‼️Завтра в 00:00 начнется CTF от Dr.Web‼️

Мероприятие будет проходить с 00:00 3 ноября по 23:59 16 ноября, участие личное.
Скорее всего, будет много прикольного реверса, так что залетайте:
https://ctf2024.dev.drweb.com/

Товарищи, у нас появилась настоящая борда для тасочек https://ctfd.vdi.mipt.ru/ !

На текущий момент туда загружены 4 задачки, которые проведут решающему увлекательную экскурсию в мир stack buffer overflow, и опубликованный ранее здесь undefined-pointer (теперь можно сдать флаг!)

Не обессудьте за возможные траблы с инфрой: админ рукожоп

Все вопросы и предложения на добавление новых тасок пишите @s41nt0l3xus

Борда немного кривая и иногда вместо выдачи нужной странички редиректит не пойми куда. Это не баг, а фича - настоящий mother hacker найдёт путь к тасочкам

У нас появилась возможность провести на физтехе семинар, посвященный бинарным уязвимостям. Планируется для начала разобрать классический stack buffer overflow в linux userspace: что это такое, к чему приводит и какие существуют митигации в современном ПО. Помимо теории будет возможность решить практические задачки. Порог вхождения минимален: базовое знание языка С, поэтому новички приветствуются.

Время и место сбора - пятница 08.11, 15:30, 910 КПМ

Ждём всех желающих начать свой увлекательный путь в мир эксплуатации бинарных уязвимостей, а также всех тех, кто сможет от себя что-то рассказать

Желающие присутствовать, дайте пожалуйста о себе знать в комментариях к этому посту, чтобы мы не переполнили буфер аудитории прежде чем дойдем до переполнений буферов на стеке

Ждём всех желающих завтра (почти сегодня) в 15:30 в 910 КПМ. В планах разобрать концепцию перехвата потока управления программы посредством stack buffer overflow и сделать это на практике

iptables-сенсей увидел лагающую борду и решил, что это не дело. Теперь таски доступны здесь https://ctfd.miptlovectf.ru/ без лагов (надеемся)

Там началась пара по пывну, желающие подключайтесь

Мы забыли ссылку...

Семинар прошёл весело. Непонятно насчёт пользы, но хотя бы отладили процесс, в том числе онлайн трансляцию

Всего один раз спалили креды от админки борды (кто придумал прозрачные терминалы...), что можно считать успехом

Если кто-то взялся за самостоятельное решение разобраных тасочек и встрял, смело пишите @s41nt0l3xus. Если кто-то только хочет взяться, их можно найти на https://ctfd.miptlovectf.ru

Судя по отклику немногочисленных присутствовавших было бы неплохо проводить подобные семинары ещë. К счастью, сегодняшний пилот (уже вчерашний) немного выпрямил для этого руки

Пожелания, претензии и любые комментарии приветствуются

Поиграли в MCTF неполным составом команды L0stAx3s. Неожиданно, больше всего заданий сдали в категории reverse. Ожидаемо, меньше всего в категории osint. Ведь osint'еров у нас нет - у нас все нормальные ребята

Из любопытных тасочек, решенных нами, хотелось бы отметить реверс прошивки ардуинки, небезопасную десериализация phar в старом PHP и любопытный pwn с говорящим названием oneshot. По данным тасочкам постараемся (надеемся) написать райтапчики

Отдельно хотелось бы отметить героизм нашего iptables-сенсея, который честным рабоче-реверсерским способом выписал на бумажку байтик за байтом флаг из огромной цепочки вложенных декомпилированных свичей в задачке на реверс

Пост для тех, кто по воле Божьей попал в этот канал

Что такое СTF?
CTF - Capture The Flag (захват флага) - соревнования в области информационной безопасности Принцип простой: участник получает компьютерную систему и должен извлечь из неё информацию (флаг), используя недостатки системы. Иными словами, надо хакнуть систему и достать флаг

Что это за канал?
Тут собрались студенты МФТИ (нынешние и бывшие), которые активно играют в различные CTF и имеют желание развивать соответствующее сообщество на физтехе
Мы активно играем в различные CTF в составе своей команды L0stAx3s, а также пытаемся организовывать разные CTF активности на Физтехе
Среди прочих активностей по выходным мы собираемся на кампусе и устраиваем CTF посиделки, на которых разбираем интересные темы/задачи или решаем CTFы

Как играть?
Информацию о ближайших CTF, в которые можно поиграть, можно посмотреть на сайте https://ctftime.org/ в разделе upcoming
Желающие поиграть могут просто собрать себе команду товарищей, зарегистрироваться и повеселиться
Для поиска/создания команды можно воспользоваться нашим чатиком https://news.1rj.ru/str/+x_L1W1oM0uxhNjYy
Также можно следить за анонсами в этом канале - периодически мы собираемся и играем в CTF

С чего начать?
На сегодняшний день в интернете существует множество площадок, на которых 24/7 доступны задания (task'и) различной направленности и сложности. Зачастую, к задачам с этих площадок можно найти решения (writeup'ы) на просторах сети
Вот небольшая подборка таких площадок:
* https://w3challs.com/
* https://picoctf.org/
* https://pwnable.tw/
На самом деле их гораздо больше и они легко ищутся в сети
Также мы пытаемся вести свою площадку с собственными задачками https://ctf.c3po.ru
Иногда разбираем задачи оттуда на собственных CTF посиделках на Физтехе

Запрыгну в уходящий поезд хайпа по mipt.site, пока не поздно, ибо ну а почему нет?

Писать пост в стиле взлома ФК мне лень, так что просто вкину несколько фактов.

Кажется, не только лишь все уже успели узнать про бронирование аудиторий. И большинство заслуженно захейтили эту поделку за её бесполезность и кривизну. Я же увидел новый домен, связанный с Физтехом, случилась Neuron Activation и я пошёл его тыкать, забив на все свои дедлайны. И через часик я узнал про:
- Открытую редиску и rabbitmq.....
- Отсутствие ролевки (доступ по юзернеймам, лол)
- CRSF & CORS & ABOTATNEPROBOVAL = 0
- Гонки. 😎
- Кривая рега, кривая авторизация, бла-бла-бла...

Ну нашел и нашел, про то, как у нас на Физтехе фиксят уязвы я знаю, поэтому я просто забил.

А тут на днях некоторые товарищи откопали репозиторий этой легенды, где лежали серты от сайта, креды от всех сервисов и прочая, прочая, прочая: https://github.com/st2257st2257/mipt_book/

Такие дела. Это какое-то просто максимальное комбо отсутствия хоть какой-то минимальной культуры безопасной разработки. Жаль, что у нас ей не учат.

Ну и искренне надеюсь, что админка, несмотря на потраченные средства (и по крайней мере время), всё-таки открестится от этой идеи. Надежда умирает последней.

Бонус: наблюдать за успешным успехом можно тут: @askristal

Бонус 2: с открытым исходным кодом и кредами сайтик должно быть нетрудно поломать, поэтому объявляю CTF-таску: первому, кто поломает и захостит рекламу моего ТГ-канала + @miptlovectf (желательно сохранить в вебархив), я закажу пиццу. 🥰

Товарищи, мы таки решили провести ещë один семинар на Физтехе

В этот раз будем разбирать одну интересную CTF тасочку в жанре reverse. По плану нам предстоит:
* Порадоваться маленькому линуксовому бинарю в 15кб
* Распознать в нëм виртуальную машину и приуныть
* Восстановить систему команд виртуальной машины
* Дизассемблировать встроенный в бинарь байт-код (сильные духом могут пропустить этот этап и работать с байт-кодом в хексах)
* Отреверсить алгоритм, заложенный в байт-код вмки

Последний по плану пункт обещает быть самым весёлым и несëт в себе несколько сюжетных твистов

Поучаствовать в выше описанном можно в эту пятницу 22.09 в 15:30 в 910 КПМ. Желающим посмотреть на сие действо онлайн предоставим ссылочку по запросу (запрос можно сделать прямо в комментах к этому посту или в лс @s41nt0l3xus)

Без форс-мажоров обойтись не удалось - клоун рассказчик взял с собой не тот ключ, из-за чего действо переехало в другую аудиторию и трансляция не состоялась :(

Спасибо товарищам, посетившим нас очно. Надеюсь, получился интересный разбор

К следующему разу попытаемся обеспечить нормальную трансляцию

Всё-таки не зря взяли sh4p1t0 в качестве алиаса названия команды...