Совсем недавно проходил очередной интересный CTF Boston Key Party 2017. Который мы к сожалению не выиграли, но это другая история. А сегодня я бы хотел описать решение одного задания из раздела pwn это «Solitary Confinement (pwn 99)».
Читать полностью »
Рубрика «ctf» - 13
Что делать если вас заперли в rbash
2017-03-16 в 13:45, admin, рубрики: boston key, ctf, information security, jail, rbash, информационная безопасность[NeoQuest2017] «МУЛЬТИПАСПОРТ!» и розовый скафандр
2017-03-14 в 9:16, admin, рубрики: ctf, espion, hack, hackzard, itsec, neoquest, nq2017, информационная безопасность, ненормальное программирование![[NeoQuest2017] «МУЛЬТИПАСПОРТ!» и розовый скафандр - 1](https://www.pvsm.ru/images/2017/03/14/NeoQuest2017-multipasport-i-rozovyi-skafandr.png "[NeoQuest2017] «МУЛЬТИПАСПОРТ!» и розовый скафандр - 1")
Продолжаем серию райтапов заданий из прошедшего соревнования кибербезопасности NeoQuest2017
На этот раз мы рассмотрим пятое задание: ESPION
Задание содержало целых 3 (over200 очков) ключа! По этой причине данное задание стало маст-хэв для тех, кто возжелал оказаться «повыше»
Читать полностью »
NeoQuest 2017: Выбираемся из додекаэдра, не запуская ничего в qemu
2017-03-13 в 13:37, admin, рубрики: ctf, neoquest, neoquest2017, qemu, reverse engineering, информационная безопасность, реверс-инжиниринг«Затерянные в додекаэдре»
На Земле – египетские пирамиды, а на этой планете – один (зато какой!) гигантский додекаэдр, левитирующий в воздухе на высоте порядка десяти метров. Должно быть, именно в нём и кроется вся загадка этой планеты. Сама фигура как бы приглашает исследовать ее – одна из граней отсутствует, обозначая вход, и оттуда до земли свивает веревочная лестница. Разумеется, мы туда полезли.
«Вот так и пропадают неизвестно куда космические экспедиции…» – уныло говорили мы, уже третий час безуспешно пытаясь выбраться из дурацкого додекаэдра, дверь которого моментально заблокировалась, как только последний из нас забрался внутрь. Выломать дверь не удавалось, единственным выходом было блуждание по лабиринту объемной фигуры. Трудно сказать, сколько прошло времени, но наши поиски увенчались успехом: в одном из закоулков мы обнаружили вполне себе земной древний компьютер! Недовольно урча и подтормаживая, он все-таки загрузился. Всё, что удалось обнаружить – один файлик. Хорошо, что у меня с собой был ноутбук и флешка, я перекинул файл на ноут и стал внимательно его изучать.
[NeoQuest2017] «В поиске землян» и не только…
2017-03-13 в 9:35, admin, рубрики: ctf, hack, hackzard, itsec, neoquest, nq2017, paradisos, информационная безопасность, ненормальное программирование![[NeoQuest2017] «В поиске землян» и не только… - 1](https://www.pvsm.ru/images/2017/03/13/NeoQuest2017-v-poiske-zemlyan-i-ne-tolko.png "[NeoQuest2017] «В поиске землян» и не только… - 1")
Пару дней назад завершился очередной отборочный online-этап ежегодного соревнования по кибербезопасности — NeoQuest2017. Выражаю особую благодарность организаторам: с каждым годом история всё увлекательнее, а задания сложнее!
А эта статья будет посвящена разбору девятого задания: PARADISOS
Читать полностью »
NeoQuest 2017: Реверс андроид приложения в задании «Почини вождя!»
2017-03-10 в 15:44, admin, рубрики: android, ctf, information security, python, reverse engineering, информационная безопасность, Разработка под android, реверс-инжиниринг
Всем доброго времени суток, сегодня, 10 марта закончился онлайн этап NeoQuest 2017. Пока жюри подводят итоги и рассылают пригласительные на финал, предлагаю ознакомиться с райтапом одного из заданий: Greenoid за который судя по таблице рейтинга, можно было получить до 85 очков.Читать полностью »
Exploit Exercises: Введение в эксплуатацию бинарных уязвимостей на примере Protostar
2017-03-07 в 14:00, admin, рубрики: ctf, exploit exercises, format strings, heap, information security, protostar, ret2libc, reverse engineering, rop, use-after-free, vulnerability, информационная безопасность, реверс-инжиниринг
Всем доброго времени суток. Продолжаем разбор заданий с сайта Exploit Exercises, и сегодня будут рассмотрены основные типы бинарных уязвимостей. Сами задания доступны по ссылке. На этот раз нам доступны 24 уровня, по следующим направлениям:
- Network programming
- Byte order
- Handling sockets
- Stack overflows
- Format strings
- Heap overflows
VulnHub: Выкидываем неугодных из IRC в Wallaby’s Nightmare
2017-02-09 в 22:14, admin, рубрики: boot2root, ctf, information security, iptables, irc, vulnhub, WallabysNightmare, информационная безопасность, метки: boot2rootВсем доброго времени суток, после небольшого перерыва, снова возвращаемся к разбору виртуалок с VulnHub. И на очереди Wallaby's: Nightmare (v1.0.2), как пишет автор, на создание этого boot2root его вдохновили некоторые предыдущие CTF с этого сайта, а вот какие именно, я думаю вы сами сможете догадаться.
Читать полностью »
Hack.me: Ещё одна площадка для оттачивания навыков в области ИБ
2017-01-29 в 20:19, admin, рубрики: beachresort, cms, ctf, hack.me, vulnerability, информационная безопасность, метки: hack.me
Всем доброго времени суток, сегодня не будет VulnHub'a. Сегодня рассмотрим его альтернативу hack.me. На котором содержится не мало интересных площадок для взлома, на различные темы. В этой статье рассмотрим BeachResort. Как пишет автор, это не типичный CTF, Читать полностью »
VulnHub: Погружаемся в хакинг в стиле сериала Mr. Robot
2017-01-22 в 22:07, admin, рубрики: ctf, information security, mr.robot, permissions, vulnerability, vulnhub, информационная безопасность
Я думаю многие смотрели сериал Mr. Robot, с каждым сезоном, о нем узнаёт всё больше народу, вот и VulnHub не остался в стороне. И не так уж давно там появилась Boot2Root виртуальная машина Mr-Robot: 1. Её решение, мы сегодня и рассмотрим.
Реверса тут не будет, но будет несколько примеров демонстрирующих, то как из-за не верного назначения прав на критически важные файлы, ваша система может быть взломана. И так, начнём, нужно добыть 3 ключа.Читать полностью »
VulnHub: Реверсим всё что можно в DC416 Baffle
2017-01-15 в 23:42, admin, рубрики: aslr, canary, ctf, defcon, information security, NX, reverse engineering, rop, vulnerability, vulnhub, информационная безопасность, реверс-инжиниринг
Всем доброго времени суток, этой статьёй хотелось бы завершить серию DC416, CTF с конференции DefCon Toronto's. Оставив на десерт DC416 Baffle, на мой взгляд, самый интересный и хардкорный квест, предоставленный командой VulnHub.
Внимание! Впереди будет много реверса и бинарной эксплуатации!
Если вы к этому не готовы, то рекомендую для начала ознакомиться с предыдущими райтапами: