CTF

  • Хабрахабр

    Безудержное веселье на майских, или Standoff приближается

    Совсем скоро Positive Hack Days в очередной раз устроит зарубу, столкнув лицом к лицу хакеров, безопасников, аналитиков и экспертов ИБ на The Standoff. Обычно наши будни состоят из непрерывного контроля, анализа и поддержания уровня ИБ защищаемого сегмента, но челлендж в виде крутой кибербитвы нам тоже не помешает. В этом году мы, смелые и решительные парни из Центра мониторинга и реагирования…

    Подробнее »
  • Хабрахабр

    Когда город засыпает…

    Зал опустел, хакеры пытались взломать защитников. Отгремело открытие PHDays, через наш виртуальный город прошло несколько тысяч человек и чуть меньше людей послушало доклады. И все было как-то грустно, если даже не сказать уныло.Кто был на PHDays в ЦМТ (Центре международной торговли), тот наверняка помнит, как там все устроено. Защитники в свою очередь старались увидеть атаки, чтобы отбиться от хакеров. Между…

    Подробнее »
  • Хабрахабр

    SITIS CTF: как тюлень помог CTF выиграть

    В турнире приняли участие около 80 молодых специалистов и один тюлень. 27 января 2019 года состоялось мероприятие SITIS CTF — соревнование по информационной безопасности для школьников и студентов техникумов. Игра проводилась в офисе компании «Инфосистемы Джет», организатором заданий и технической площадки выступил молодой коллектив SITIS. CTF Ответом может быть набор символов или произвольная фраза. Формат мероприятия — task-based CTF (jeopardy),…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Разбор Memory Forensics с OtterCTF и знакомство с фреймворком Volatility

    Привет, Хабр! Именно ее я хочу разобрать в этом посте, всем кому интересно — добро пожаловать под кат. Недавно закончился OtterCTF (для интересующихся — ссылка на ctftime), который в этом году меня, как человека, достаточно плотно связанного с железом откровенно порадовал — была отдельная категория Memory Forensics, которая, по сути, представляла из себя анализ дампа оперативной памяти. Введение Если не…

    Подробнее »
  • Хабрахабр

    CTF от Минобрнауки: разбор задач олимпиады по ИБ

    Каждый год МИФИ проводит студенческую олимпиаду по ИБ. Это очень необычное мероприятие, сильно отличающееся от привычных task-based CTF. Забавно, что олимпиада носит официальный статус и даже признана Минобром, но о ней мало кто знает. При этом ее победители и призеры имеют возможность поступить в МИФИ без экзаменов. Они длятся по 3 часа в один день с небольшим перерывом. Теоретический тур похож…

    Подробнее »
  • Хабрахабр

    [Из песочницы] PHDays CTF 2018. Writeup верстальщика

    Привет, Хабр. Будучи верстальщиком, в этом году решил поучаствовать в CTF от PHDays.Просмотрев список заданий, решил попытать счастья с таском Engeeks. Забегая вперед, скажу, что флаг в этом таске я так и не достал. Зато решил другие. Поэтому распишу то, до чего смог докопаться. Не пропадать же находкам. Engeeks 172.104.246.110 Осмотрев главную (и единственную) страницу сайта обнаружил, что форма обратной…

    Подробнее »
  • Хабрахабр

    Positive Hack Days CTF 2018 райтапы заданий: mnogorock, sincity, wowsuchchain, event0

    Всем привет. Прошел ежегодный PHD CTF и как всегда задачи были очень крутые и интересные! В этом году решил 4 таска. Может показаться что статья очень длинная — но там просто много скриншотов. mnogorock Интересный PHP sandbox, конечное решение которого по моему было проще подобрать на шару, т.к. оно очень простое. Но чтобы к нему прийти, нужно было разобраться что…

    Подробнее »
  • Хабрахабр

    Neoquest 2018: «Найти ихтиандра»

    Недавно закончился очередной NeoQuest. Под катом разбор третьего задания, относящегося к области OSINT.Все, кого интересует стеганография и поиск информации о человеке, добро пожаловать под кат. Текст задания содержит ссылку на специальную форму, правильно заполнив которую, можно получить ключ: Начинаем искать информацию. Все что нам известно это ник andr_ihtiandr. Попробуем посмотреть профиль человека с таким ником в наиболее очевидной базе персональных…

    Подробнее »
  • Хабрахабр

    Neoquest 2018: «Дирижабль? Ага!»

    Недавно закончился CTF NeoQuest 2018. Под катом разбор второй части задания про дирижабль, ZeroNet, регистр сдвига с обратной связью и систему линейных уравнений.В задании был дан адрес сайта в сети ZeroNet, на котором развёрнут чат. Т.к. в ZeroNet содержимое сайта скачивается на локальный компьютер, то погрепав по папке с сайтом, я нашёл первый ключ, а так же encrypted_storage.json: { "encrypted_storage":…

    Подробнее »
  • Хабрахабр

    Скрытый JS-майнинг в браузере

    В преддверии NeoQUEST мы любим делиться разными историями, которые косвенно могут помочь участникам при прохождении заданий. В этот раз рассказываем абсолютно реальную историю на тему скрытого JS-майнинга в браузере пользователя, отчаянно намекая на то, что в NeoQUEST-2018 будет что помайнить! Тема ранее уже поднималась на Хабре, но фантазия вирусописателей неиссякаема! Недавно мы обнаружили более масштабное применение майнинга на JS в…

    Подробнее »


Кнопка «Наверх»
Закрыть