Райтапы по CTF{2026}

Админ ушел в отпуск на неделю Всех люблю, всех обнимаю ❤️

🤡Этот пост для конкурса мемов🤡 Автор самого залайканого мема получит приз

Всем привет! Серия постов от @b4ckc0nn3ct по #PWN на платформе https://exploit.education 🫃 Часть первая 🤓 Часть вторая 😮‍💨 Часть третья 😭 Часть четвертая 🌚Часть пятая 😈 Часть шестая

#pwn #re #reverse #stack #ctf #writeup На днях начал изучать способы эксплуатации уязвимостей исполняемых файлов (pwn или пывн) на задачках с сайта https://exploit.education Первый writeup о вводной задаче - https://telegra.ph/Izuchenie-PWN-1-04-23

Всем привет! 😎 Мы добавили несколько райтапов на таски Codeby.games: 🗂Архиватор #web #easy 🔐Доступ запрещен #web #medium 💸Базовая авторизация 2 #web #medium 🦖Мистер Дино #web #easy 🍯Ханипот #web #easy 👩‍👩‍👦Семья #crypto #easy ㊙️Руны, руны, и ещё раз руны #crypto #medium 🪆Матрешка #forensic #easy #codeby #writeup

#misc #HackOsint Discard от Maxㅤ Дан шестнадцатеричный дамп. Назовем его stegofile и обратим:

xxd -r stegofile > res

Посмотрим, что мы получили:

cat res

Эта непонятная последовательность символов представляет собой примитивный шифр ROT-47. Чтобы перевести ROT-47 в ASCII, воспользуемся замечательным сервисом dcode.fr:

https://www.dcode.fr/rot-47-cipher

Мы получили ссылку. Нетрудно догадаться, куда она ведет. Переходим. Мы пришли на Discord-сервер, который называется CTF. Похоже, что здесь множество чатов. Неужели нужно идти в каждый? Нет. Организаторы оставили подсказку: "25". Вспомним другую подсказку: "Го в войс". Может быть, в 25-м по счету чате войса находится скрытое послание? На сервере два войса, поэтому мне пришлось проверить 25-е чаты в обоих. В первом чате не оказалось ничего, зато во втором было прикреплено вложение – архив WoW.zip. Скачиваем и распаковываем архив. Мы получили файл WoW.img. На первый взгляд дан файл образа диска, но выполнив:

...мы поймем, что на самом деле это картинка с расширением .png. Утилита binwalk сообщает, что в картинкe спрятан архив. Достаем егo:
binwalk --dd='.*' WoW.img
В архиве находится текстовый документ, который начинается со слов "Snow may be the only thing...". Слово "snow" наводит на мысль, что мы имеем дело со стеганографией и нужно использовать инструмент stegsnow.
stegsnow -C WhatLiesInside.txt

Выполняем эту команду и получаем флаг.

#misc #HackOsint Discard от Maxㅤ Дан шестнадцатеричный дамп. Назовем его stegofile и обратим:

xxd -r stegofile > res

Посмотрим, что мы получили:

cat res

Эта непонятная последовательность символов представляет собой примитивный шифр ROT-47. Чтобы перевести ROT-47 в ASCII, воспользуемся замечательным сервисом dcode.fr:

https://www.dcode.fr/rot-47-cipher

Мы получили ссылку. Нетрудно догадаться, куда она ведет. Переходим. Мы пришли на Discord-сервер, который называется CTF. Похоже, что здесь множество чатов. Неужели нужно идти в каждый? Нет. Организаторы оставили подсказку: "25". Вспомним другую подсказку: "Го в войс". Может быть, в 25-м по счету чате войса находится скрытое послание? На сервере два войса, поэтому мне пришлось проверить 25-е чаты в обоих. В первом чате не оказалось ничего, зато во втором было прикреплено вложение – архив WoW.zip. Скачиваем и распаковываем архив. Мы получили файл WoW.img. На первый взгляд дан файл образа диска, но выполнив:

file WoW.img
...мы поймем, что на самом деле это картинка с расширением .png. Утилита binwalk сообщает, что в картинкe спрятан архив. Достаем егo:
binwalk --dd='.*' WoW.img
В архиве находится текстовый документ, который начинается со слов "Snow may be the only thing...". Слово "snow" наводит на мысль, что мы имеем дело со стеганографией и нужно использовать инструмент stegsnow.
stegsnow -C WhatLiesInside.txt

Выполняем эту команду и получаем флаг.

Котятки кому я должен значки. Напишите свои адреса. Я приехал на награждение, но вынужден был уехать по делишкам. 😕

#pwn #codeby BOF: Обратная сторона Луны от канала @b4ckc0nn3ct Уровень: Лёгкий Ссылка на задание https://telegra.ph/CODEBY-Writeup-BOF-Obratnaya-storona-Luny-06-24

Всем доброй ночи! Завтра будет пару райтапчиков по Codeby! 🎵А вот песенка про меня, зацените

#jailescaping #linux Это специально задание, которое придумал наш дорогой подписчик. Предлагать решения можно прям в чате. Автор таска на связи в чате Rûnar munt þû finna от Max Ты попал на удаленный сервер под пользователем user. Известно, что флаг, ради которого ты пришел на систему, располагается по пути /home/user/secret.txt. Тебе нужно всего лишь прочитать этот файл. Но вот незадача: cat не работает, grep не работает, echo не работает, пейджеры не работают, head и tail не работают, sort и uniq не работают, nano и vi/vim не работают, strings и xxd не работают, ftp и ssh не работают, python и perl не работают, chmod не работает, nc не работает, base64 не работает... как и некоторые другие команды терминала. Ах да, sudo также не работает. Разумеется, установить все это добро возможности нет. Твои действия?

▶️ 51 час отборного контента от нашего CTF-кружка в МИФИ Наши эксперты уже рассказали о Python, администрировании, веб-безопасности и криптографии. Настало время разобраться с реверс-инжинирингом. Вот записи по этому блоку: 🔷1 часть 🔷2 часть 🔷3 часть 🔷4 часть 🔷5 часть А вот тут смотрите лекции предыдущих блоков. Сохраняйте пост, чтобы не потерять.