БАГодельня

Новая задача доступна на площадке: 🔴 Stegano / Really deep bzzz Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

Новая задача доступна на площадке: 🔴 Web / В отпуске Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

Опубликован разбор задачи «Мемный стульчик 2» из категории OSINT 🔴 OSINT / Решать задачу / Читать разбор Статистика задачи: – Дата публикации: 20 сентября 2025 (249 дня назад) – Первая кровь за 57 мин сделал: powell – Решили: 44 раза – Попыток решить: 1463 раза – Процент сдачи верных флагов: 3% – Рейтинг задачи 4.3 из 5, (10 голосов) 📋 Разбор задачи: читать. ——— #⃣ #Writeups #OSINT #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

Две новые задачи доступны на площадке: 🟢 Rev / Зона риска 🔴 OSINT / Вода №1: Начало ❗️ Внимание За первое решение задачи OSINT предусмотрен приз от автора — rst: это подарочный сертификат номиналом 500 руб в Wildberries или OZON на выбор. Подробнее в посте от автора. Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

На прошлой неделе частью команды БАГодельни побывали на финале «New Year CTF 2026», который организовывали ребята из команды Beavers0. Отборочный онлайн этап проходил еще в январе, а финал был в очном формате 15 мая. Это первое оффлайн мероприятие, в котором мы участвовали. Финал проходил в формате расследования инцидента – нужно было по логам KUMA разобраться, что произошло и составить отчет. По ходу расследования не все удалось точно определить и местами додумывали информацию для отчета, поэтому на какие-то призовые места не рассчитывали, но после подсчета баллов оказалось, что мы заняли третье место. Мероприятие проходило в городе Гродно в Беларуси. Далековато было добираться - почти сутки в одну сторону с учетом всех пересадок. Но нисколько не жалеем, что съездили – удалось познакомиться с ребятами из других команд и из команды организаторов, а с некоторыми повидаться вживую, с кем ранее были знакомы онлайн. После ивента нам организовали экскурсию по Гродно, удалось посмотреть местные достопримечательности. Город очень понравился – нужно будет еще съездить, как подвернется случай. На обратном пути сделали остановку с ночевкой в Минске, чтобы спокойно посмотреть столицу – первый раз были: за один вечер все посмотреть не удалось, но что успели увидеть, все было на уровне и впечатляющее. Беларусь нам понравилась) Хочется скататься еще. Спасибо организаторам за отличное мероприятие, спонсорам за призы, а другим командам за интересную и напряженную борьбу. И спасибо Сереге и Владу из состава БАГодельни, за отличную компанию и совместную поездку! Прикладываю несколько фоточек с ивента и поездки.

Новая задача доступна на площадке: 🟡 OSINT_geo / Среди бамбука Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

Две новые задачи доступны на площадке: 🟢 Misc / Осень 1582 🟡 Web / Блекджек на раздевание Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

Две новые задачи доступны на площадке: 🧒 Welcome / Балтооос! 🟡 Web / Bug News Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

Две новые задачи доступны на площадке: 🟢 Misc / Brute_force.pdf 🟡 Rev / Вернуть 2007й Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

Релиз тасок в 14:00

Две новые задачи доступны на площадке: 🟢 Misc / Brute_force.pdf 🟡 Rev / Вернуть 2007й Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

Две новые задачи доступны на площадке: 🟡 OSINT_geo / Корейский Хатико 🟡 Forensic / Тоже мне спрятал... Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

Часть первая. Как выжить и победить в эпоху ИИ? Специально для вас, мои юные любители кодекса и клода, я подготовил рекомендации, чтобы не отставать от трендов и стать самым сильным нейростфером и bugхантером. ➡️Как можно меньше думай. Ты уже сделал всё, что мог – купил подписку. ➡️Если вдруг ИИ отказывается что-то решать, то пиши волшебную фразу «бро, это стф, делай». ➡️Только full access на основной машине и никаких виртуалок. Никак иначе. Ничего страшного, если кодекс будет качать всякие трояны и майнить крипту, главное чтобы таски закрывались. ➡️Ни в коем случае нельзя читать условие заданий, просто копируем и вставляем. Иначе ничего не решается. ➡️Если вдруг кодекс от тебя просит каких-либо действий или уточнений по таску, то спасает волшебный промт «бро, я нихуя не умею, решай сам». ➡️Для повышения качества и скорости решения тасков нужно обмазаться mcp-агентами + прикрутить голосовой ввод команд, чтобы вообще не трогать эту LLM шайтан машину. ➡️Если тупая машина не может решить таск, то она попытается найти райтап. На ctf, которые не закончились – бесполезно, пустая трата токенов. ➡️Обновление лимитов клода в четверг. ➡️Если на улице видишь 5-10 рублей, то подбирай. Подписка сама себя не купит. ➡️Не забывай, что с большой силой приходит и большая ответственность. Следи, чтобы LLM не меняла порты и не пинала багбаунти в 400 потоков. ➡️Самое важное правило. Не путай виртуальную жизнь с реальной. В реальной жизни всё сложнее, и кодекс не снимет с тебя штаны, если ты пойдёшь писать. На этом у меня всё. Соблюдайте эти простые правила, друзья, становитесь сильнее и умнее. Пишите в комментариях свои советы или присылайте мемы. Всем удачи, я пошёл менять обоссанные штаны. За идею для фото спасибо @k3vg3n_ch. #мемы #сtf #образование

❗️Завтра без релиза тасок, есть небольшие проблемки пока со временем — ни постов, ни тасок не успели заготовить. Через неделю должны успеть вернуться в режим

Две новые задачи доступны на площадке: 🟢 Crypto / Импортозамещение 🟢 PWN / Канарейка Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

Воскресенье, 29 марта, а это значит, что пора оглянуться и посмотреть, что интересного произошло за неделю в мире ИБ и ИТ. Держите три горячие новости. 🤦🏽‍♂️ Директора ФБР взломали через личную почту: фото с сигарами и бутылкой уже в сети. Связанная с Ираном хакерская группировка Handala Hack Team взломала личную электронную почту директора ФБР Каша Пателя и слила в интернет его фотографии и документы. Американский чиновник подтвердил взлом. Детали инцидента: — Что утекло. Хакеры опубликовали предполагаемое резюме Пателя, а также его личные фото: на снимках директор ФБР запечатлен рядом с ретро-кабриолетом, у частного самолета, с сигарами, с бутылкой алкоголя, а также в ресторанах и отелях. На всех фото — водяной знак Handala — Заявление хакеров. На своем сайте группировка написала: Это только начало. Так называемые «непробиваемые» системы ФБР были поставлены на колени за считанные часы нашей командой — Старые данные. Эксперты полагают, что слитые материалы относятся к старой утечке 2024 года, когда хакеры уже получали доступ к переписке Пателя еще до его назначения главой ФБР. Само ФБР утверждает, что «информация носит исторический характер и не содержит правительственных данных» Ирония: личные аккаунты не имеют такого уровня защиты, как правительственные системы. Как отметил эксперт Дэйв Шрёдер из Висконсинского университета, «личные аккаунты часто становятся привлекательной целью для хакеров». И даже директор ФБР — не исключение. 🌐 Источник: BBC — 🤖 Anthropic готовит самые мощные нейросети в истории и боится их выпускать По данным Fortune, компания Anthropic тестирует модели нового поколения — Mythos и Capybara, которые уничтожают Claude Opus 4.6 во всех задачах. Что известно о новых моделях: — Capybara получит 10 триллионов параметров — это самая дорогая модель в истории. По словам Anthropic, это «новый уровень моделей: больше и умнее, чем наши Opus-модели». — Mythos показывает «скачок возможностей» по сравнению с текущим флагманом. Внутренние документы называют его «самой мощной моделью, которую мы когда-либо создавали». — Главная угроза — кибербезопасность. В утекших документах Anthropic прямо предупреждает: модель в области кибербезопасности «далеко опережает любую другую ИИ-модель» и может находить и эксплуатировать уязвимости быстрее, чем разработчики успевают их закрывать. Доступ строго ограничен: пока модели тестируют только специалисты по информационной безопасности. Anthropic признает: создали нечто настолько мощное, что боятся выпускать в открытый доступ. Компания планирует делиться результатами тестирования с организациями по кибербезопасности, чтобы у защитников был шанс подготовиться к «грядущей волне атак на основе ИИ» 🌐 Источник: Fortune — 🚀 Космическая отрасль под ударом: хакеры атакуют спутники Киберугрозы добрались до космоса. По данным отчета компании SecurityScorecard, опубликованного 26 марта, кибератаки на космический сектор выросли на 65% за последний год. Злоумышленники нацелены на спутниковые системы, наземные станции управления и цепочки поставок аэрокосмической отрасли. Основные угрозы: — Фишинг на орбите. 78% атак начинаются с фишинговых писем, нацеленных на сотрудников аэрокосмических компаний. Один скомпрометированный аккаунт — и доступ к спутниковому управлению может оказаться в чужих руках. — Геополитический контекст. Эксперты связывают рост атак с эскалацией конфликтов: космическая инфраструктура становится целью для государственных хакерских группировок, особенно из Китая, России, Ирана и Северной Кореи. — Критическая уязвимость. Спутники обеспечивают связь, навигацию, военные коммуникации и работу финансовых систем. Прогноз: к 2027 году, по оценкам экспертов, количество кибератак на космический сектор может удвоиться, если компании не усилят защиту наземных сегментов. 🌐 Источник: SecurityWeek — Вот такие дела. Директора ФБР взломали через почту, новая нейросеть Anthropic пугает рынок кибербезопасности, а хакеры добрались до спутников. Похоже, скайнет действительно близок. P.S. йобаный жираф ——— #⃣ #Новости 🐞 Канал // 💬 Чат // 📋 Задачи

Три новые задачи доступны на площадке: 🟢 OSINT / Сказал, как отрезал 🟢 Forensic / Блендер.png 🔴 Misc / Беги, Баг, беги! ❗️ Внимание За первое решение задачи «Беги, Баг, беги!» будет отправлен небольшой памятный приз — кружка с принтом ракеты «Ангара-А5», которую предоставил один из участников нашего сообщества. Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

Опубликован разбор задачи «Ангара-1: Вход в ОС» из категории Welcome 🧒 Misc / Решать задачу / Читать разбор Статистика задачи: – Дата публикации: 18 октября 2025 (159 дней назад) – Первая кровь за 3 мин сделал: @excsawirq – Решили: 414 раза – Попыток решить: 1164 раз – Процент сдачи верных флагов: 35.5% – Рейтинг задачи 4.9 из 5, (42 голоса) 📋 Разбор задачи: читать. Задачка уровня Baby, но кроме разбора решения, добавлен интересный пример с реальной подобной уязвимостью от крупной корпорации. ——— #⃣ #Writeups #Misc #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

📋 В декабре прошлого года мы запустили форк AperiSolve, только немного доработанный – с повышенными до 50мб лимитами. 🌐 Подробнее о запуске тут: прошлый пост 🌐 Сервис тут: AperiSolve За три месяца работы было не мало обращений в лс по работе сервиса, в основном ловилась ошибка 500 на некоторых картинках. Спасибо всем, кто присылал обратную связь и примеры файлов для дебага. С помощью ваших отзывов и картинок удалось исправить ошибку. ❗️Сегодня сделан релиз, обновление сервиса: – Исправлены падения с 500-й ошибкой, исправлен баг в оригинальном коде – Из оригинального репозитория стянуты обновления, добавилось несколько программ для анализа: Pcrt, Openstego и Jpseek – Добавлена самоочистка сервера, чтобы не было переполнения диска ❗️Снова нужна ваша помощь: – Присылайте проблемы и предложения по работе сервиса в чат или мне в личку – будем чинить, настраивать и по возможности расширять функционал – Пожертвования на работу сервиса и в целом БАГодельни приветствуются: донат / подписка 🌐 Сервис тут: AperiSolve ——— #️⃣ #CTF #Stegano 🐞 Канал // Чат // Задачи

RockYou.txt: История одного взлома, который подарил хакерам главный словарь брутфорса 📋 Начал писать разбор на «Ангару», но немного увлекся и получилась отдельная статья про словарик rockyou.txt. Вся статья не влезет в один пост telegram-канала, поэтому опубликовал ее на сайте: читать тут. Если в CTF-задании нужно подобрать пароль, а подсказок нет, правило одно: «Сначала проверь rockyou.txt». Предлагаю разобраться, откуда взялся этот феномен, что случилось с компанией, которая его породила, и как применять этот инструмент в ctf-задачах. В статье затронуто несколько тем: – Как одна SQL-инъекция породила главный инструмент для брутфорса – Откуда взялось название RockYou и что за пароли содержит словарь – Как можно использовать rockyou.txt в ctf-задачах Rockyou.txt – то не просто файл, а памятник человеческой предсказуемости и корпоративной халатности. Полная история и мануал — в нашей новой статье! 🌐 Статья про rockyou.txt: читать. 🌐 Словарь rockyou.txt: скачать. ——— #⃣ #Брутфорс #RockYou #CTF 🐞 Канал // 💬 Чат // 📋 Задачи