Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
БАГодельня
Kanalga Telegram’da o‘tish
Канал про разработку и безопасность: код, костыли, разбор задач, ревью и размышления. Вещает руководитель отдела разработки: @ipatove Сайт: https://bug-makers.ru Поддержать проект: https://boosty.to/bugctf/donate
Ko'proq ko'rsatish2 642
Obunachilar
Ma'lumot yo'q24 soatlar
+17 kunlar
+1430 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Taglar buluti
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+8
0 kanalda
May '26
+46
1 kanalda
Get PRO
Aprel '26
+52
0 kanalda
Get PRO
Mart '26
+78
5 kanalda
Get PRO
Fevral '26
+105
0 kanalda
Get PRO
Yanvar '26
+422
8 kanalda
Get PRO
Dekabr '25
+142
25 kanalda
Get PRO
Noyabr '25
+245
24 kanalda
Get PRO
Oktabr '25
+185
14 kanalda
Get PRO
Sentabr '25
+406
31 kanalda
Get PRO
Avgust '25
+467
31 kanalda
Get PRO
Iyul '25
+49
3 kanalda
Get PRO
Iyun '250
0 kanalda
Get PRO
May '250
0 kanalda
Get PRO
Aprel '250
0 kanalda
Get PRO
Mart '250
0 kanalda
Get PRO
Fevral '250
0 kanalda
Get PRO
Yanvar '250
0 kanalda
Get PRO
Dekabr '240
0 kanalda
Get PRO
Noyabr '240
0 kanalda
Get PRO
Oktabr '240
0 kanalda
Get PRO
Sentabr '240
0 kanalda
Get PRO
Avgust '240
0 kanalda
Get PRO
Iyul '240
0 kanalda
Get PRO
Iyun '240
0 kanalda
Get PRO
May '240
0 kanalda
Get PRO
Aprel '24
+2
0 kanalda
Get PRO
Mart '24
+7
0 kanalda
Get PRO
Fevral '24
+68
2 kanalda
Get PRO
Yanvar '24
+150
1 kanalda
Get PRO
Dekabr '23
+852
4 kanalda
Get PRO
Noyabr '23
+405
19 kanalda
Get PRO
Oktabr '23
+815
6 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 10 Iyun | 0 | |||
| 09 Iyun | 0 | |||
| 08 Iyun | 0 | |||
| 07 Iyun | +1 | |||
| 06 Iyun | +3 | |||
| 05 Iyun | 0 | |||
| 04 Iyun | +1 | |||
| 03 Iyun | +1 | |||
| 02 Iyun | +2 | |||
| 01 Iyun | 0 |
Kanal postlari
Новая задача доступна на площадке:
🔴 Stegano / Really deep bzzz
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
| 2 |  Новая задача доступна на площадке:
🔴 Web / В отпуске
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 613 |
| 3 |  Опубликован разбор задачи «Мемный стульчик 2» из категории OSINT
🔴 OSINT / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 20 сентября 2025 (249 дня назад)
– Первая кровь за 57 мин сделал: powell
– Решили: 44 раза
– Попыток решить: 1463 раза
– Процент сдачи верных флагов: 3%
– Рейтинг задачи 4.3 из 5, (10 голосов)
📋 Разбор задачи: читать.
———
#⃣ #Writeups #OSINT #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 617 |
| 4 | Две новые задачи доступны на площадке:
🟢 Rev / Зона риска
🔴 OSINT / Вода №1: Начало
❗️ Внимание
За первое решение задачи OSINT предусмотрен приз от автора — rst: это подарочный сертификат номиналом 500 руб в Wildberries или OZON на выбор. Подробнее в посте от автора.
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 773 |
| 5 | На прошлой неделе частью команды БАГодельни побывали на финале «New Year CTF 2026», который организовывали ребята из команды Beavers0.
Отборочный онлайн этап проходил еще в январе, а финал был в очном формате 15 мая. Это первое оффлайн мероприятие, в котором мы участвовали. Финал проходил в формате расследования инцидента – нужно было по логам KUMA разобраться, что произошло и составить отчет. По ходу расследования не все удалось точно определить и местами додумывали информацию для отчета, поэтому на какие-то призовые места не рассчитывали, но после подсчета баллов оказалось, что мы заняли третье место.
Мероприятие проходило в городе Гродно в Беларуси. Далековато было добираться - почти сутки в одну сторону с учетом всех пересадок. Но нисколько не жалеем, что съездили – удалось познакомиться с ребятами из других команд и из команды организаторов, а с некоторыми повидаться вживую, с кем ранее были знакомы онлайн.
После ивента нам организовали экскурсию по Гродно, удалось посмотреть местные достопримечательности. Город очень понравился – нужно будет еще съездить, как подвернется случай. На обратном пути сделали остановку с ночевкой в Минске, чтобы спокойно посмотреть столицу – первый раз были: за один вечер все посмотреть не удалось, но что успели увидеть, все было на уровне и впечатляющее. Беларусь нам понравилась) Хочется скататься еще.
Спасибо организаторам за отличное мероприятие, спонсорам за призы, а другим командам за интересную и напряженную борьбу. И спасибо Сереге и Владу из состава БАГодельни, за отличную компанию и совместную поездку!
Прикладываю несколько фоточек с ивента и поездки. | 883 |
| 6 |  Новая задача доступна на площадке:
🟡 OSINT_geo / Среди бамбука
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 881 |
| 7 |  Две новые задачи доступны на площадке:
🟢 Misc / Осень 1582
🟡 Web / Блекджек на раздевание
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 1 028 |
| 8 |  Две новые задачи доступны на площадке:
🧒 Welcome / Балтооос!
🟡 Web / Bug News
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 1 113 |
| 9 |  Две новые задачи доступны на площадке:
🟢 Misc / Brute_force.pdf
🟡 Rev / Вернуть 2007й
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 10 | Релиз тасок в 14:00 | 0 |
| 11 | Две новые задачи доступны на площадке:
🟢 Misc / Brute_force.pdf
🟡 Rev / Вернуть 2007й
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 12 |  Две новые задачи доступны на площадке:
🟡 OSINT_geo / Корейский Хатико
🟡 Forensic / Тоже мне спрятал...
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 13 |  Часть первая. Как выжить и победить в эпоху ИИ?
Специально для вас, мои юные любители кодекса и клода, я подготовил рекомендации, чтобы не отставать от трендов и стать самым сильным нейростфером и bugхантером.
➡️Как можно меньше думай. Ты уже сделал всё, что мог – купил подписку.
➡️Если вдруг ИИ отказывается что-то решать, то пиши волшебную фразу «бро, это стф, делай».
➡️Только full access на основной машине и никаких виртуалок. Никак иначе. Ничего страшного, если кодекс будет качать всякие трояны и майнить крипту, главное чтобы таски закрывались.
➡️Ни в коем случае нельзя читать условие заданий, просто копируем и вставляем. Иначе ничего не решается.
➡️Если вдруг кодекс от тебя просит каких-либо действий или уточнений по таску, то спасает волшебный промт «бро, я нихуя не умею, решай сам».
➡️Для повышения качества и скорости решения тасков нужно обмазаться mcp-агентами + прикрутить голосовой ввод команд, чтобы вообще не трогать эту LLM шайтан машину.
➡️Если тупая машина не может решить таск, то она попытается найти райтап. На ctf, которые не закончились – бесполезно, пустая трата токенов.
➡️Обновление лимитов клода в четверг.
➡️Если на улице видишь 5-10 рублей, то подбирай. Подписка сама себя не купит.
➡️Не забывай, что с большой силой приходит и большая ответственность. Следи, чтобы LLM не меняла порты и не пинала багбаунти в 400 потоков.
➡️Самое важное правило. Не путай виртуальную жизнь с реальной. В реальной жизни всё сложнее, и кодекс не снимет с тебя штаны, если ты пойдёшь писать.
На этом у меня всё. Соблюдайте эти простые правила, друзья, становитесь сильнее и умнее. Пишите в комментариях свои советы или присылайте мемы. Всем удачи, я пошёл менять обоссанные штаны.
За идею для фото спасибо @k3vg3n_ch.
#мемы #сtf #образование | 0 |
| 14 | ❗️Завтра без релиза тасок, есть небольшие проблемки пока со временем — ни постов, ни тасок не успели заготовить. Через неделю должны успеть вернуться в режим | 0 |
| 15 |  Две новые задачи доступны на площадке:
🟢 Crypto / Импортозамещение
🟢 PWN / Канарейка
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 16 |  Воскресенье, 29 марта, а это значит, что пора оглянуться и посмотреть, что интересного произошло за неделю в мире ИБ и ИТ. Держите три горячие новости.
🤦🏽♂️ Директора ФБР взломали через личную почту: фото с сигарами и бутылкой уже в сети.
Связанная с Ираном хакерская группировка Handala Hack Team взломала личную электронную почту директора ФБР Каша Пателя и слила в интернет его фотографии и документы. Американский чиновник подтвердил взлом.
Детали инцидента:
— Что утекло. Хакеры опубликовали предполагаемое резюме Пателя, а также его личные фото: на снимках директор ФБР запечатлен рядом с ретро-кабриолетом, у частного самолета, с сигарами, с бутылкой алкоголя, а также в ресторанах и отелях. На всех фото — водяной знак Handala
— Заявление хакеров. На своем сайте группировка написала: Это только начало. Так называемые «непробиваемые» системы ФБР были поставлены на колени за считанные часы нашей командой
— Старые данные. Эксперты полагают, что слитые материалы относятся к старой утечке 2024 года, когда хакеры уже получали доступ к переписке Пателя еще до его назначения главой ФБР. Само ФБР утверждает, что «информация носит исторический характер и не содержит правительственных данных»
Ирония: личные аккаунты не имеют такого уровня защиты, как правительственные системы. Как отметил эксперт Дэйв Шрёдер из Висконсинского университета, «личные аккаунты часто становятся привлекательной целью для хакеров». И даже директор ФБР — не исключение.
🌐 Источник: BBC
—
🤖 Anthropic готовит самые мощные нейросети в истории и боится их выпускать
По данным Fortune, компания Anthropic тестирует модели нового поколения — Mythos и Capybara, которые уничтожают Claude Opus 4.6 во всех задачах.
Что известно о новых моделях:
— Capybara получит 10 триллионов параметров — это самая дорогая модель в истории. По словам Anthropic, это «новый уровень моделей: больше и умнее, чем наши Opus-модели».
— Mythos показывает «скачок возможностей» по сравнению с текущим флагманом. Внутренние документы называют его «самой мощной моделью, которую мы когда-либо создавали».
— Главная угроза — кибербезопасность. В утекших документах Anthropic прямо предупреждает: модель в области кибербезопасности «далеко опережает любую другую ИИ-модель» и может находить и эксплуатировать уязвимости быстрее, чем разработчики успевают их закрывать.
Доступ строго ограничен: пока модели тестируют только специалисты по информационной безопасности. Anthropic признает: создали нечто настолько мощное, что боятся выпускать в открытый доступ. Компания планирует делиться результатами тестирования с организациями по кибербезопасности, чтобы у защитников был шанс подготовиться к «грядущей волне атак на основе ИИ»
🌐 Источник: Fortune
—
🚀 Космическая отрасль под ударом: хакеры атакуют спутники
Киберугрозы добрались до космоса. По данным отчета компании SecurityScorecard, опубликованного 26 марта, кибератаки на космический сектор выросли на 65% за последний год. Злоумышленники нацелены на спутниковые системы, наземные станции управления и цепочки поставок аэрокосмической отрасли.
Основные угрозы:
— Фишинг на орбите. 78% атак начинаются с фишинговых писем, нацеленных на сотрудников аэрокосмических компаний. Один скомпрометированный аккаунт — и доступ к спутниковому управлению может оказаться в чужих руках.
— Геополитический контекст. Эксперты связывают рост атак с эскалацией конфликтов: космическая инфраструктура становится целью для государственных хакерских группировок, особенно из Китая, России, Ирана и Северной Кореи.
— Критическая уязвимость. Спутники обеспечивают связь, навигацию, военные коммуникации и работу финансовых систем.
Прогноз: к 2027 году, по оценкам экспертов, количество кибератак на космический сектор может удвоиться, если компании не усилят защиту наземных сегментов.
🌐 Источник: SecurityWeek
—
Вот такие дела. Директора ФБР взломали через почту, новая нейросеть Anthropic пугает рынок кибербезопасности, а хакеры добрались до спутников. Похоже, скайнет действительно близок.
P.S. йобаный жираф
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 17 |  Три новые задачи доступны на площадке:
🟢 OSINT / Сказал, как отрезал
🟢 Forensic / Блендер.png
🔴 Misc / Беги, Баг, беги!
❗️ Внимание
За первое решение задачи «Беги, Баг, беги!» будет отправлен небольшой памятный приз — кружка с принтом ракеты «Ангара-А5», которую предоставил один из участников нашего сообщества.
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 18 | Опубликован разбор задачи «Ангара-1: Вход в ОС» из категории Welcome
🧒 Misc / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 18 октября 2025 (159 дней назад)
– Первая кровь за 3 мин сделал: @excsawirq
– Решили: 414 раза
– Попыток решить: 1164 раз
– Процент сдачи верных флагов: 35.5%
– Рейтинг задачи 4.9 из 5, (42 голоса)
📋 Разбор задачи: читать.
Задачка уровня Baby, но кроме разбора решения, добавлен интересный пример с реальной подобной уязвимостью от крупной корпорации.
———
#⃣ #Writeups #Misc #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 19 |  📋 В декабре прошлого года мы запустили форк AperiSolve, только немного доработанный – с повышенными до 50мб лимитами.
🌐 Подробнее о запуске тут: прошлый пост
🌐 Сервис тут: AperiSolve
За три месяца работы было не мало обращений в лс по работе сервиса, в основном ловилась ошибка 500 на некоторых картинках.
Спасибо всем, кто присылал обратную связь и примеры файлов для дебага. С помощью ваших отзывов и картинок удалось исправить ошибку.
❗️Сегодня сделан релиз, обновление сервиса:
– Исправлены падения с 500-й ошибкой, исправлен баг в оригинальном коде
– Из оригинального репозитория стянуты обновления, добавилось несколько программ для анализа: Pcrt, Openstego и Jpseek
– Добавлена самоочистка сервера, чтобы не было переполнения диска
❗️Снова нужна ваша помощь:
– Присылайте проблемы и предложения по работе сервиса в чат или мне в личку – будем чинить, настраивать и по возможности расширять функционал
– Пожертвования на работу сервиса и в целом БАГодельни приветствуются: донат / подписка
🌐 Сервис тут: AperiSolve
———
#️⃣ #CTF #Stegano
🐞 Канал // Чат // Задачи | 0 |
| 20 |  RockYou.txt: История одного взлома, который подарил хакерам главный словарь брутфорса
📋 Начал писать разбор на «Ангару», но немного увлекся и получилась отдельная статья про словарик rockyou.txt. Вся статья не влезет в один пост telegram-канала, поэтому опубликовал ее на сайте: читать тут.
Если в CTF-задании нужно подобрать пароль, а подсказок нет, правило одно: «Сначала проверь rockyou.txt». Предлагаю разобраться, откуда взялся этот феномен, что случилось с компанией, которая его породила, и как применять этот инструмент в ctf-задачах.
В статье затронуто несколько тем:
– Как одна SQL-инъекция породила главный инструмент для брутфорса
– Откуда взялось название RockYou и что за пароли содержит словарь
– Как можно использовать rockyou.txt в ctf-задачах
Rockyou.txt – то не просто файл, а памятник человеческой предсказуемости и корпоративной халатности. Полная история и мануал — в нашей новой статье!
🌐 Статья про rockyou.txt: читать.
🌐 Словарь rockyou.txt: скачать.
———
#⃣ #Брутфорс #RockYou #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
