Ещё один райтап
Бессоница бывает причиной графомании...
SAS CTF Quals 2025
Trust Issues (493 points, 6 solves)
https://github.com/s41nt0l3xus/CTF-writeups/tree/master/sasctf-quals-2025/trust-issues
Бессоница бывает причиной графомании...
SAS CTF Quals 2025
Trust Issues (493 points, 6 solves)
https://github.com/s41nt0l3xus/CTF-writeups/tree/master/sasctf-quals-2025/trust-issues
🔥3
Бе(се)ды с ба(тю)шкой
Только что закончился bi0s CTF 2025, на котором среди прочего была таска на эксплуатацию уязвимости аллокатора в нативной библиотеке андроид приложения с последующим разгадыванием криптошарады. Таска оказалась настолько жее*ано... интересной (-22 часа), насколько следует из её описания. Спасибо уважаемому Гопатычу версии o3 за то, что хотя бы удалось сдать флаг вовремя. Стоит ли описать это приключение в райтапе?
Только что закончился bi0s CTF 2025, на котором среди прочего была таска на эксплуатацию уязвимости аллокатора в нативной библиотеке андроид приложения с последующим разгадыванием криптошарады. Таска оказалась настолько же
🔥11🤩2👍1
MIPT Love CTF
Бе(се)ды с ба(тю)шкой Только что закончился bi0s CTF 2025, на котором среди прочего была таска на эксплуатацию уязвимости аллокатора в нативной библиотеке андроид приложения с последующим разгадыванием криптошарады. Таска оказалась настолько же е*ано... интересной…
Пик графомании
Вы не ждали!
Вы не просили!
Но автор в отпуске *бнулся!
Держите ~20 минут чтива про Андроид и PWN его нативной библиотеки с use-after-free в кастомном аллокаторе. И ещё чуть-чуть зумерских способов разгадывания криптошарад с 0iq при помощи нейробро.
Постарался изложить весь поток мыслей в таком формате, чтобы было понятно и интересно как можно большему числу людей.
craterack | bi0s CTF 2025 | 7 solves
https://github.com/s41nt0l3xus/CTF-writeups/tree/master/bi0sctf-2025/cratecrack
P. S. Там есть мемы
Вы не ждали!
Вы не просили!
Но автор в отпуске *бнулся!
Держите ~20 минут чтива про Андроид и PWN его нативной библиотеки с use-after-free в кастомном аллокаторе. И ещё чуть-чуть зумерских способов разгадывания криптошарад с 0iq при помощи нейробро.
Постарался изложить весь поток мыслей в таком формате, чтобы было понятно и интересно как можно большему числу людей.
craterack | bi0s CTF 2025 | 7 solves
https://github.com/s41nt0l3xus/CTF-writeups/tree/master/bi0sctf-2025/cratecrack
P. S. Там есть мемы
❤12💅1
xpl01t3d
Только что фбшнули адского дерьмодемона на GPN CTF 2025
Даже не знаю, что забавнее...
То, что это был наш первый опыт с браузером?
То, что это была 0day???
Или то, что уязвимость нашёл GPT-o3...
Райтап?
Только что фбшнули адского дерьмодемона на GPN CTF 2025
Даже не знаю, что забавнее...
То, что это был наш первый опыт с браузером?
То, что это была 0day???
Или то, что уязвимость нашёл GPT-o3...
Райтап?
😐6❤1👍1
MIPT Love CTF
xpl01t3d Только что фбшнули адского дерьмодемона на GPN CTF 2025 Даже не знаю, что забавнее... То, что это был наш первый опыт с браузером? То, что это была 0day??? Или то, что уязвимость нашёл GPT-o3... Райтап?
Мем контент
Отдаём вулнресёрч на аутсорс LLM или эксплойтим 0-day уязвимости в сыром браузере
WebGL-bird | GPNCTF 2025 | 1 solve
https://github.com/s41nt0l3xus/CTF-writeups/tree/master/gpnctf-2025/WebGL-bird
P. S. Мемы на месте
Отдаём вулнресёрч на аутсорс LLM или эксплойтим 0-day уязвимости в сыром браузере
WebGL-bird | GPNCTF 2025 | 1 solve
https://github.com/s41nt0l3xus/CTF-writeups/tree/master/gpnctf-2025/WebGL-bird
P. S. Мемы на месте
🔥2🍾2
MIPT Love CTF
Мем контент Отдаём вулнресёрч на аутсорс LLM или эксплойтим 0-day уязвимости в сыром браузере WebGL-bird | GPNCTF 2025 | 1 solve https://github.com/s41nt0l3xus/CTF-writeups/tree/master/gpnctf-2025/WebGL-bird P. S. Мемы на месте
Фидбек
Если тут есть кто-то, читающий наши райтапы, поделитесь пожалуйста фидбеком. Понятно ли излагаются мысли, интересно ли читать остраданиях приключениях CTFеров и имеет ли смысл продолжать документировать похождения?
Если тут есть кто-то, читающий наши райтапы, поделитесь пожалуйста фидбеком. Понятно ли излагаются мысли, интересно ли читать о
🔥10❤3👍1💯1
Forwarded from CyberED
Совсем скоро стартует легендарное событие в мире кибербезопасности — Cyber Space Quest 2025!
📆 Соревнование пройдёт: с 27 июня (14:00 по мск) по 29 июня (20:00 по мск)
Жми сюда и регистрируйся
Наш квест — это результат кропотливой работы профессионалов в области кибербезопасности. Мы создали для вас настоящую галактику испытаний!
Особая благодарность команде разработчиков заданий, а именно:
FEFU Cybersecurity Center – Центр информационной безопасности ДВФУ
DUCKERZ — Команда ctf'еров, объединенных страстью к кибербезопасности
AUTHORITY – Сообщество независимых исследователей ИБ
o1d_bu7_go1d – Команда Колледжа программирования и кибербезопасности МИРЭА
MIPT Love CTF - сообщество CTF на Физтехе
Победителей турнира ждут призы от наших космических партнёров-топовых компаний сферы ИБ.
🚀 Присоединяйся к нашему телеграм-каналу, во время квеста все обсуждения, новости и хинты будут именно там
Жми сюда и регистрируйся
🚀 Cyber Space Quest 2025 — серия увлекательных chain-case заданий разной сложности, с индивидуальным форматом участия. Это возможность проявить свои навыки в разных направлениях информационной безопасности.
Наш квест — это результат кропотливой работы профессионалов в области кибербезопасности. Мы создали для вас настоящую галактику испытаний!
Особая благодарность команде разработчиков заданий, а именно:
FEFU Cybersecurity Center – Центр информационной безопасности ДВФУ
DUCKERZ — Команда ctf'еров, объединенных страстью к кибербезопасности
AUTHORITY – Сообщество независимых исследователей ИБ
o1d_bu7_go1d – Команда Колледжа программирования и кибербезопасности МИРЭА
MIPT Love CTF - сообщество CTF на Физтехе
Победителей турнира ждут призы от наших космических партнёров-топовых компаний сферы ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1🤔1
CyberED
Совсем скоро стартует легендарное событие в мире кибербезопасности — Cyber Space Quest 2025! 📆 Соревнование пройдёт: с 27 июня (14:00 по мск) по 29 июня (20:00 по мск) Жми сюда и регистрируйся 🚀 Cyber Space Quest 2025 — серия увлекательных chain-case заданий…
Not PWNed
Судя по всему на этом ивенте не нашлось ни одного настоящего хакера, который доломал бы мою тасочку до основания, получив в ней шелл. Может быть таковые найдутся здесь, поэтому залил её на нашу борду
Судя по всему на этом ивенте не нашлось ни одного настоящего хакера, который доломал бы мою тасочку до основания, получив в ней шелл. Может быть таковые найдутся здесь, поэтому залил её на нашу борду
❤3
Тасочка
Насколько опасна уязвимость форматной строки?
Представим минимум, который может случиться в реальной программе - один уязвимый вызов printf с контролируемыми атакующим данными в качестве форматной строки. Насколько это эксплуатируемо в программе со всеми популярными митигациями* без наличия других уязвимостей? Штош, можно проверить в нашей новой тасочке
Банка пива отдала приказ поддать мотивации, поэтому первый, кто решит таску, может получить символический приз 1000 рублей (писать в ЛС @s41nt0l3xus)
* - почти со всеми :)
Насколько опасна уязвимость форматной строки?
Представим минимум, который может случиться в реальной программе - один уязвимый вызов printf с контролируемыми атакующим данными в качестве форматной строки. Насколько это эксплуатируемо в программе со всеми популярными митигациями* без наличия других уязвимостей? Штош, можно проверить в нашей новой тасочке
Банка пива отдала приказ поддать мотивации, поэтому первый, кто решит таску, может получить символический приз 1000 рублей (писать в ЛС @s41nt0l3xus)
* - почти со всеми :)
🔥4🐳1
MIPT Love CTF
Каким-то образом в нашем канале собралось аж целых 200 падпесчиков! Забавно, как канал, который был задуман как точка сбора любителей CTF на Физтехе, стал местом размещения шизоPWNа и CTF историй различной степени сомнительности без какой-либо связи с Физтехом... Надеемся, однажды канал выполнит свою первоначальную задачу и подымет CTF на Физтехе с колен.
А пока по непонятным причинам количество падпесчиков создает ощущение того, что канал нуждается в чём-то интересном. Штош, будем стараться. Впереди нас ждёт много CTFов, а значит источник контента есть: как минимум, есть источник веселых историй и райтапов. Возможно даже одмэны этого канала начнут постить что-то интересное, помимо райтапов и тасок на тему бинарной эксплуатации(вот бы кто-то сделал нам на борду тасок по остальным темам). А может быть вообще полностью перейдём на мемы...
Каким-то образом в нашем канале собралось аж целых 200 падпесчиков! Забавно, как канал, который был задуман как точка сбора любителей CTF на Физтехе, стал местом размещения шизоPWNа и CTF историй различной степени сомнительности без какой-либо связи с Физтехом... Надеемся, однажды канал выполнит свою первоначальную задачу и подымет CTF на Физтехе с колен.
А пока по непонятным причинам количество падпесчиков создает ощущение того, что канал нуждается в чём-то интересном. Штош, будем стараться. Впереди нас ждёт много CTFов, а значит источник контента есть: как минимум, есть источник веселых историй и райтапов. Возможно даже одмэны этого канала начнут постить что-то интересное, помимо райтапов и тасок на тему бинарной эксплуатации
👀9🤯1💩1💊1
Forwarded from MEPhI CTF (Pavel Blinnikov)
Мы поддерживаем "Хакер" в их призыве комментировать поправки Минцифры на официальном сайте. Оставить Россию без ИБ в текущий момент — очень вредное решение.
Самое интересное здесь, что поправки не решают никаких проблем, а только создают новые: киберпреступники на то и преступники, чтобы нарушать законы и продолжать спокойно обмениваться информацией на даркнет форумах. В то время как исследователям, преподавателям и просто энтузиастам необходима возможность легально обмениваться опытом и сведениями как о наступательной так и об оборонительной безопасности. Лишить граждан целого государства такой возможности значит остаться без специалистов в принципе. А они у нас пока есть.
Самое интересное здесь, что поправки не решают никаких проблем, а только создают новые: киберпреступники на то и преступники, чтобы нарушать законы и продолжать спокойно обмениваться информацией на даркнет форумах. В то время как исследователям, преподавателям и просто энтузиастам необходима возможность легально обмениваться опытом и сведениями как о наступательной так и об оборонительной безопасности. Лишить граждан целого государства такой возможности значит остаться без специалистов в принципе. А они у нас пока есть.
XAKEP
Предложение Минцифры сделает нормальную работу «Хакера» невозможной
В Минцифры РФ предложили пакет мер по борьбе с кибермошенничеством. Среди них — запрет на распространение информации, связанной с практикой ИБ. В случае вступления этих мер в силу более половины статей «Хакера» окажется вне закона. Подписчики потеряют к ним…
👍11❤2🔥1
Привет!
С этого семестра мы хотим попробовать построить более массовое и теперь уже официальное CTF-комьюнити на Физтехе.
Планируется как совместное участие в соревнованиях и обмен опытом, так и некоторый набор обучающих занятий. Предполагается довольно низкий порог входа.
Если хотите начать или продолжить играть — приходите в пятницу на организационную встречу, будет интро про CTF в целом и на Физтехе в частности: @ctf_mipt
С этого семестра мы хотим попробовать построить более массовое и теперь уже официальное CTF-комьюнити на Физтехе.
Планируется как совместное участие в соревнованиях и обмен опытом, так и некоторый набор обучающих занятий. Предполагается довольно низкий порог входа.
Если хотите начать или продолжить играть — приходите в пятницу на организационную встречу, будет интро про CTF в целом и на Физтехе в частности: @ctf_mipt
❤12👎4🔥4🫡3🍾2👍1
MIPT Love CTF
Привет! С этого семестра мы хотим попробовать построить более массовое и теперь уже официальное CTF-комьюнити на Физтехе. Планируется как совместное участие в соревнованиях и обмен опытом, так и некоторый набор обучающих занятий. Предполагается довольно низкий…
Поиграли в организаторов. Проиграли.
Вот итоги последних двух месяцев нашей деятельности:
https://ctf.c3po.ru - наша новая CTF борда.
В этот раз там даже не только лишь pwn (там есть web!!!).
Если у кого-то есть идеи для тасок, будем рады разместить их там.
Ещё мы организовали что-то вроде регулярных CTF посиделок в окрестностях Физтеха по воскресеньям.
На них мы разбираем интересные штуки и периодически играем в CTF.
Анонсировать эти посиделки дальше мы будем в этом канале — stay tuned!
В это воскресенье посиделки не будет, т.к. мы всей командой будем решать квалы Кубка CTF.
Кстати, у всех желающих в него поиграть остаётся чуть меньше суток на регистрацию.
Раз с точками, пости ты)) (с)
Вот итоги последних двух месяцев нашей деятельности:
https://ctf.c3po.ru - наша новая CTF борда.
В этот раз там даже не только лишь pwn (там есть web!!!).
Если у кого-то есть идеи для тасок, будем рады разместить их там.
Ещё мы организовали что-то вроде регулярных CTF посиделок в окрестностях Физтеха по воскресеньям.
На них мы разбираем интересные штуки и периодически играем в CTF.
Анонсировать эти посиделки дальше мы будем в этом канале — stay tuned!
В это воскресенье посиделки не будет, т.к. мы всей командой будем решать квалы Кубка CTF.
Кстати, у всех желающих в него поиграть остаётся чуть меньше суток на регистрацию.
🤩3🥰1😁1
🥰 Yet another анонс занятия
📌 Тема: Решаем криптографию (часть 0x0).
📅 Время и место: пятница (7.11) в 20:30-22:00+ в клубе 2 общежития.
Порешаем задачи (которые автор считает интересными) на хеши, симметричную криптографию и может быть еще что-нибудь).
Знаний в криптографии не требуется.
PS: записи не будет, но будет преза.
Занятие проведет один из организаторов Кубка CTF...
📌 Тема: Решаем криптографию (часть 0x0).
📅 Время и место: пятница (7.11) в 20:30-22:00+ в клубе 2 общежития.
Порешаем задачи (которые автор считает интересными) на хеши, симметричную криптографию и может быть еще что-нибудь).
Знаний в криптографии не требуется.
PS: записи не будет, но будет преза.
❤6👀3👎1🔥1
MIPT Love CTF
🥰 Yet another анонс занятия 📌 Тема: Решаем криптографию (часть 0x0). 📅 Время и место: пятница (7.11) в 20:30-22:00+ в клубе 2 общежития. Порешаем задачи (которые автор считает интересными) на хеши, симметричную криптографию и может быть еще что-нибудь).…
*небольшая напоминалка*
Очень даже не поздно прийти).
Очень даже не поздно прийти).
🦄2👀1
Занятие
Тема: Реверс-инжиниринг
Время: Пятница (14.10), 18:35
Место: 801 КПМ
В этом семестре по пятницам наш главный соратник среди преподавателей Физтеха - Дмитрий Артурович Подлесных - проводит занятия на тему реверс-инженерии и не только
Ближайшая пятница не будет исключением
Планируется занятие, посвященное реверсу x86
В частности, можно поучаствовать в разборе интересной задачи про разминирование цифрового взрывного устройства
Отличная возможность прикоснуться к реверсу для всех желающих - приходите!
Цитата Дмитрия Артуровича: "На занятии в пятницу будем разминировать бомбы. В аудитории будет присутствовать офицер"
Тема: Реверс-инжиниринг
Время: Пятница (14.10), 18:35
Место: 801 КПМ
В этом семестре по пятницам наш главный соратник среди преподавателей Физтеха - Дмитрий Артурович Подлесных - проводит занятия на тему реверс-инженерии и не только
Ближайшая пятница не будет исключением
Планируется занятие, посвященное реверсу x86
В частности, можно поучаствовать в разборе интересной задачи про разминирование цифрового взрывного устройства
Отличная возможность прикоснуться к реверсу для всех желающих - приходите!
😁5❤2👍1