Райтапы по CTF{2026}

Доброе утро, друзья! 🥰 🎉 У нас отличные новости 🥳 наш проект одержал победу в номинации «Лучший проект» на хакатоне «Будущее в коде»! Это результат вашего энтузиазма, вовлечённости и веры в нас! ✨Большое спасибо всем за поддержу 😘 И на этом крутые события не заканчиваются: впереди долгожданный Positive Hack Days - самая масштабная конференция по кибербезопасности в России, на которой кипит жизнь CTF-сцены. Ждём встречи с вами, делимся последними новостями и, по традиции, рассказываем о самых интересных мероприятиях недели 💻 ❗️AI CTF 2025

Время: 22/05 20:00 — 24/05 12:00 Профиль на CTFTime Подробнее Рейтинг: 0 (индивидуальный) Особенности: уникальное мероприятие, приуроченное к PHDays. Оно полностью посвящено вопросам безопасности искусственного интеллекта и отлично развенчивает мифы о том, что ИИ якобы вытеснит специалистов: соревнование наглядно доказывает, насколько важна роль людей в анализе, защите и тестировании интеллектуальных систем ❗️

❗️Global Cyber Skills Benchmark CTF 2025

Время: 23/05 16:00 — 27/05 16:00 Профиль на CTFTime Подробнее Рейтинг: 24 Особенности: Мероприятие от Hack The Box. Зарегалось уже более 600 команд. Призовой фонд 50 000 USD. Будет жарко 💻

❗️NahamCon CTF 2025

Время: 23/05 22:00 — 25/05 22:00 Профиль на CTFTime Подробнее Рейтинг: 53 Особенности: пожалуй, самое ожидаемое международное событие на этой неделе, особенно среди зарубежных CTF-энтузиастов. Оно проходит параллельно с PHDays, но тоже заслуживает внимания: турнир приурочен к виртуальной конференции по безопасности, а организует его Ben Sadeghipour (@NahamSec) — не только известный багбаунти-исследователь, но и настоящий вдохновитель и учитель для тысяч специалистов по всему миру. Несмотря на совпадение с PHDays, советуем хотя бы мельком заглянуть на NahamCon: здесь всегда интересные задачи и тёплая атмосфера 🥰

⏺DaVinciCTF 2025

Время: 24/05 13:00 — 25/05 23:00 Профиль на CTFTime Подробнее Рейтинг: будет определен позднее Особенности: соревнование от команды DaVinciCode, представляющей университетский центр Леонардо де Винчи во Франции. Проходит уже в четвертый раз. Несмотря на то, что оно накладывается по времени с другими интересными событиями, мы не можем не отметить его отличный подбор задач, захватывающую атмосферу и большое количество публикаций с разбором решений. Это действительно увлекательное мероприятие, где всегда много пишут врайтапов, делятся опытом и держат высокий драйв, так что если удастся выкроить время, обязательно попробуйте свои силы!

❗️SAS CTF 2025 Quals

Время: 24/05 15:00 — 25/05 15:00 Профиль на CTFTime Подробнее Рейтинг: 20 Особенности: отборочный тур CTF, приуроченного к Security Analyst Summit (SAS), который в этом году пройдет в Таиланде с 26 по 29 октября. Проводит "Лаборатория Касперского" 😁

Удачи в поиске флагов! ✨ #CTF #Анонс #Планы #Календарь

Всем привет! Я сделал отдельный чат по PHDays Если планируешь там быть и хочешь пересечься - wellcome!

🔥 Конкурсы на киберфестивале Positive Hack Days Традиционно на PHDays Fest мы проведем конкурсы для тех, кто готов попробовать себя в роли исследователя безопасности и найти уязвимости в гаджетах и технологиях. Всего вас ждут семь конкурсов в этом году. 🌐 Взлом Web 3 (22-24 мая) Вам предстоит решить ряд задач по взлому смарт-контрактов, чтобы вывести все средства из смарт-контракта или получить полное управление над смарт-контрактом. А также решить криптографические задачи и задачи из сферы формальной верификации (TLA). Подробности 🐴 IDS Bypass (22-24 мая) Конкурс проводится в шестой раз! Ждем любителей испытать систему сетевой защиты на прочность. Задача участников — взломать уязвимые сервисы и украсть флаги. Мешать вам будет система обнаружения вторжений (IDS), которая проверяет трафик сетевыми правилами и блокирует попытки атак. Если попадетесь, игровая платформа сообщит вам имя сработавшего детекта. Подробности 🧠 SEQuest (22-24 мая) Конкурс представляет собой соревнование в soft skills — навыках, близких, используемым в социальной инженерии и мошенниками. Вдохновлен книгами Кевина Митника и практикой социальной инженерии организаторов. Хотели почувствовать себя мошенником и «поломать» людей? Это сюда. Подробности 💸 $natch Hydra (22-24 мая) Присоединяйтесь к увлекательному конкурсу по поиску уязвимостей в банке Global Digital Bank на площадке $NATCH! Ваша задача — найти уязвимости в цифровой инфраструктуре банка и помочь его команде сделать продукты еще безопаснее. Кроме того, мы проведем викторину по безопасности мобильных приложений — задания будут как для новичков, так и для опытных экспертов! Подробности 🤖 AI CTF (22-24 мая) Это соревнование, где вам нужно будет использовать свои знания в машинном обучении и кибербезопасности, чтобы решить различные задачи и найти флаг. В этом году будет много задач, связанных с LLM и AI-агентами, но мы не забыли и про классический ML и анализ данных. Только те, кто сможет применить свои знания и навыки, смогут преуспеть и найти флаг! Подробности 🤖 Robocafe Hack&Slice (22-24 мая). NEW В этом конкурсе участникам предстоит взломать робокафе и захватить управление роборукой с электроножом! Для заказа посетителям кафе будут доступны киоск, сайт и мобильное приложение — используя их слабости нужно пробраться сквозь хитросплетение сетей ближе к заветной колбасе. Но это лишь верхушка айсберга: в глубине скрывается техно-мясорубка. Проникните в систему управления робокафе — помогите роботам вспомнить «запрещенные» рецепты, получите халявный доступ к неограниченным запасам колбасы и даже прохладному напитку! Устройте дуэль на роборуках! Подробности 👑 Root of the Hill (24 мая) Это хардкорное хакерское состязание, где участникам предоставлено защищенное фильтром безопасности веб-приложение. Оно содержит определенное число уязвимостей, эксплуатация которых позволяет среди прочего выполнять команды операционной системы. Но будьте осторожны: каждые 5 минут из игры выбывают два участника. Первый — тот, кто набрал меньше всего баллов, а второй — кто больше всех спровоцировал срабатывание WAF. Ключевая стратегия здесь: действуйте быстро, но аккуратно, чтобы не стать жертвой собственного сканера. Подробности ⚠️ Для участия вам понадобятся ноутбуки. В некоторых из конкурсов — дополнительное ПО и инструментарий. Конкурсы будут проходить в киберхабе, вход по билетам PHDays Fest. 💬 Чат для участников — @phdayscontests #PHDays

А вот кому свежих и бесплатных онлайн-платформ для прокачки навыков в ИБ, на которых вам придется столкнуться с реалистичными кейсами (все разные) и проводить их расследование и реагирование: ➡️ https://cyberbones.standoff365.com/ ➡️ https://www.cloudhuntinggames.com ➡️ https://malops.io #обучение #киберполигон #cyberrange

Карта багхантера по фестивалю: как не пропустить самое интересное 💡 На фестивале мы подготовили много разных активностей и интерактивов для багхантеров — полезных и захватывающих, — и, чтобы ты смог выжать максимум из фестиваля, мы подготовили карту. Посмотреть ее и изучить подробности можно в приложении в комментариях. Например, ты сможешь попробовать себя в мастер-классе, посоревноваться в конкурсах, попытать удачу в выигрыше билета на priv8-event, послушать огромное количество докладов на любой вкус, и, наконец, посетить стенд Standoff Bug Bounty, где можно попробовать решить таску! Кроме того, будет доступен магазин, где будут в наличии в лимитированном тираже футболки, брелоки и разные сюрпризы. ✨ Фестиваль будет очень насыщенным. Желаем ярких впечатлений и успеть увидеть все!

Следующая неделя у нас с вами будет интересная, будет PHDays Очень хочу со многими встретиться! Предлагаю активность за рамками пхд сходить в Музей Криптографии в Москве! 🗓 Когда? 21.05 🗺 Где? Музей криптографии Ботаническая ул., 25, стр. 4, Москва Пишите + под постом, добавлю в чат похода Думаю, если соберется достаточно народу я договорюсь об экскурсии на нас всех Лайк ❤️, если интересны подобные активности

Всё еще не купил билет на PHDays? TaipanByte CTF, в сотрудничестве со Standoff Bug Bounty, разместили на нашей платформе цепочку из 2 заданий, имитирующих недопустимое событие. Первые 10 участников, которые получат root flag и сдадут его на платформу, получат бесплатные проходки на PHDays, который пройдет 22-24 мая в «Лужниках» в Москве. PS. Не забудьте проверить актуальность своих почтовых ящиков на платформе) Желаем удачи!💜 📱 Канал |🐍 Платформа

Ребята кто выиграл проходки, проверяйте их в ЛК! Должны были появиться

🚩 DUCKERZ x Standoff Bug Bounty Мы подготовили для вас новые задания на нашей платформе совместно со Standoff Bug Bounty Подводить итоги конкурса будем 16 мая, следить за прогрессом можно в рейтинге. Желаем вам удачи ❤️ 🐥🐥🐥 🐥Поддержка от банка 🐥Умный переулок 🐥Редактор тем 🐥Ретро поиск P.S. Если вы понимаете, что не сможете поехать на PHD, пожалуйста, не решайте таски. Они будут доступны и после 16 мая. 🐥 Канал | 🐥 Чат | 🐥 Платформа

Выбор дополнительных победителей (в количестве 1): 🏆 Победитель: 1. Alucard (@GoNevers) ✔️Проверить результаты

Выбор дополнительных победителей (в количестве 1): 🏆 Победитель: 1. Платошка Дурак (@Plat0shk) ✔️Проверить результаты

Выбор дополнительных победителей (в количестве 3): 🏆 Победители: 1. TonySD (@tonysdx) 2. Dan (@Dan1Lev) 3. Victor (@LitvinovVictor) ✔️Проверить результаты

🎉 Результаты розыгрыша: 🏆 Победители: 1. FazaN (@CyberFazaN) 2. Павел (@Vovakorova) 3. ddsddmitriy (@ddsddmitriy) 4. dmitryツ (@ytrouser) 5. Никита (@kb_nik) 6. Depost (@GorgonzolaCTF) 7. Максим (@retr0914) 8. Nikita (@freenameruuuu) 9. Никита 10. Nikita (@petrovnr) ✔️Проверить результаты

Мирного неба 🕊️ Везде Всегда

Where is my Pony? NullByte Eternal Games Writeup от @Max_RSC Без лишних предисловий перейдем к делу. Нам дали какой-то flashdrive. На всякий случай сделаем strings: вдруг флаг лежит в открытом виде?

strings flashdrive | grep -i X0G4M3

# Вывод:

X0G4M3{Th1s_1S_N0t_MY_B3l0v3D_P0nY}

Фейк! Почему я не удивлен :D Кидаем в file, чтобы понять, что представляет собой этот файл:

file flashdrive

# Вывод: 
flashdrive: DOS/MBR boot sector, code offset 0x58+2, OEM-ID "mkfs.fat", sectors/cluster 8, Media descriptor 0xf8, sectors/track 32, heads 64, hidden sectors 26116096, sectors 4192256 (volumes > 32 MB), FAT (32 bit), sectors/FAT 4088, reserved 0x1, serial number 0xd873f71c, unlabeled

Окей, это образ флешки. FAT32, куча секторов, скрытых разделов — в общем, все как обычно: у @CyberFazaN легко не бывает. Чтобы посмотреть, что на флешке, воспользуемся утилиткой fls из пакета sleuthkit:

fls -r -f fat32 -o 0 flashdrive

# Вывод:

DO_NOT_OPEN/ # ну конечно, сразу хочется туда залезть!

MyBelovedVideo.mp4 # подозрительно милое название...

wallpaper.png # вряд ли это интересно

.hidden # о, папочка с секретиками!

.NotThat.jpg # классика: "это не то, что ты ищешь" (скорее всего, как раз именно то)

______~1.PNG # похоже на битую картинку

LOOOOOOOVEEEEEEEE.txt # это явно не просто текстовик...

Берем icat из пакета sleuthkit и начинаем вытаскивать все подряд:

icat -o 0 flashdrive 135 > MyBelovedVideo.mp4

icat -o 0 flashdrive 6 > wallpaper.png

# и так далее...

Файл LOOOOOOOVEEEEEEEE.txt выглядит как текстовый, но...

file LOOOOOOOVEEEEEEEE.txt

# Вывод:

LOOOOOOOOOOOOOOOVEEEEEEEEEEEEEE.txt: JPEG image data, JFIF standard 1.01, resolution (DPI), density 96x96, segment length 16, comment: "Nice", progressive, precision 8, 720x850, components 3

Оказывается, это JPEG. Переименовываем:

mv LOOOOOOOOOOOOOOOVEEEEEEEEEEEEEE.txt LOOOOOOOOOOOOOOOVEEEEEEEEEEEEEE.jpg

Открываем картинку:

eog LOOOOOOOOOOOOOOOVEEEEEEEEEEEEEE.jpg

Видим флаг. Ссылка на задание #forensics #NullByte #NBGames #writeup

Хочу поддержать крутых ребят, которые качают скиллы в ИБ, делятся знаниями и двигают сообщество вперед. Пусть их каналы найдут своих подписчиков, а авторы видят, что их труд действительно ценят. Как и обещал — ловите список каналов, которые стоит заценить! ✅ @Thinkingoy Помогает новичкам в CTF — разбирает задачки, пишет гайды. Ждем продолжения! ✅ @duckerz Канал команды DUCKERZ. Ребята реально делают CTF доступным и интересным для всех. Они не только публикуют полезные материалы для новичков в ИБ, но и сами подняли крутую CTF-платформу. Если у тебя проблемы с форматом флага, платформа глючит или просто нужна подсказка, в их чате тебе помогут по-человечески, а не отмахнутся шаблонными ответами. ✅ @wh_lab Обзор тулов для red team, разборы CVE и PoC (в основном внутрянка), CTF, стендоффы — все по делу. ✅ @k3vg3n_ch CTF, Bug Bounty и просто зарисовки из жизни кибератлета. ✅ @s3c4rch Авторские исследования, наработки, а скоро еще и материалы по куберам, докерам и облакам. ✅ @hackerblog Личный блог с крутыми статьями и исследованиями через призму purple team. ✅ @hun7_0r_b3_hun73d Обучалки по ИБ, инфобез-лайф, холиварные новости, а в планах — собственные исследования и CVE. ✅ @pentestnotes Полезные фишки для пентеста. ✅ @RusNetInt Все, что вы хотели знать про OSINT — от базовых вещей до неочевидных тонкостей.

❗️❗️❗️❗️ У нас для вас крутейшая новость — мы запускаем конкурс на 10 проходок ❤️ на PHDays 2025, который пройдёт в Москве 22-24 мая! Если вдруг не знали — это крупнейший фестиваль по кибербезопасности и технологиям. Будет жарко, так что не пропустите! 🔖Что нужно, чтобы участвовать: 1. Подпишитесь на канал @writeup_ctf 2. Залетайте в ламповый чат @writeup_chat — оставьте хотя бы одно осмысленное сообщение (просто «+» не считается). 3. Зарегистрируйтесь на сайте https://phdays.com — заведите личный кабинет. 4. Вам должно быть 18+ лет. 5. Нажмите на кнопку «Участвую!» под этим постом. 6. Если выиграете — ответьте нам в течение 24 часов после уведомления, иначе билет уйдет другому. 📣Важно: если точно знаете, что не сможете приехать — не занимайте чужое место, дайте шанс другим. ⏳Сроки: розыгрыш проходит с 6 мая 11:00 до 12 мая 10:00. Удачи и встретимся на PHDays! 😊

Каналу сегодня целый год! Всех поздравляю 👏❤️