Всем привет, впервые канал создаю, как-то волнительно даже :D
👍7❤2
Начнём мы со Сталкера (т.е. с "Зов аномалий").
Для решения этой задачи понадобится бёрп и знание того, что все артефакты ищутся по ссылке https://its-artifacts-jk2dm72.spbctf.ru/?attachment_id=xxx, где xxx — это номер
Засылаем запрос с подобным URL в Intruder и шпарим на от 1 до 1000
На https://its-artifacts-jk2dm72.spbctf.ru/?attachment_id=191 прячеццо флажок
Для решения этой задачи понадобится бёрп и знание того, что все артефакты ищутся по ссылке https://its-artifacts-jk2dm72.spbctf.ru/?attachment_id=xxx, где xxx — это номер
Засылаем запрос с подобным URL в Intruder и шпарим на от 1 до 1000
На https://its-artifacts-jk2dm72.spbctf.ru/?attachment_id=191 прячеццо флажок
❤4👍3
Потерянные в космосе (наша команда в лице меня, @electrose и @EvgeniyNegriy сделала фёрст-блад, кста :D )
Для решения понадобится Linux: заходим как полагается, затем, протыкнув на H и выбрав парочку рандомных чисел, понимаем, что они превращаются в *строки из 4 символов*
Поскольку наша текущая строка равна skpf24c81n0tjhrgwr551mcmnbub, то разделим её на 4 (длина её удобно делится на 4):
skpf 24c8 1n0t jhrg wr55 1mcm nbub
Методом тыка (или бинарного поиска, или программно, хз) вычисляем текущие координаты:
96.564, -157.97 -161.71, 17.133, 143.143, -161.943, 48.805
Вводя необходимые данные, получаем флаг
Для решения понадобится Linux: заходим как полагается, затем, протыкнув на H и выбрав парочку рандомных чисел, понимаем, что они превращаются в *строки из 4 символов*
Поскольку наша текущая строка равна skpf24c81n0tjhrgwr551mcmnbub, то разделим её на 4 (длина её удобно делится на 4):
skpf 24c8 1n0t jhrg wr55 1mcm nbub
Методом тыка (или бинарного поиска, или программно, хз) вычисляем текущие координаты:
96.564, -157.97 -161.71, 17.133, 143.143, -161.943, 48.805
Вводя необходимые данные, получаем флаг
👍2
Планетарная важность
В оригинале есть GIF-ка и четыре кнопки, причём три из них нормальные, а четвёртая... с очередной ручкой
Из этого мы понимаем, что 1) имеем дело с RLE; 2) Линухом
(наверное, я лучше буду по частям писать)
В оригинале есть GIF-ка и четыре кнопки, причём три из них нормальные, а четвёртая... с очередной ручкой
/execute?cmd=get-statusИз этого мы понимаем, что 1) имеем дело с RLE; 2) Линухом
(наверное, я лучше буду по частям писать)
👍2❤1
Например, мы можем ввести
/execute?cmd=ls и узнать, что в системе имеются файлы: README.md main.py requirements.txt templates👍2❤1
main.py — это фласк с обычной логикой, а в README.md записано следующее:
```
## Панель управления ### Старт приложения Для запуска приложения выполните ```bash curl http://management:5000/start/### Обновления Для получения обновлений выполните
bash curl http://management:5000/getUpdates/### Перезагрузка Для перезагрузки приложения выполните
bash curl http://management:5000/restart/
```
👍5❤1
Раз уж нам надо перезагрузить приложение, то прописываем последнюю команду в cmd (вместо пробелов можно использовать, например,
${IFS??}👍4❤1
Последний шаг: убрать всю служебную информацию через флаг
-s, перейти на ссылке и насладиться флагом)😐2❤1🤷♂1
Пиццаувеличитель
Помню, что с этим заданием было довольно немало проблем: сначала пытались поменять JS-файл внутри сайта, потом ещё что-то
В итоге коллега @electrose пришёл к смехотворно простому решению: он просто обменял беконики... на беконики!
Кончилось всё это тем, что сайт спокойно пропустил эту сделку века, увеличив беконики в N раз, а затем честно переведя их в гастрофранки и купив пиццу огроменную (и флаг тож)
UPD: мы её купили, а не сайт, заметил ошибку
Помню, что с этим заданием было довольно немало проблем: сначала пытались поменять JS-файл внутри сайта, потом ещё что-то
В итоге коллега @electrose пришёл к смехотворно простому решению: он просто обменял беконики... на беконики!
Кончилось всё это тем, что сайт спокойно пропустил эту сделку века, увеличив беконики в N раз, а затем честно переведя их в гастрофранки и купив пиццу огроменную (и флаг тож)
UPD: мы её купили, а не сайт, заметил ошибку
❤4👍2
Кефтеме
Здесь понадобится Burp и внутренний Остап Бендер:
1. Регаемся и получаем 30 тугриков авансом;
2. Берём какие-то подкрадули, чтобы они входили в текущую сумму;
3. Используем промокод;
4. В бёрпе берём запрос на кэшбэк и пересылаем его в Repeater, чтобы повторить его N-ое количество раз;
5. Получаем профит в K тугриков;
6. Повторяем вышеописанные действия, пока не надоест;
7. "Честно" покупаем все боты за 1747 тугриков;
8. ...
9. PROFIT
Здесь понадобится Burp и внутренний Остап Бендер:
1. Регаемся и получаем 30 тугриков авансом;
2. Берём какие-то подкрадули, чтобы они входили в текущую сумму;
3. Используем промокод;
4. В бёрпе берём запрос на кэшбэк и пересылаем его в Repeater, чтобы повторить его N-ое количество раз;
5. Получаем профит в K тугриков;
6. Повторяем вышеописанные действия, пока не надоест;
7. "Честно" покупаем все боты за 1747 тугриков;
8. ...
9. PROFIT
👍2❤1
Осьмак (или Меня забеала это чёртова капча)
Google Объектив на прилагавшуюся фотку немедленно отправлял в Ереван, в Rooftop Apart Hotel
Оттуда, немного поискав, находим по Яндексу 3D-копию картины
Google Объектив на прилагавшуюся фотку немедленно отправлял в Ереван, в Rooftop Apart Hotel
Оттуда, немного поискав, находим по Яндексу 3D-копию картины
Нехорошие люди находились в левом жёлтом здании по адресу Ереван, ул. Павстоса Бюзанда, д. 97/2, этаж 9
И да, я всё это время думал, что фотография была сделана из камеры самих злоумышленников, не службы охраны
Из-за этого я 100500 раз вводил улицу Арама 60 или 64 и заставил агенство Скеллиге внести меня в чёрный список :(
Вот и все задачи, которые мы успели решить, дальше мы работали над Иваном Царевичем и Сатурниконом, но не смогли :(
Так что теперь жду Ваших райтапов в ЛС: @EvgenyKurmysa
UPD: Иван Грозным, а не Царевичем =/
Так что теперь жду Ваших райтапов в ЛС: @EvgenyKurmysa
UPD: Иван Грозным, а не Царевичем =/
Forwarded from Дядя Кит
1trzy4vvAsY_20230715-081701_060m00s_0720p~INCOMPLETE96aa02c.mkv
12 MB
Миелофононаблюдение.
Идем на стрим, втыкаем пару часов в слегка меняющуюся картинку. Потом вспоминаем, что скоро спать пора и качаем с репы на гитхабе yrewind.
Видим, что где-то в 8:16 миелофон еще был на скамейке и валяем ченить вроде
Конца скачивания не дожидаемся, все равно эта тулза сохраняет в mkv и сразу же идем смотреть на капибару
Идем на стрим, втыкаем пару часов в слегка меняющуюся картинку. Потом вспоминаем, что скоро спать пора и качаем с репы на гитхабе yrewind.
Видим, что где-то в 8:16 миелофон еще был на скамейке и валяем ченить вроде
.\yrewind.exe -url=https://www.youtube.com/watch?v=1trzy4vvAsY -start=20230715:0817 -duration=60Конца скачивания не дожидаемся, все равно эта тулза сохраняет в mkv и сразу же идем смотреть на капибару
👍5
Гнвоерк
Здесь всё относительно просто: надо много терпения, чтобы взять 10 итераций вордла... ну или же воспользоваться тулзой от @dsalakhov:
Здесь всё относительно просто: надо много терпения, чтобы взять 10 итераций вордла... ну или же воспользоваться тулзой от @dsalakhov:
❤1