Райтапы по CTF{2026}

🚩 Новые задания на платформе Codeby Games! 👩‍💻  Категория Active Directory — Шахматы 🖼 Категория Стеганография — Внимательный читатель 🕵️ Категория Форензика — Матрешка 🌍 Категория Веб — Магическая админка и Любитель печений Приятного хакинга!

Ребят, напоминаю Присылайте свои райтапы! 😘

#реверс Разбор Reverse Stranger средняя сложность от @swagetable https://telegra.ph/Kiberkolizej-CODEBY-04-2024-Writeup-Reverse-Stranger-05-02 🚩 https://codeby.games

Введение в прохождение Active Directory заданий на codeby games Добрый вечер, друзья! В первой части разберем базовые моменты при решение задач Active Directory: - Разведка - Основные службы - Утилиты - Подключение 📌 Читать статью #activedirectory

🚩 Поддержите нас! Друзья, будем признательны за ваше мнение о мероприятии "Киберколизей Ⅲ" через голосование на CTFtime Спасибо ❤️ ➡️ https://ctftime.org/event/2341/weight

Как и обещали, @ishanyam добавил следующие райтапы Средний веб: - Секретный ключ Лёгкий веб: - Ханипот - FlagBox - Солёный огурец 🚩 https://codeby.games

Мне немного стыдно об этом говорить, но кто решил гугл форму? Я вот нашёл в коде, что земли никогда не существовало, а дальше что?? Вот находил подобный таск, но в голове так и на смэтчилось как его решать. Кто может подсказать?

#pwn #re #reverse #stack #ctf #writeup #codeby от @swimming_bear Таск PWN с Киберколизея Codeby "Вход не для всех" https://telegra.ph/Kiberkolizej-CODEBY-04-2024-PWN-1-05-01 Таск PWN с Киберколизея Codeby "Купи слона" https://telegra.ph/Kiberkolizej-CODEBY-04-2024-Writeup-PWN-2-05-01 Последний легкий таск PWN с Киберколизея Codeby (название сейчас уже не помню) https://telegra.ph/Kiberkolizej-CODEBY-04-2024-Writeup-PWN-3-05-01 🚩 https://codeby.games

Друзья, помогите. Есть райтап на «Странный код», но я вообще не помню из какой он категории. Такое ощущение что из категории «Квесты». Кто-нибудь подскажет?

Весь #OSINT от @saddest_anonym: https://medium.com/@funt1kkk/solving-osint-tasks-from-cybercolosseum-ctf-a0e9469ccf0d 🚩 https://codeby.games

Мы опубликовали почти все что нам прислали! Если у вас есть райтапы, которыми вы можете поделиться присылайте в личку @freenameruuuu и @coffeedipso Плюс в карму вам обеспечен!

#Реверс Лазанья от @sad_frogy Открываем в DIE, видим PyInstaller. Находим утилиту https://pyinstxtractor-web.netlify.app, вытаскиваем из exe исходники. Там находим файл lasagna.pyc. Его декомпилируем (https://www.toolnb.com/tools-lang-en/pyc.html), получаем исходный код. Видим полностью алгоритм шифрования (Caesar -> base64 -> XOR -> AES), делаем в обратном порядке к переменной в этом файле. Все необходимые ключи к шифрам находятся прямо в коде. 🚩 https://codeby.games

#Криптография от @andreika47 Легкая крипта 1: Дана таблица с номерами. Пробуем декодировать их в ascii. Получаем имя и фамилия криптографа, который знаменит шифром Хилла. Гугли , где можно зашифровать/расшифровать шифр Хилла онлайн, попадаем на https://www.dcode.fr/hill-cipher. Почитав про шифр понимаем, что он симметричный, а ключом шифрования является матрица. Там же на dCode пробуем использовать в качестве ключа таблицу с числами из задания. Подобрав правильный алфавит (на нужны буквы латиницы и символ _) получаем ответ. Легкая крипта 2: Точки и тире напоминают азбуку Морзе. Гуглим декодирование морзянки, выбираем любой сайт (я выбрал https://www.dcode.fr/morse-code). Пробуем декодировать шифртекст из задания, не заменя на пробел слова яблоко, банан и тд. Средняя крипта: Смотрим на код шифратора. Там берется алфавит латиницы в нижнем регистре, перемешивается и получается алфавит шифртекста. Получается шифр подстановки. Мы знаем, что в начале открытого текста codeby. Из этого мы можем получить часть соответствия между алфавитом открытого текста и алфавитом шифртекста. Далее нужно подобрать остальные символы флага, чтобы они были похожи на английские слова 🚩https://codeby.games

#Форензика Гул земли 2 от @synberg Хочу предложить решение таски из форензики "Гул земли 2" В wav файле закодировано изображение с использованием SSTV. Если конкретнее, то использовался формат Robot36 Пользовался приложением под андроид "Robot36 - SSTV Image Decoder". Есть аналогичные утилиты под Windows/Linux. После декодирования сигнала получаем изображение с флагом 🚩https://codeby.games

Игровой автомат Зарегистрировавшись и покрутив однорукого бандита, видим как сервер отдаёт имя другого игрока. Предположительно, на бэкенде SQL запрос к БД вида SELECT * FROM players WHERE result = 111 LIMIT 1, т.e. таск вероятно на SQLi В POST запросах видим как результат передаётся с каким-то хэшем, без которого сервер не принимает результат

result=944&hash=6bed8834f12ba1043159b2cd5f846708

Хэш явно генерится на клиенте, поэтому смотрим .js файлы и находим, как хэш генерится по формуле

md5(sha256(sha1(sha256(sha1(result)))))

Зная это, дружим sqlmap с генерацией хэша через --eval и дампим БД

sqlmap --eval "import hashlib;hash=hashlib.md5(hashlib.sha256(hashlib.sha1(hashlib.sha256(hashlib.sha1(result.encode('utf-8')).digest()).digest()).digest()).digest()).hexdigest()" -r request.txt --level 3 --dump-all

*переменная result в середине и hash в начале, подразумевает "скульмап, хэшируй значение, которое будешь подставлять в параметр result и вставляй полученное в параметр hash" Из БД вытаскиваем пароль от админа, логинимся и получаем флаг

Друзья! Всем доброе утро. Выкладываем ВСЕ по #WEB от @ishanyam Ссылка на райтапы, которые прекрасно организованы в статьи https://md.ishanyam.site/qnls-VBSQ3SwgtzrjPyGQA @ishanyam PS. Немного ввели в заблуждение. Это таски впринципе с codeby.games из раздела web. Михаил собирается позже добавить по последнему Колизею . Как только они там появятся мы сообщим 🚩https://codeby.games

Завтра опубликуем решения по всему треку с #WEB

#OSINT Код Да Винчи от @Zer0_Tw0_02 ~В описании говорится о Кодексе или собрании от ДаВинчи и связи с Атлантом Открыв тот же Вики ДаВинчи находим все рукописи, после отбросив все лишние элементы понимаем, что это один из кодексов "Атлантический кодекс". Забив в поисковую строку "Кодекс Атланта" Яндекс в первых строках выдаёт сайт с отсканированной копией данного кодекса. Остаётся только ввести флаг с использованием ДОМЕНА 3-го УРОВНЯ. 🚩https://codeby.games