Бе(се)ды с ба(тю)шкой

Только что закончился bi0s CTF 2025, на котором среди прочего была таска на эксплуатацию уязвимости аллокатора в нативной библиотеке андроид приложения с последующим разгадыванием криптошарады. Таска оказалась настолько же е*ано... интересной (-22 часа), насколько следует из её описания. Спасибо уважаемому Гопатычу версии o3 за то, что хотя бы удалось сдать флаг вовремя. Стоит ли описать это приключение в райтапе?

Пик графомании

Вы не ждали!
Вы не просили!
Но автор в отпуске *бнулся!

Держите ~20 минут чтива про Андроид и PWN его нативной библиотеки с use-after-free в кастомном аллокаторе. И ещё чуть-чуть зумерских способов разгадывания криптошарад с 0iq при помощи нейробро.

Постарался изложить весь поток мыслей в таком формате, чтобы было понятно и интересно как можно большему числу людей.

craterack | bi0s CTF 2025 | 7 solves

https://github.com/s41nt0l3xus/CTF-writeups/tree/master/bi0sctf-2025/cratecrack

P. S. Там есть мемы

xpl01t3d

Только что фбшнули адского дерьмодемона на GPN CTF 2025

Даже не знаю, что забавнее...
То, что это был наш первый опыт с браузером?
То, что это была 0day???
Или то, что уязвимость нашёл GPT-o3...

Райтап?

Мем контент

Отдаём вулнресёрч на аутсорс LLM или эксплойтим 0-day уязвимости в сыром браузере

WebGL-bird | GPNCTF 2025 | 1 solve

https://github.com/s41nt0l3xus/CTF-writeups/tree/master/gpnctf-2025/WebGL-bird

P. S. Мемы на месте

Фидбек

Если тут есть кто-то, читающий наши райтапы, поделитесь пожалуйста фидбеком. Понятно ли излагаются мысли, интересно ли читать о страданиях приключениях CTFеров и имеет ли смысл продолжать документировать похождения?

Not PWNed

Судя по всему на этом ивенте не нашлось ни одного настоящего хакера, который доломал бы мою тасочку до основания, получив в ней шелл. Может быть таковые найдутся здесь, поэтому залил её на нашу борду

Тасочка

Насколько опасна уязвимость форматной строки?

Представим минимум, который может случиться в реальной программе - один уязвимый вызов printf с контролируемыми атакующим данными в качестве форматной строки. Насколько это эксплуатируемо в программе со всеми популярными митигациями* без наличия других уязвимостей? Штош, можно проверить в нашей новой тасочке

Банка пива отдала приказ поддать мотивации, поэтому первый, кто решит таску, может получить символический приз 1000 рублей (писать в ЛС @s41nt0l3xus)

* - почти со всеми :)

Всё куплено

Приз за first blood забирает какой-то *** (буквально). Будем надеяться это не LLMка

MIPT Love CTF

Каким-то образом в нашем канале собралось аж целых 200 падпесчиков! Забавно, как канал, который был задуман как точка сбора любителей CTF на Физтехе, стал местом размещения шизоPWNа и CTF историй различной степени сомнительности без какой-либо связи с Физтехом... Надеемся, однажды канал выполнит свою первоначальную задачу и подымет CTF на Физтехе с колен.

А пока по непонятным причинам количество падпесчиков создает ощущение того, что канал нуждается в чём-то интересном. Штош, будем стараться. Впереди нас ждёт много CTFов, а значит источник контента есть: как минимум, есть источник веселых историй и райтапов. Возможно даже одмэны этого канала начнут постить что-то интересное, помимо райтапов и тасок на тему бинарной эксплуатации (вот бы кто-то сделал нам на борду тасок по остальным темам). А может быть вообще полностью перейдём на мемы...

Привет!
С этого семестра мы хотим попробовать построить более массовое и теперь уже официальное CTF-комьюнити на Физтехе.
Планируется как совместное участие в соревнованиях и обмен опытом, так и некоторый набор обучающих занятий. Предполагается довольно низкий порог входа.
Если хотите начать или продолжить играть — приходите в пятницу на организационную встречу, будет интро про CTF в целом и на Физтехе в частности: @ctf_mipt

L0stAx3s

Наш автобус под звуки патриотичных лозунгов заехал на III место на скорборде VolgaCTF

CTF был крутой и таски интересные
Даже сделали один first blood

Теперь ждём квалов ctfcup

LCD! LCD! LCD!

Поиграли в организаторов. Проиграли.

Вот итоги последних двух месяцев нашей деятельности:

https://ctf.c3po.ru - наша новая CTF борда.
В этот раз там даже не только лишь pwn (там есть web!!!).
Если у кого-то есть идеи для тасок, будем рады разместить их там.

Ещё мы организовали что-то вроде регулярных CTF посиделок в окрестностях Физтеха по воскресеньям.
На них мы разбираем интересные штуки и периодически играем в CTF.
Анонсировать эти посиделки дальше мы будем в этом канале — stay tuned!

В это воскресенье посиделки не будет, т.к. мы всей командой будем решать квалы Кубка CTF.
Кстати, у всех желающих в него поиграть остаётся чуть меньше суток на регистрацию.

Раз с точками, пости ты)) (с)

🥰 Yet another анонс занятия

📌 Тема: Решаем криптографию (часть 0x0).
📅 Время и место: пятница (7.11) в 20:30-22:00+ в клубе 2 общежития.

Порешаем задачи (которые автор считает интересными) на хеши, симметричную криптографию и может быть еще что-нибудь).
Знаний в криптографии не требуется.
PS: записи не будет, но будет преза.

Занятие проведет один из организаторов Кубка CTF...

*небольшая напоминалка*

Очень даже не поздно прийти).

Оргия!!! CTF-посиделка

Давайте соберемся и поразбираем таски с прошедших квалов Кубка CTF (а может и ещё что разберём...) по собственным решениям и авторским райтапам
Место и время сбора: ВС (09.11), 16:00, 910 КПМ
Ждём всех желающих!

Занятие

Тема: Реверс-инжиниринг
Время: Пятница (14.10), 18:35
Место: 801 КПМ

В этом семестре по пятницам наш главный соратник среди преподавателей Физтеха - Дмитрий Артурович Подлесных - проводит занятия на тему реверс-инженерии и не только

Ближайшая пятница не будет исключением
Планируется занятие, посвященное реверсу x86
В частности, можно поучаствовать в разборе интересной задачи про разминирование цифрового взрывного устройства
Отличная возможность прикоснуться к реверсу для всех желающих - приходите!

Цитата Дмитрия Артуровича: "На занятии в пятницу будем разминировать бомбы. В аудитории будет присутствовать офицер"

Мама, мы в телевизоре