Hard. Использовался динамический скоринг, но максимальный балл всё равно был предопределен, поэтому легкие таски сильно обесценились. Скорее всего, из-за этого Каппа не просто заняла первое место, а сделала это почти с четырёхкратным отрывом от второго места.
Сами таски были достаточно интересными, многие одновременно покрывали сразу несколько категорий, было много крипты и реверса. Уцуцуга была замечена лишь в одном таске, все остальные были очень хорошими.
Так что можем смело поставить этому евенту 10 из 10. Было бы 11, если бы не маленький осадочек после вчерашнего :)