Metasploitable3 — умышленно уязвимая машина для проведения тестирования на взлом
Читать полностью »
Рубрика «ctf»
Разбор полетов: Взлом Metasploitble3
2024-12-05 в 9:45, admin, рубрики: ctf, metasploitable, SQLi, xss, информационная безопасностьЧто скрывается за кулисами CTF-турнира: наш опыт проведения соревнования
2024-10-25 в 9:01, admin, рубрики: ctf, selectel, информационная безопасность, решение задач, турнир
Привет! Я Ваня, ведущий инженер по информационной безопасности в Selectel. 10 октября мы провели свой первый CTF-турнир в рамках конференции Selectel Tech Day 2024. Участникам предстояло разгадать семь задач по информационной безопасности — например, найти в море сокровище, приготовить блюдо при 256 градусов, набрать 6x6x6 в костях и другое.
Поскольку ИБ — не основной профиль мероприятия, мы решили ограничить количество заданий и сделать их несложными. В тексте рассказываем, как организовали онлайн- и офлайн-стенд для решения тасков и показываем сами задания.Читать полностью »
Токенизация рынка предсказаний: Gnosis Conditional Token Framework
2024-10-12 в 6:30, admin, рубрики: amm, ctf, gnosis, polymarket, prediction markets, рынок предсказанийGnosis Сonditional Token FrameworkЧитать полностью »
CryptoHack. Решение Modular Binomials
2024-10-04 в 12:15, admin, рубрики: cryptography, cryptohack, ctf, информационная безопасность, криптография, математикаКто такой я?
Скрытый текст
Привет! Меня зовут Александр и большую часть своего времени я занимаюсь разработкой ПО в общем, а разработкой под Android профессионально.
Но так вышло, что я получил образование по специальности "Информационная безопасность" и за 6 лет успел значительно увлечься этой темой, а в большей степени криптографией и её математическими основами.
Другие мои статьи по этой теме также можно найти на английском на моей странице в Medium, возможно их переводы в будущем появятся и здесь.
Что такое CryptoHack?
Раскройте тайну убийства, чтобы присоединиться ко взлому века
2023-10-31 в 8:00, admin, рубрики: ctf, квест, хак, хакер, хакинг
Хабр, на этот раз я задумал нечто на самом деле грандиозное – взломать целое государство не пытался еще никто.
Детали будут позже, а пока вам нужно знать лишь одно: я ищу помощников. Пройдёте мой тест – получите право присоединиться к команде мечты и пойти на большое дело.Читать полностью »
Пишем микро-shellcode в формате ELF вручную
2023-07-21 в 0:23, admin, рубрики: AmateursCTF, AmateursCTF 2023, ctf, elf, ELFcrafting-v2, golf, python, shellcode, ненормальное программированиеНа Хабре уже не раз публиковались статьи про устройство формата ELF и написание файлов в таком формате вручную, но я не считаю лишним опубликовать и свой вариант решения этой задачи. В результате получился файл, вызывающий /bin/sh и занимающий всего 76 байт (что на 8 байт меньше, чем сумма длин заголовков ELF, необходимых для запуска).
Постановка задачи
Начну с того, откуда взялась задача. На этой неделе проходил AmateursCTF 2023, одной из задач на pwn была «ELFcrafting-v2»:
The smallest possible 64 bit ELF is 80 bytes. Can you golf it down to 79 bytes?
Вы были на высоте
2023-07-20 в 9:05, admin, рубрики: BTC, ctf, ruvds, биткоин, информационная безопасность, квест, реверс-инжиниринг, спутник-сервер, хак, хакер, хакинг, хакни_спутник, хостинг
Ну что могу сказать… Я впечатлён вашими скиллами, скоростью и командной работой. Взял бы вас себе в напарники, но предпочитаю работать в одиночку. Даже немного неловко, что пришлось использовать вас для отвлечения внимания RUVDS, пока забирал крипту со спутника. Так что теперь вам осталось только отправить баг-репорт хостеру. Надеюсь, они приготовили щедрую награду.
Хакните спутник и заработайте 0.1 BTC
2023-07-18 в 11:05, admin, рубрики: BTC, ctf, ruvds, биткоин, информационная безопасность, квест, реверс-инжиниринг, спутник-сервер, хак, хакер, хакинг, хакни_спутник, хостинг
Привет! Вы, наверное, читали, что недавно RUVDS отправили свой спутник-сервер в космос. Это само по себе интересно, но есть ещё одна интересность. Оказывается, он хранит зашифрованные данные от криптокошельков — и я предлагаю вам сыграть в игру, которую мы разработали с Positive Technologies, чтобы взломать их. Читать полностью »
SQL-инъекции для самых маленьких. Часть 3
2023-04-15 в 18:36, admin, рубрики: ctf, it security, pentest, pentesting, sql, sql inj, sql-инъекция, web, информационная безопасность, Тестирование веб-сервисов
И это заключительная часть цикла статей про SQL-инъекции. В ней мы с вами узнаем, как можно собирать информацию о БД путем применения инъекций и затронем тему слепых SQL-инъекций.
Реверс инжиниринг для самых маленьких на практике
2023-03-26 в 10:58, admin, рубрики: ctf, disassembler, ida, реверс-инжинирингСкомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа. В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.
В ходе нашего погружения разберем, какие инструменты использовать, с какой стороны подходить к решению подобных задач, разберём различные теоретические моменты. Для углублённого изучения будут ссылки на дополнительную литературу.