Райтапы по CTF{2026}

Ребята, из-за наплыва ботов я временно заблокировал подписку на канал. Вступайте в наш чат и я позже добавлю вас в канал @writeup_chat

Всем доброе утро! ☕️ Уже 13 билетиков было добыто участниками новогоднего конкурса 🎄 А еще более 500 ботов было мною кикнуто, вот Всем хорошего денечка, ждите сегодня новых заданий

🎄 Новое новогоднее задание 🎄 🎶 Last Christmas Какая-то музыка у вас... классическая... Категория: 👁 Stego 👉 Решать здесь 👉 Флаг дополнительно сдать в @writeup_ctf_bot Все задания можно найти у Бездушной машины, вызвав команду /tasks2025 Правила ивента: [ссылка] ТехПоддержка: [ссылка] #NY2025 #Challenge #Stego

🎄 Хоу-хоу-хоу 🎄 А вот и первый конкурсный таск! 👩‍💼 Рекрутер Я хочу попасть на работу любой ценой! ➡️ Решать тут ➡️ Присылать флаг сюда Все конкурсные задачи можно найти у Бездушной машины, вызвав команду /tasks2025 Формат флага PolyCTF{} 💡Правила конкурса и FAQ💡 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

🎄 Хоу-хоу-хоу 🎄 А вот и первый конкурсный таск! 👩‍💼 Рекрутер Я хочу попасть на работу любой ценой! ➡️ Решать тут ➡️ Присылать флаг сюда Формат флага PolyCTF{} 💡Правила конкурса и FAQ💡 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

⚠️ ИНФОРМАЦИЯ ПО НОВОГОДНЕМУ КОНКУРСУ! ❤️ В первую очередь, хочу сказать спасибо всем неравнодушным, кто принимал участие в опросе и задавал вопросы 🏆 Мы приняли решение! Даты новогоднего конкурса: с 1️⃣ 0️⃣. 1️⃣2️⃣ по 0️⃣8️⃣. 0️⃣1️⃣ 🎁 Подарков будет много, хватит всем! 🗓 Первый таск: подписаться на каналы и включить уведомления: - TaipanByte CTF - NBGames - PolyCTF - Капибары и CTF - Райтапы по CTF{2024} ➡️ Конкурсные таски будут появляться в каналах случайным образом За один решенный таск вы получите один конкурсный билетик Чем больше билетиков, тем выше шанс выиграть крутые призы! Следите за новостями! 🐱 🤫 Небольшой спойлер самой малой части подарков, которые мы подготовили для вас 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

Мои хорошие 😱 Спасибо всем неравнодушным, что поделились мнением, это для меня очень ценно ❤️ Мы приняли решение запустить конкурс завтра и проводить его до самого окончания новогодних праздников! Подарков будет много, хватит всем

🎄 Новый год — время чудес и подарков! Мы вместе с TaipanByte CTF, NBGames, PolyCTF, Капибары и CTF решили на полставки стать помощниками Деда Мороза и подарить вам предновогоднее веселье ✨ Запускаем большой новогодний конкурс! ✨ Что мы разыграем? • ⭐️ Звездочки в Telegram • 🛠 Arduino, наборы DIY, одноплатники, микроконтроллеры и радиомодули • 🎁 Подписки на Codeby и HackTheBox • 👕 Футболки, шарфы, плюшевые капибары Как участвовать? ➡️Быть подписанным на наши каналы. ➡️Решать задачи, которые будут появляться в каналах Даты проведения конкурса с 1️⃣ 0️⃣. 1️⃣2️⃣ по 0️⃣8️⃣. 0️⃣1️⃣ ⚠️ Включите уведомления, чтобы не пропустить дроп конкурсных тасков! За каждую решённую задачу вы будете получать билеты. Чем больше билетов — тем выше шанс выиграть самые крутые призы! За один решенный таск, вы получаете один билет, которые будут суммироваться в итогах со всех платформ, где вы решали задачки ⚠️Никнеймы должны совпадать на всех платформах, где вы решаете задачи. 🎉 Участвуйте, мы вас любим! 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

➡️ Структурированный список материалов и рекомендаций по информационной безопасности (ИБ), и в частности CTF от @Lolka555, автора Try_To_Take Фундамент для понимания • КМБ (Курс молодого бойца) — https://kmb.cybber.ru/ Рекомендация: Простое и понятное введение, читаем один раз и уверенно входим в сферу. Практика и задачи Общие ресурсы для практики 1. OverTheWire (WarGames) — https://overthewire.org/wargames/ Рекомендация: Пройти после КМБ, хорошо освежает базовые знания для тех кто забыл основы, содержит задачки по разным направлениям. Играется уровень за уровнем. Есть write-ups. 2. Курс от Ugra — https://course.ugractf.ru/ Рекомендация: Отлично подходит для новичков. Легкий старт после WarGames. В канале уже писали про этот курс (https://t.me/writeup_ctf/390) 3. PortSwigger Web Security Labs — https://portswigger.net/web-security/all-labs Рекомендация: Структурирует знания по вебу, фундамент для веб-безопасности и веб-пентеста. Также сами PortSwigger выдают платные сертификаты (котируются среди работодателей)ю 4. HackTheBox (HTB) — https://app.hackthebox.com/home Рекомендация: Подходит для опытных специалистов. Содержит сложные машины. 5. ForkBomb — https://forkbomb.ru/ Задачи по WEB, Crypto, Reverse, PWN, Forensics. Рекомендация: Включает презентации и разборы, хорошая поддержка ру-комьюнити. 6. CodeBy Games — https://codeby.games/ Рекомендация: Красивый интерфейс, но мало write-up, подписка не обязательна. 7. picoCTF — https://picoctf.org/ Рекомендация: Один из лучших сборников задач по всем темам. 8. TryHackMe — https://tryhackme.com/dashboard Рекомендация: Аналог CodeBy, подписка обязательна. Курсы не оценены. 9. Attack/Defense Guide от CBS — https://cbsctf.ru/ad Рекомендация: Для бывалых, полезно для подготовки к реальным AD-ивентам. ⚠️ Онлайн AD-ивенты от этого автора не рекомендованы для участия. Реверс-инжиниринг 1. CrackMes.One — https://crackmes.one/ Рекомендация: Самый популярный ресурс для рева. Удобные фильтры, подходящий для любого уровня. 2. Rev-Kids — https://rev-kids20.forkbomb.ru/tasks 3. Root-Me (Cracking) — https://www.root-me.org/en/Challenges/Cracking/ Рекомендация: Французский ресурс с кривым переводом, но есть интересные задачки. Используйте для легкой практики в свободное время. Полезные инструменты и дополнительные материалы 1. GTFObins — https://gtfobins.github.io/ Полезный инструмент для повышения привилегий в Unix системах. 2. HackTricks (Cheat Sheet) — https://book.hacktricks.xyz/ Используйте как подсказку для задач, содержит готовые решения и байпасы. 3. PayloadsAllTheThings — https://swisskyrepo.github.io/PayloadsAllTheThings/ Огромный список полезных payload для веб-атак. Ресурсы для CTF и общения • CTFtime — https://ctftime.org/ Список текущих и прошедших CTF. • Telegram-каналы: • t.me/ctfnews — новости о CTF от Арсиба. • t.me/mephictf — канал мифистов и лекторов из SPRUSH и DTL. • t.me/kappactf — мемы про CTF ивенты. • t.me/ctfrus — крупнейший русский CTF-чат. • t.me/ctfclub — ITMO CTF Club. • t.me/ru_cryptography — чат с криптографами, больше про профессиональную работу. #рекомендация@writeup_ctf 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

Получился супер-крутой интерактив по LockPick 🔐 на RedShift Meetup Все ребятки активно интересовались, пробовали, у многих получилось открыть свой первый замочек и получить от меня миленький приз! Всех обнимаю, все молодцы ❤️ Пишите, решайте задачки, помогайте другим и оставайтесь такими же классными! До скорых встреч 👉 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

Не забываем, что у нас есть таски и если их решать шанс получить подарочек от Деда Мороза увеличивается х2 🎅 О новогодних подарках скоро расскажу подробнее! Но нужно 100+ лайков... 😨 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

🔒CRYPTO: 🥧 Пирог из мертвой рыбы: 900 (6) 🔐 Сделал архиватор, но забыл пароль: 900 (1) 🗝️ Ключник: 900 (3) 🎲 random: 600 (3) 📂 Стоит скачать этот файл: 300 (2) 📝 Еще одна таска: 300 (6) 🧩STEGO: 🖼️ Картинка перед сном: 900 (0) 🦸 Shaka Zulu: 900 (2) 📸 Еще 1 картинка: 900 (2) 🔒 Секрет: 600 (11) 🌀 Гитхаб, пиксель и спираль: 600 (3) 🗂️ Дело не в содержании файлов: 300 (3) 📚 Lingva Stegano: 300 (15) 🌐WEB: 🔒 Политика безопасности: 600 (7) 🔎OSINT: 🩸 First blood: 900 (4) 🏘️ Странная деревня: 300 (27) 🛠REVERSE: 💻 Лютый реверс: 900 (0) 📥 .exe c торрента: 300 (3) 🎰MISC: 🌪️ The Chaos: 900 (1) 💣 Минное поле: 900 (5) 🗑️ ШредерAPP: 600 (2) 🤔 Кто он?: 600 (12) 🤖 Роботы и UUID: 300 (4) 🤖LINUX: 🐧 Linuх для PROдвинутых 2: 600 (6) 🐧 Linuх для PROдвинутых: 600 (8) ✨ Rûnar munt þû finna: 600 (15)

/task

➡️ Рекомендация от Max для тех, кто только начинает свой путь в CTF "Информационные технологии и их безопасность Курс для школьников, студентов и всех сочувствующих" Мне очень понравилось как он описал мотивацию к старту:

Я сам начинал с этого курса. Пусть начинающие ребята учатся у уровневых людей, а не у каких-то непонятных васьков

Хочу порекомендовать курс по CTF, который, на мой взгляд, будет исключительно полезен для начинающих. Это бесплатный курс от команды [team Team], которую многие из нас знают и уважают. Для бесплатного обучения уровень качества курса достаточно высок. Ребята не без юмора, материал подается очень интересно. Я прошел около пяти курсов по CTF, и этот курс безусловно выделяется среди них. 👆 Плюсы: • 📚 Материал изложен грамотно, подробно и исчерпывающе – такое качество даже на платных курсах можно встретить нечасто. • 🎥 Имеются видеоразборы тасков, предложенных в качестве домашних заданий. • ⭐️ Имеются таски со звездочкой – для киберкотлетов с амбициями. • 🔗 В дополнение к основным материалам курса указывается, где можно изучить материал поглубже. • 💬 Имеется чат, в котором можно задать вопросы или найти товарищей. • 🏆 Организаторы проводят собственные соревнования Ugra CTF, где можно применить на практике полученные навыки. • 🔒 Регистрация максимально проста и не требует указания личных данных, что наверняка оценят такие параноики, как я. 🙅‍♂ Минусы: • 📜 По окончании обучения сертификат не выдается. • 🎓 Отсутствуют видеоуроки. • ❌ Не охватываются категории pwn, ctb и AD. • 📝 Количество домашних заданий не так велико, как хотелось бы. Кроме того, домашние задания представлены в виде тасков, а не в стандартном формате, принятом на других образовательных проектах. 🔗 Ссылка на курс: https://course.ugractf.ru Любой вопрос можно задать в телеграм-чате авторов курса @ugractf Добавлю от себя, Max, какой же ты крутой 👉 #рекомендация@writeup_ctf 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

😵‍💫 Хочу напомнить, что у нас есть прекрасный чат, где мы обсуждаем и решаем задачки, а так же помогаем друг другу во всех вопросах И бот @writeup_ctf_bot с тасками от участников и рейтингом

Анонс мероприятий на 6 - 8 декабря 🎉 Обязательно пробуем на зуб ИТ-чемпионат «Кибербезопасность в финансах» от Банка России, CTF для новичков от IITU Club и следим за финалом Redshift. Кроме того, не забываем про RedShift-MeetUp, на котором отдельным стендом будет представлен Райтапы по CTF{2024} ❗️ Кроме того, для новичков рекомендуем Platypwn 2024 👨‍🎓 ⏺Чемпионат и Первенство России по спортивному программированию (Финал)

Дисциплина: программирование систем информационной безопасности Таймлайн: 6-8 декабря Особенности: Финал. Участниками стали 42 команды, успешно прошедшие окружные соревнования. Болеем за них 😘 Подробнее

❗️Кибербезопасность в финансах

Время: 06/12 — 08/12 Подробнее Особенности: позиционируют себя как соревнование для молодых специалистов в сфере информационной безопасности. На онлайн этапе поиск флагов в CTF-задачах и решение аналитической задачи, а в финале – тематический кейс-чемпионат и сражение на киберполигоне в Екатеринбурге. На деле очень мудреная регистрация и статус команды "На модерации" 😁 Регистрация до 04.12 23:00

❗️CTF для новичков от IITU Club CTF (Казахстан)

Соревнования начнутся 6 декабря в 14:00 МСК и продлятся 6 часов. Формат соревнования: классический онлайн jeopardy. Зачет индивидуальный. Призовой фонд 120 т.р. Регистрация

❗️RedShift.Eclipse 2 (Финал)

Время: 07/12 15:00 — 07/12 15:00 Профиль на CTFTime Подробнее Рейтинг: 0 Особенности: Финал 🏆 Проводит колледж программирования и кибербезопасности РТУ МИРЭА (ИМХО, лучший колледж в области ИБ). Кроме того, ребята проводят классное мероприятие. На котором, кстати, будет представлен отдельным стендом Райтапы по CTF{2024}. Обязательно стоит поучаствовать ❗️

❗️Platypwn 2024

Время: 07/12 17:00 — 08/11 17:00 Профиль на CTFTime Подробнее Рейтинг: 24,75 Особенности: ориентирована на новичков. Проводится немцами (Hasso-Plattner-Institute, Потсдам). Мы обязательно попробуем 👨‍💻

⏺ DFIR Labs CTF by The DFIR Report

Время: 07/12 19:00 — 07/12 23:00 Профиль на CTFTime Подробнее Рейтинг: 0 Особенности: очередной DFIR, на этот раз "SIEM Options: Choose between Splunk and Elastic for your SIEM tool". 20 вопросов за 4 часа. Индивидуальное участие

⏺ LakeCTF 2024

Время: 07/12 21:00 — 08/12 21:00 Профиль на CTFTime Подробнее Рейтинг: 36 Особенности: Швейцария. Классический Jeopardy. Проводится в третий раз

#CTF #Анонс #Планы #Календарь

➡️ Рекомендация от @kwnted, который прошел курс "Пентест инфраструктуры для начинающих": По курсу могу сказать только одно - хорошее решение для тех кто вообще не знаком с АД и хотел бы получить базовые знания. Весь курс построен логично, теории минимум, все коротко и по делу с примерами. 🙅‍♂️ МИНУСЫ вообще нет практических заданий где ты ковырял бы АД по материалу из курса. 👆 ПЛЮСЫ все что там описано применимо на standoff (для этого собственно и приобретался курс). сам курс в дальнейшем используется как хорошая шпаргалка новичка Дополнительно: - Блог создателей курса - Внутренняя разведка Active Directory через Cobalt Strike - Aggressor-скрипты для Cobalt Strike - Установка Cobalt Strike на Kali #рекомендация@writeup_ctf 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

➡️ Рекомендация от @kwnted, который прошел курс "Пентест инфраструктуры для начинающих": По курсу могу сказать только одно - хорошее решение для тех кто вообще не знаком с АД и хотел бы получить базовые знания. Весь курс построен логично, теории минимум, все коротко и по делу с примерами. 🙅‍♂️ МИНУСЫ вообще нет практических заданий где ты ковырял бы АД по материалу из курса. 👆 ПЛЮСЫ все что там описано применимо на standoff (для этого собственно и приобретался курс). сам курс в дальнейшем используется как хорошая шпаргалка новичка Дополнительно: - Блог создателей курса - Тут хорошая инструкция по установке Cobalt Strike - Внутренняя разведка Active Directory через Cobalt Strike - Aggressor-скрипты для Cobalt Strike

➡️ Cейчас будет важное Ранее я сделал несколько хороших образовательных публикаций, реакция на которые была очень вау-вау (читай положительной): 📝Standoff Cyberbones: разбор инструментов для Blue team совместно с @dontunique 📝Client-Side Fundamental на на русском @wr3dmast3r 📝Обход "Ограниченного режима" в мультимедийной системе Аэрофлота на Airbus A321 от какого-то странного парня в смешных очках на очки 🤔 Я долго думал, как нам делиться проверенной и качественной информацией? Ведь мир полон: • пустыми обещаниями от курсов из каждой дырки; • заезженных основ где можно захлебнуться водой ; • фейковых отзывов; • равнодушием окружающих к желанию учить и учиться. И я решил. Давайте вместе создавать пространство, где мы рекомендуем то, за что не стыдно. Книги, лекции, курсы — всё, что познали сами. Так сказать "сарафанное радио" тех, кого объединяет адекватное окружение Ваша рекомендация станет ключиком для осознанного выбора ❤️ Если хотите поделиться пишите мне @freenameruuuu Через какое-то время опубликую первую запись в формате рекомендации от подписчика канала #полезное 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube