Райтапы по CTF{2026}

#forensics А вот это очень интересная задачка! 🦈 Спрей и Слёзы Wireshark’а Дружище, у нас взлом! Похоже, криминал, по коням! 🚨 - часть 2 В очередной раз в галере "Ж" взломали какого-то "сына маминой подруги". Тебе, как самому единственному работяге в нашей конторе, необходимо выяснить: - Учетную запись, над которой надругались хацкеры - Какой глупенький пароль был у УЗ - Какой вид атаки по (MITRE ATT&CK®) гопники из Мордора использовали, чтобы отжать креды у нашего хоббита Сложность: “Почему я это делаю и куда подевался мой отпуск?” Формат флага: artrone{login%password%T1234.567} Автор: @artrone Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot 💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

А вот и еще два развернутых райтапa на форензику с недавнего HTB Cyber Apocalypse CTF 2025 от @Rean1mat0r. Давайте поддержим реакциями, Саня старался! • Silent Trap (easy difficulty) • Stealth Invasion (easy difficulty) #htb #cyberapocalypsectf #forensics

Представляем вашему вниманию два развернутых райтапа на интересную форензику с недавнего HTB Cyber Apocalypse CTF 2025 от ТОП-10 на Codeby Games: • A New Hire (very easy difficulty) • Cave Expedition (medium difficulty) Автор: @Rean1mat0r #htb #cyberapocalypsectf #forensics

#pwn in-malloc-we-trust Какие же глупые ошибки совершают разработчики, создавая CRUD-программы! Я уверен, что ошибок не допустил!

nc 45.12.114.80 32004

https://www.youtube.com/watch?v=1stQbTuUBIE Автор: @s41nt0l3xus Зеркало тасков Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot #таск@writeup_ctf 💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

Event-Viewing. PicoCTF 2025 Writeup от @Max_RSC Продолжаем серию разборов задач по форензике с PicoCTF 2025. Рассмотрим задачку Event-Viewing уровня сложности medium. На этот раз нам нужно было покопаться в журналах событий Windows, чтобы найти улики по каждому из вредоносных инцидентов. Но иногда можно и нужно схитрить. В условиях соревнований время — это золото, так что если есть возможность решить задачку быстрее, даже если совсем не так, как задумывал автор, почему бы и нет? В конце концов, после соревнований всегда можно вернуться к задачке и решить ее по-другому. Мы знаем, что флаг будет закодирован в base64. Давайте запустим парсер, который выведет все события в удобочитаемом формате, а затем просто отфильтруем вывод с помощью команды grep. Парсер, который я использую для таких задач, я прикрепил к посту. Главное, чтобы парсер и файл Windows_Logs.evtx находились в одной директории. В условии сказано, что флаг состоит из трех частей. Первую часть найти проще всего, ведь мы знаем, что флаг начинается с picoCTF, что в base64 выглядит как cGljb0NURn. Запускаем команду:

python3.12 evtx_parser.py | grep cGljb0NURn 

И вот она, первая часть флага: cGljb0NURntFdjNudF92aTN3djNyXw== Теперь, зная, что base64-строки часто заканчиваются на '==', давайте выведем все строки с двумя знаками '==' подряд. Выполняем команду:

python3.12 evtx_parser.py | grep '==' 

И находим вторую часть флага: MXNfYV9wcjN0dHlfdXMzZnVsXw== С третьей частью флага могут возникнуть проблемы, ведь она не обязательно будет заканчиваться на '=='. Здесь есть несколько вариантов. Если с фантазией все в порядке, то можно догадаться, что третья часть флага начинается со слова "tool". Или можно просто поискать по последнему символу флага, то есть по '}'. В base64 слово "tool" (вернее "t00l") будет выглядеть как dDAwb.

python3.12 evtx_parser.py | grep dDAwb 

В результате мы быстро находим последнюю часть флага: dDAwbF8zZjJhMWI0Y30K= Хочется добавить, что на PicoCTF флаги уникальны для каждой команды, так что вам все равно придется повторить мои шаги. #picoctf2025 #forensics