Несмотря на отсутствие постов в канале, мы всё ещё живы и активно играем в CTF. Ждём всех желающих присоединиться в чате!

Также можно порешать наши интересные тасочки на эксплуатацию уязвимостей сишных программ в linux🥹 (возможно на тасочки из категории basics скоро подъедут гайды)

P.S. Картинка для привлечения внимания

Эльбрус

Не так давно в публичном доступе появилось всё необходимое для того, чтобы самостоятельно компилировать и запускать программы для Эльбрус на своих x86 хостах. Штош, это отличный повод проверить, как на данной архитектуре выглядят и эксплуатируются классические бинарные уязвимости. Поэтому вот наша первая тасочка на эту тему:

climb-the-mountain

Достаточно ли ты силён, чтобы забраться на гору?

nc 45.12.114.80 32008

book | guide | toolchain

attachment

[T-CTF 2025, pwn] Capybattle writeup

Формулировка задания:

Сегодня пройдет финал битвы огромных робокапибар. Сражения идут врукопашную. Некоторые игроки прознали, что у фаворита CAPY-9000 встроена ЭМ-пушка, которая выключает соперника. Это запрещено правилами. Взломайте робота CAPY-9000, найдите пушку и выключите ее.

ssh t-battle-ux658nop.spbctf.org
Username: battle
Password: 273V7UVE6QCV2XuuYsAvCA

Исходники: capybattle_7571838.tar.gz

Нерегламентированная ЭМ-пушка выключается командой /bin/deactivate

Райтап: https://blog.nekoea.red/posts/tctf25-capybattle-writeup/

Материалы задания и решения: https://meowgit.nekoea.red/nihonium/tctf25_capybattle_writeup

#ctf_writeup
#pwn #linux #bpf #lpe

Райтап

В кои-то веки не таска на pwn, а райтап

SAS CTF Quals 2025

Broken Trust (500 points, 1 solve)

https://github.com/s41nt0l3xus/CTF-writeups/tree/master/sasctf-quals-2025/broken-trust

Ещё один райтап

Бессоница бывает причиной графомании...

SAS CTF Quals 2025

Trust Issues (493 points, 6 solves)

https://github.com/s41nt0l3xus/CTF-writeups/tree/master/sasctf-quals-2025/trust-issues

Бе(се)ды с ба(тю)шкой

Только что закончился bi0s CTF 2025, на котором среди прочего была таска на эксплуатацию уязвимости аллокатора в нативной библиотеке андроид приложения с последующим разгадыванием криптошарады. Таска оказалась настолько же е*ано... интересной (-22 часа), насколько следует из её описания. Спасибо уважаемому Гопатычу версии o3 за то, что хотя бы удалось сдать флаг вовремя. Стоит ли описать это приключение в райтапе?

Пик графомании

Вы не ждали!
Вы не просили!
Но автор в отпуске *бнулся!

Держите ~20 минут чтива про Андроид и PWN его нативной библиотеки с use-after-free в кастомном аллокаторе. И ещё чуть-чуть зумерских способов разгадывания криптошарад с 0iq при помощи нейробро.

Постарался изложить весь поток мыслей в таком формате, чтобы было понятно и интересно как можно большему числу людей.

craterack | bi0s CTF 2025 | 7 solves

https://github.com/s41nt0l3xus/CTF-writeups/tree/master/bi0sctf-2025/cratecrack

P. S. Там есть мемы

xpl01t3d

Только что фбшнули адского дерьмодемона на GPN CTF 2025

Даже не знаю, что забавнее...
То, что это был наш первый опыт с браузером?
То, что это была 0day???
Или то, что уязвимость нашёл GPT-o3...

Райтап?

Мем контент

Отдаём вулнресёрч на аутсорс LLM или эксплойтим 0-day уязвимости в сыром браузере

WebGL-bird | GPNCTF 2025 | 1 solve

https://github.com/s41nt0l3xus/CTF-writeups/tree/master/gpnctf-2025/WebGL-bird

P. S. Мемы на месте

Фидбек

Если тут есть кто-то, читающий наши райтапы, поделитесь пожалуйста фидбеком. Понятно ли излагаются мысли, интересно ли читать о страданиях приключениях CTFеров и имеет ли смысл продолжать документировать похождения?

Not PWNed

Судя по всему на этом ивенте не нашлось ни одного настоящего хакера, который доломал бы мою тасочку до основания, получив в ней шелл. Может быть таковые найдутся здесь, поэтому залил её на нашу борду

Тасочка

Насколько опасна уязвимость форматной строки?

Представим минимум, который может случиться в реальной программе - один уязвимый вызов printf с контролируемыми атакующим данными в качестве форматной строки. Насколько это эксплуатируемо в программе со всеми популярными митигациями* без наличия других уязвимостей? Штош, можно проверить в нашей новой тасочке

Банка пива отдала приказ поддать мотивации, поэтому первый, кто решит таску, может получить символический приз 1000 рублей (писать в ЛС @s41nt0l3xus)

* - почти со всеми :)

Всё куплено

Приз за first blood забирает какой-то *** (буквально). Будем надеяться это не LLMка

MIPT Love CTF

Каким-то образом в нашем канале собралось аж целых 200 падпесчиков! Забавно, как канал, который был задуман как точка сбора любителей CTF на Физтехе, стал местом размещения шизоPWNа и CTF историй различной степени сомнительности без какой-либо связи с Физтехом... Надеемся, однажды канал выполнит свою первоначальную задачу и подымет CTF на Физтехе с колен.

А пока по непонятным причинам количество падпесчиков создает ощущение того, что канал нуждается в чём-то интересном. Штош, будем стараться. Впереди нас ждёт много CTFов, а значит источник контента есть: как минимум, есть источник веселых историй и райтапов. Возможно даже одмэны этого канала начнут постить что-то интересное, помимо райтапов и тасок на тему бинарной эксплуатации (вот бы кто-то сделал нам на борду тасок по остальным темам). А может быть вообще полностью перейдём на мемы...

Привет!
С этого семестра мы хотим попробовать построить более массовое и теперь уже официальное CTF-комьюнити на Физтехе.
Планируется как совместное участие в соревнованиях и обмен опытом, так и некоторый набор обучающих занятий. Предполагается довольно низкий порог входа.
Если хотите начать или продолжить играть — приходите в пятницу на организационную встречу, будет интро про CTF в целом и на Физтехе в частности: @ctf_mipt

L0stAx3s

Наш автобус под звуки патриотичных лозунгов заехал на III место на скорборде VolgaCTF

CTF был крутой и таски интересные
Даже сделали один first blood

Теперь ждём квалов ctfcup

LCD! LCD! LCD!

Поиграли в организаторов. Проиграли.

Вот итоги последних двух месяцев нашей деятельности:

https://ctf.c3po.ru - наша новая CTF борда.
В этот раз там даже не только лишь pwn (там есть web!!!).
Если у кого-то есть идеи для тасок, будем рады разместить их там.

Ещё мы организовали что-то вроде регулярных CTF посиделок в окрестностях Физтеха по воскресеньям.
На них мы разбираем интересные штуки и периодически играем в CTF.
Анонсировать эти посиделки дальше мы будем в этом канале — stay tuned!

В это воскресенье посиделки не будет, т.к. мы всей командой будем решать квалы Кубка CTF.
Кстати, у всех желающих в него поиграть остаётся чуть меньше суток на регистрацию.

Раз с точками, пости ты)) (с)

🥰 Yet another анонс занятия

📌 Тема: Решаем криптографию (часть 0x0).
📅 Время и место: пятница (7.11) в 20:30-22:00+ в клубе 2 общежития.

Порешаем задачи (которые автор считает интересными) на хеши, симметричную криптографию и может быть еще что-нибудь).
Знаний в криптографии не требуется.
PS: записи не будет, но будет преза.

Занятие проведет один из организаторов Кубка CTF...