fa
Feedback
БАГодельня

БАГодельня

رفتن به کانال در Telegram

Канал про разработку и безопасность: код, костыли, разбор задач, ревью и размышления. Вещает руководитель отдела разработки: @ipatove Сайт: https://bug-makers.ru Поддержать проект: https://boosty.to/bugctf/donate

نمایش بیشتر
روسيا182 659فناوری و برنامه‌ها27 509
2 642
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+17 روز
+1430 روز

در حال بارگیری داده...

کانال‌های مشابه
هیچ داده‌ای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
ابر برچسب‌ها
هیچ داده‌ای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+8
در 0 کانال‌ها
مه '26
+46
در 1 کانال‌ها
Get PRO
آوریل '26
+52
در 0 کانال‌ها
Get PRO
مارس '26
+78
در 5 کانال‌ها
Get PRO
فوریه '26
+105
در 0 کانال‌ها
Get PRO
ژانویه '26
+422
در 8 کانال‌ها
Get PRO
دسامبر '25
+142
در 25 کانال‌ها
Get PRO
نوامبر '25
+245
در 24 کانال‌ها
Get PRO
اکتبر '25
+185
در 14 کانال‌ها
Get PRO
سپتامبر '25
+406
در 31 کانال‌ها
Get PRO
اوت '25
+467
در 31 کانال‌ها
Get PRO
ژوئیه '25
+49
در 3 کانال‌ها
Get PRO
ژوئن '250
در 0 کانال‌ها
Get PRO
مه '250
در 0 کانال‌ها
Get PRO
آوریل '250
در 0 کانال‌ها
Get PRO
مارس '250
در 0 کانال‌ها
Get PRO
فوریه '250
در 0 کانال‌ها
Get PRO
ژانویه '250
در 0 کانال‌ها
Get PRO
دسامبر '240
در 0 کانال‌ها
Get PRO
نوامبر '240
در 0 کانال‌ها
Get PRO
اکتبر '240
در 0 کانال‌ها
Get PRO
سپتامبر '240
در 0 کانال‌ها
Get PRO
اوت '240
در 0 کانال‌ها
Get PRO
ژوئیه '240
در 0 کانال‌ها
Get PRO
ژوئن '240
در 0 کانال‌ها
Get PRO
مه '240
در 0 کانال‌ها
Get PRO
آوریل '24
+2
در 0 کانال‌ها
Get PRO
مارس '24
+7
در 0 کانال‌ها
Get PRO
فوریه '24
+68
در 2 کانال‌ها
Get PRO
ژانویه '24
+150
در 1 کانال‌ها
Get PRO
دسامبر '23
+852
در 4 کانال‌ها
Get PRO
نوامبر '23
+405
در 19 کانال‌ها
Get PRO
اکتبر '23
+815
در 6 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
10 ژوئن0
09 ژوئن0
08 ژوئن0
07 ژوئن+1
06 ژوئن+3
05 ژوئن0
04 ژوئن+1
03 ژوئن+1
02 ژوئن+2
01 ژوئن0
پست‌های کانال
БАГодельня
Новая задача доступна на площадке: 🔴 Stegano / Really deep bzzz Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Новая задача доступна на площадке: 🔴 Stegano / Really deep bzzz Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи

2
Новая задача доступна на площадке: 🔴 Web / В отпуске Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о п
Новая задача доступна на площадке: 🔴 Web / В отпуске Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи
613
3
Опубликован разбор задачи «Мемный стульчик 2» из категории OSINT 🔴 OSINT / Решать задачу / Читать разбор Статистика задачи:
Опубликован разбор задачи «Мемный стульчик 2» из категории OSINT 🔴 OSINT / Решать задачу / Читать разбор Статистика задачи: – Дата публикации: 20 сентября 2025 (249 дня назад) – Первая кровь за 57 мин сделал: powell – Решили: 44 раза – Попыток решить: 1463 раза – Процент сдачи верных флагов: 3% – Рейтинг задачи 4.3 из 5, (10 голосов) 📋 Разбор задачи: читать. ——— #⃣ #Writeups #OSINT #CTF 🐞 Канал // 💬 Чат // 📋 Задачи
617
4
Две новые задачи доступны на площадке: 🟢 Rev / Зона риска 🔴 OSINT / Вода №1: Начало ❗️ Внимание За первое решение задачи OS
Две новые задачи доступны на площадке: 🟢 Rev / Зона риска 🔴 OSINT / Вода №1: Начало ❗️ Внимание За первое решение задачи OSINT предусмотрен приз от автора — rst: это подарочный сертификат номиналом 500 руб в Wildberries или OZON на выбор. Подробнее в посте от автора. Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи
773
5
На прошлой неделе частью команды БАГодельни побывали на финале «New Year CTF 2026», который организовывали ребята из команды+9
На прошлой неделе частью команды БАГодельни побывали на финале «New Year CTF 2026», который организовывали ребята из команды Beavers0. Отборочный онлайн этап проходил еще в январе, а финал был в очном формате 15 мая. Это первое оффлайн мероприятие, в котором мы участвовали. Финал проходил в формате расследования инцидента – нужно было по логам KUMA разобраться, что произошло и составить отчет. По ходу расследования не все удалось точно определить и местами додумывали информацию для отчета, поэтому на какие-то призовые места не рассчитывали, но после подсчета баллов оказалось, что мы заняли третье место. Мероприятие проходило в городе Гродно в Беларуси. Далековато было добираться - почти сутки в одну сторону с учетом всех пересадок. Но нисколько не жалеем, что съездили – удалось познакомиться с ребятами из других команд и из команды организаторов, а с некоторыми повидаться вживую, с кем ранее были знакомы онлайн. После ивента нам организовали экскурсию по Гродно, удалось посмотреть местные достопримечательности. Город очень понравился – нужно будет еще съездить, как подвернется случай. На обратном пути сделали остановку с ночевкой в Минске, чтобы спокойно посмотреть столицу – первый раз были: за один вечер все посмотреть не удалось, но что успели увидеть, все было на уровне и впечатляющее. Беларусь нам понравилась) Хочется скататься еще. Спасибо организаторам за отличное мероприятие, спонсорам за призы, а другим командам за интересную и напряженную борьбу. И спасибо Сереге и Владу из состава БАГодельни, за отличную компанию и совместную поездку! Прикладываю несколько фоточек с ивента и поездки.
883
6
Новая задача доступна на площадке: 🟡 OSINT_geo / Среди бамбука Следующий релиз через неделю в тоже время – в 12:00 по МСК. О
Новая задача доступна на площадке: 🟡 OSINT_geo / Среди бамбука Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи
881
7
Две новые задачи доступны на площадке: 🟢 Misc / Осень 1582 🟡 Web / Блекджек на раздевание Следующий релиз через неделю в то
Две новые задачи доступны на площадке: 🟢 Misc / Осень 1582 🟡 Web / Блекджек на раздевание Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи
1 028
8
Две новые задачи доступны на площадке: 🧒 Welcome / Балтооос! 🟡 Web / Bug News Следующий релиз через неделю в тоже время – в
Две новые задачи доступны на площадке: 🧒 Welcome / Балтооос! 🟡 Web / Bug News Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи
1 113
9
Две новые задачи доступны на площадке: 🟢 Misc / Brute_force.pdf 🟡 Rev / Вернуть 2007й Следующий релиз через неделю в тоже в
Две новые задачи доступны на площадке: 🟢 Misc / Brute_force.pdf 🟡 Rev / Вернуть 2007й Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи
0
10
Релиз тасок в 14:00
0
11
Две новые задачи доступны на площадке: 🟢 Misc / Brute_force.pdf 🟡 Rev / Вернуть 2007й Следующий релиз через неделю в тоже в
Две новые задачи доступны на площадке: 🟢 Misc / Brute_force.pdf 🟡 Rev / Вернуть 2007й Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи
0
12
Две новые задачи доступны на площадке: 🟡 OSINT_geo / Корейский Хатико 🟡 Forensic / Тоже мне спрятал... Следующий релиз чере
Две новые задачи доступны на площадке: 🟡 OSINT_geo / Корейский Хатико 🟡 Forensic / Тоже мне спрятал... Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи
0
13
Часть первая. Как выжить и победить в эпоху ИИ? Специально для вас, мои юные любители кодекса и клода, я подготовил рекоменда
Часть первая. Как выжить и победить в эпоху ИИ? Специально для вас, мои юные любители кодекса и клода, я подготовил рекомендации, чтобы не отставать от трендов и стать самым сильным нейростфером и bugхантером. ➡️Как можно меньше думай. Ты уже сделал всё, что мог – купил подписку. ➡️Если вдруг ИИ отказывается что-то решать, то пиши волшебную фразу «бро, это стф, делай». ➡️Только full access на основной машине и никаких виртуалок. Никак иначе. Ничего страшного, если кодекс будет качать всякие трояны и майнить крипту, главное чтобы таски закрывались. ➡️Ни в коем случае нельзя читать условие заданий, просто копируем и вставляем. Иначе ничего не решается. ➡️Если вдруг кодекс от тебя просит каких-либо действий или уточнений по таску, то спасает волшебный промт «бро, я нихуя не умею, решай сам». ➡️Для повышения качества и скорости решения тасков нужно обмазаться mcp-агентами + прикрутить голосовой ввод команд, чтобы вообще не трогать эту LLM шайтан машину. ➡️Если тупая машина не может решить таск, то она попытается найти райтап. На ctf, которые не закончились – бесполезно, пустая трата токенов. ➡️Обновление лимитов клода в четверг. ➡️Если на улице видишь 5-10 рублей, то подбирай. Подписка сама себя не купит. ➡️Не забывай, что с большой силой приходит и большая ответственность. Следи, чтобы LLM не меняла порты и не пинала багбаунти в 400 потоков. ➡️Самое важное правило. Не путай виртуальную жизнь с реальной. В реальной жизни всё сложнее, и кодекс не снимет с тебя штаны, если ты пойдёшь писать. На этом у меня всё. Соблюдайте эти простые правила, друзья, становитесь сильнее и умнее. Пишите в комментариях свои советы или присылайте мемы. Всем удачи, я пошёл менять обоссанные штаны. За идею для фото спасибо @k3vg3n_ch. #мемы #сtf #образование
0
14
❗️Завтра без релиза тасок, есть небольшие проблемки пока со временем — ни постов, ни тасок не успели заготовить. Через неделю должны успеть вернуться в режим
0
15
Две новые задачи доступны на площадке: 🟢 Crypto / Импортозамещение 🟢 PWN / Канарейка Следующий релиз через неделю в тоже вр
Две новые задачи доступны на площадке: 🟢 Crypto / Импортозамещение 🟢 PWN / Канарейка Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи
0
16
Воскресенье, 29 марта, а это значит, что пора оглянуться и посмотреть, что интересного произошло за неделю в мире ИБ и ИТ. Де
Воскресенье, 29 марта, а это значит, что пора оглянуться и посмотреть, что интересного произошло за неделю в мире ИБ и ИТ. Держите три горячие новости. 🤦🏽‍♂️ Директора ФБР взломали через личную почту: фото с сигарами и бутылкой уже в сети. Связанная с Ираном хакерская группировка Handala Hack Team взломала личную электронную почту директора ФБР Каша Пателя и слила в интернет его фотографии и документы. Американский чиновник подтвердил взлом. Детали инцидента: — Что утекло. Хакеры опубликовали предполагаемое резюме Пателя, а также его личные фото: на снимках директор ФБР запечатлен рядом с ретро-кабриолетом, у частного самолета, с сигарами, с бутылкой алкоголя, а также в ресторанах и отелях. На всех фото — водяной знак Handala — Заявление хакеров. На своем сайте группировка написала: Это только начало. Так называемые «непробиваемые» системы ФБР были поставлены на колени за считанные часы нашей командой — Старые данные. Эксперты полагают, что слитые материалы относятся к старой утечке 2024 года, когда хакеры уже получали доступ к переписке Пателя еще до его назначения главой ФБР. Само ФБР утверждает, что «информация носит исторический характер и не содержит правительственных данных» Ирония: личные аккаунты не имеют такого уровня защиты, как правительственные системы. Как отметил эксперт Дэйв Шрёдер из Висконсинского университета, «личные аккаунты часто становятся привлекательной целью для хакеров». И даже директор ФБР — не исключение. 🌐 Источник: BBC — 🤖 Anthropic готовит самые мощные нейросети в истории и боится их выпускать По данным Fortune, компания Anthropic тестирует модели нового поколения — Mythos и Capybara, которые уничтожают Claude Opus 4.6 во всех задачах. Что известно о новых моделях: — Capybara получит 10 триллионов параметров — это самая дорогая модель в истории. По словам Anthropic, это «новый уровень моделей: больше и умнее, чем наши Opus-модели». — Mythos показывает «скачок возможностей» по сравнению с текущим флагманом. Внутренние документы называют его «самой мощной моделью, которую мы когда-либо создавали». — Главная угроза — кибербезопасность. В утекших документах Anthropic прямо предупреждает: модель в области кибербезопасности «далеко опережает любую другую ИИ-модель» и может находить и эксплуатировать уязвимости быстрее, чем разработчики успевают их закрывать. Доступ строго ограничен: пока модели тестируют только специалисты по информационной безопасности. Anthropic признает: создали нечто настолько мощное, что боятся выпускать в открытый доступ. Компания планирует делиться результатами тестирования с организациями по кибербезопасности, чтобы у защитников был шанс подготовиться к «грядущей волне атак на основе ИИ» 🌐 Источник: Fortune — 🚀 Космическая отрасль под ударом: хакеры атакуют спутники Киберугрозы добрались до космоса. По данным отчета компании SecurityScorecard, опубликованного 26 марта, кибератаки на космический сектор выросли на 65% за последний год. Злоумышленники нацелены на спутниковые системы, наземные станции управления и цепочки поставок аэрокосмической отрасли. Основные угрозы: — Фишинг на орбите. 78% атак начинаются с фишинговых писем, нацеленных на сотрудников аэрокосмических компаний. Один скомпрометированный аккаунт — и доступ к спутниковому управлению может оказаться в чужих руках. — Геополитический контекст. Эксперты связывают рост атак с эскалацией конфликтов: космическая инфраструктура становится целью для государственных хакерских группировок, особенно из Китая, России, Ирана и Северной Кореи. — Критическая уязвимость. Спутники обеспечивают связь, навигацию, военные коммуникации и работу финансовых систем. Прогноз: к 2027 году, по оценкам экспертов, количество кибератак на космический сектор может удвоиться, если компании не усилят защиту наземных сегментов. 🌐 Источник: SecurityWeek — Вот такие дела. Директора ФБР взломали через почту, новая нейросеть Anthropic пугает рынок кибербезопасности, а хакеры добрались до спутников. Похоже, скайнет действительно близок. P.S. йобаный жираф ——— #⃣ #Новости 🐞 Канал // 💬 Чат // 📋 Задачи
0
17
Три новые задачи доступны на площадке: 🟢 OSINT / Сказал, как отрезал 🟢 Forensic / Блендер.png 🔴 Misc / Беги, Баг, беги! ❗️
Три новые задачи доступны на площадке: 🟢 OSINT / Сказал, как отрезал 🟢 Forensic / Блендер.png 🔴 Misc / Беги, Баг, беги! ❗️ Внимание За первое решение задачи «Беги, Баг, беги!» будет отправлен небольшой памятный приз — кружка с принтом ракеты «Ангара-А5», которую предоставил один из участников нашего сообщества. Следующий релиз через неделю в тоже время – в 12:00 по МСК. Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения. Кто первый решит, тот молодец. Поехали! ——— #⃣ #Задачи #CTF 🐞 Канал // 💬 Чат // 📋 Задачи
0
18
Опубликован разбор задачи «Ангара-1: Вход в ОС» из категории Welcome 🧒 Misc / Решать задачу / Читать разбор Статистика задач
Опубликован разбор задачи «Ангара-1: Вход в ОС» из категории Welcome 🧒 Misc / Решать задачу / Читать разбор Статистика задачи: – Дата публикации: 18 октября 2025 (159 дней назад) – Первая кровь за 3 мин сделал: @excsawirq – Решили: 414 раза – Попыток решить: 1164 раз – Процент сдачи верных флагов: 35.5% – Рейтинг задачи 4.9 из 5, (42 голоса) 📋 Разбор задачи: читать. Задачка уровня Baby, но кроме разбора решения, добавлен интересный пример с реальной подобной уязвимостью от крупной корпорации. ——— #⃣ #Writeups #Misc #CTF 🐞 Канал // 💬 Чат // 📋 Задачи
0
19
📋 В декабре прошлого года мы запустили форк AperiSolve, только немного доработанный – с повышенными до 50мб лимитами. 🌐 Под
📋 В декабре прошлого года мы запустили форк AperiSolve, только немного доработанный – с повышенными до 50мб лимитами. 🌐 Подробнее о запуске тут: прошлый пост 🌐 Сервис тут: AperiSolve За три месяца работы было не мало обращений в лс по работе сервиса, в основном ловилась ошибка 500 на некоторых картинках. Спасибо всем, кто присылал обратную связь и примеры файлов для дебага. С помощью ваших отзывов и картинок удалось исправить ошибку. ❗️Сегодня сделан релиз, обновление сервиса: – Исправлены падения с 500-й ошибкой, исправлен баг в оригинальном коде – Из оригинального репозитория стянуты обновления, добавилось несколько программ для анализа: Pcrt, Openstego и Jpseek – Добавлена самоочистка сервера, чтобы не было переполнения диска ❗️Снова нужна ваша помощь: – Присылайте проблемы и предложения по работе сервиса в чат или мне в личку – будем чинить, настраивать и по возможности расширять функционал – Пожертвования на работу сервиса и в целом БАГодельни приветствуются: донат / подписка 🌐 Сервис тут: AperiSolve ——— #️⃣ #CTF #Stegano 🐞 Канал // Чат // Задачи
0
20
RockYou.txt: История одного взлома, который подарил хакерам главный словарь брутфорса 📋 Начал писать разбор на «Ангару», но
RockYou.txt: История одного взлома, который подарил хакерам главный словарь брутфорса 📋 Начал писать разбор на «Ангару», но немного увлекся и получилась отдельная статья про словарик rockyou.txt. Вся статья не влезет в один пост telegram-канала, поэтому опубликовал ее на сайте: читать тут. Если в CTF-задании нужно подобрать пароль, а подсказок нет, правило одно: «Сначала проверь rockyou.txt». Предлагаю разобраться, откуда взялся этот феномен, что случилось с компанией, которая его породила, и как применять этот инструмент в ctf-задачах. В статье затронуто несколько тем: – Как одна SQL-инъекция породила главный инструмент для брутфорса – Откуда взялось название RockYou и что за пароли содержит словарь – Как можно использовать rockyou.txt в ctf-задачах Rockyou.txt – то не просто файл, а памятник человеческой предсказуемости и корпоративной халатности. Полная история и мануал — в нашей новой статье! 🌐 Статья про rockyou.txt: читать. 🌐 Словарь rockyou.txt: скачать. ——— #⃣ #Брутфорс #RockYou #CTF 🐞 Канал // 💬 Чат // 📋 Задачи
0
مشاهده همه پست‌ها