Совсем недавно на VulnHub опубликовали новый образ виртуалки под названием 64Base Boot2Root. Задания, как и статья рассчитаны на новичков. Так что не удивляйтесь, если какие-то из решений покажутся слишком простыми.
Читать полностью »
Рубрика «ctf» - 15
VulnHub Решение простого 64Base: Boot2Root
2016-12-16 в 8:02, admin, рубрики: ctf, vulnerability, vulnhub, web, write-up, информационная безопасностьCTFzone write-ups — Deeper into the WEB
2016-12-15 в 11:53, admin, рубрики: bizone, ctf, ctfzone, zeronights, Блог компании BI.ZONE, информационная безопасность
Друзья, надеемся, что выходные у всех прошли хорошо, и вы снова готовы немного поломать голову над заданиями CTFzone. Мы продолжаем публиковать райтапы к таскам, и сегодня мы разберем ветку WEB. На всякий случай запасайтесь кавычками и вперед ;)
Направление WEB было вторым по популярности после Forensics, в общей сложности хотя бы одно задание решили 303 человека. Кстати, из них задание на 1000 решили всего пять участников, поэтому ему мы уделим особое внимание. Задания на 50 и на 100 уже публиковались, так что мы сразу перейдем к таскам посложнее.
Записки с M*CTF
2016-12-11 в 13:17, admin, рубрики: capture the flag, ctf, informational security, mctf, информационная безопасность, никто не читает тэги, Программирование
Доброго времени суток! В этом небольшом опусе я хотел бы глазами участника рассказать как проходят соревнования CTF типа attack-defence и, в частности, освятить минувшее соревнование m*ctf. Но перед всем этим хочется поблагодарить свой Университет Иннополис за возможность побывать на этом (и множестве других) мероприятий.
Под катом как организационные, так и технические детали прошедших соревнований. И конечно же много-много фотографий!
CTFzone write-ups — MISC it all up
2016-12-05 в 13:39, admin, рубрики: bizone, ctf, ctfzone, zeronights, Блог компании BI.ZONE, информационная безопасность
Друзья, по сложившейся за последний месяц традиции мы предлагаем вам начать новую неделю с нового райтапа. В этом посте мы подробно разберем задания из направления MISC, куда вошли все задания, не подходящие ни под какую другую категорию. Тут был нужен особенный креатив ;)
Ветка MISC нашла отклик в душе наших игроков — за время соревнований мы получили около 300 флагов. Заметим, что из всех тасков на 1000, задание из этой категории было наиболее популярным — над ним ломали голову многие, но успеха достигли всего несколько человек. Поэтому мы решили пропустить задания на 50 и 100 очков и сразу перейти к более сложным и интересным заданиям. Поехали!
CTFzone write-ups – Shall I reverse it too?
2016-12-01 в 13:33, admin, рубрики: bizone, ctf, ctfzone, zeronights, Блог компании BI.ZONE, информационная безопасность
Друзья, едва мы опубликовали решения на четыре задания из категории Reverse, как тут же от вас начали поступать вопросы насчет того, где же задание на 1000. Мы решили вас долго не томить и готовы представить свежий райтап :)
Как уже было сказано, таск на 1000 был одним из самых сложных заданий CTFzone, и он так и остался нерешенным. Поэтому, если Вы не решили какие-то задания из этой ветки, рекомендуем для начала разобраться с ними вот тут, а уже потом приступать к заданию на максимальное количество очков. Удачи!
CTFzone write-ups – Shall I reverse it?
2016-11-29 в 15:06, admin, рубрики: bizone, ctf, ctfzone, zeronights, Блог компании BI.ZONE, информационная безопасность
Друзья, бурные выходные прошли, и мы готовы представить вам новую партию райтапов – на этот раз мы подробно разберем задания ветки Reverse. Надеемся, вы уже разобрались с двумя заданиями из OSINT и готовы полностью погрузиться в процесс реверс-инжиниринга. Обещаем, будет интересно ;)
Это направление имело большую популярность среди участников — одно только задание на 100 решили 103 человека. Однако, таск на 1000 так и остался нерешенным. Поэтому, как и в случае с OSINT, райтап на самое сложное задание CTFzone будет опубликован несколько позже в отдельном посте. А сейчас бросайте все свои дела, и полный вперед!
CTFzone write-ups – Going 300, going 500, OSINT sold
2016-11-26 в 13:19, admin, рубрики: bizone, ctf, ctfzone, zeronights, Блог компании BI.ZONE, информационная безопасность, метки: bizone, ctfzone
Друзья, спасибо за проявленную активность в чате и по ссылке с заданиями – ваши заинтересованность и увлеченность мотивируют нас работать по 25 часов в сутки, и это не предел! В связи с увеличением нашего светового дня мы уже готовы представить вам следующую партию райтапов – на этот раз мы рассмотрим ветку OSINT.
Судя по количеству решенных заданий, данное направление оказалось довольно сложным и требовало проявления максимума изобретательности. Примечателен тот факт, что задание на 500 решили всего два человека, а с таском на 1000 справился только один участник. Поэтому в этой статье мы опубликуем решения только на два задания – на 300 и на 500 очков, а райтап на 1000 будет несколько позже в отдельном посте. Следите за обновлениями ;)
CTFzone write-ups – First comes Forensics
2016-11-24 в 12:34, admin, рубрики: Bi.Zone, ctf, forensics, zn2016, Блог компании BI.ZONE, информационная безопасность, метки: bi.zone
Прошло несколько дней после окончания CTFzone от компании BI.ZONE, а наши смартфоны до сих пор разрываются от уведомлений Telegram – чат с участниками битвы после конференции стал еще более оживленным. По отзывам игроков, многие задания CTFzone были очень нестандартными и действительно непростыми. Во время соревнования мы пообещали участникам, что, как только наши разработчики отоспятся и придут в себя, мы выложим райтапы для всех заданий в нашем блоге.
Начнем мы с направления Forensics, и в этой статье представляем вам решения на все таски – от задания на 50 до 1000. Мы знаем, что hackzard опередил нас и уже выложил райтапы к заданиям на 50 и 100, но с более крутыми тасками будет сложнее ;)
Читать полностью »
[ZeroNights2016] [CTFzone] Без 100 грамм не разберёшься
2016-11-22 в 21:38, admin, рубрики: Bi.Zone, ctf, ctfzone, hacker, itsec, zeronights2016, zn2016, Занимательные задачки, информационная безопасность![[ZeroNights2016] [CTFzone] Без 100 грамм не разберёшься - 1](https://www.pvsm.ru/images/2016/11/23/ZeroNights2016-CTFzone-bez-100-gramm-ne-razberyoshsya.jpg "[ZeroNights2016] [CTFzone] Без 100 грамм не разберёшься - 1")
Продолжаем цикл статей, посвященный врайтапу по CTFzone, который проходил 17 и 18 ноября в рамках ZeroNights2016 под флагом Bi.Zone. В этот раз мы поговорим о заданиях, выполнение которых приносило по 100 очков в пользу реальных хакеров!
Читать полностью »
[ZeroNights2016] [CTFzone] Разбор полётов за 50
2016-11-22 в 14:42, admin, рубрики: Bi.Zone, ctf, ctfzone, hacker, itsec, zeronights2016, zn2016, Занимательные задачки, информационная безопасность![[ZeroNights2016] [CTFzone] Разбор полётов за 50 - 1](https://www.pvsm.ru/images/2016/11/22/ZeroNights2016-CTFzone-razbor-polyotov-za-50.jpg "[ZeroNights2016] [CTFzone] Разбор полётов за 50 - 1")
Ну, что же, вот и завершился ZeroNights 2016. Хотелось бы поблагодарить организаторов данного мероприятия и всех её участников: за два дня прозвучало множество удивительных дайджестов, мы делали себе алкогольные коктейли, думали как взломать «умный дом», доказывали свой интеллект в викторинах и, разумеется, множество участников CTF попытались побороться за звания «лучших в своём деле» — одними из таких стали и мы. В связи с вышеизложенным, данный цикл статей посвятим врайтапу по CTFzone.
Читать полностью »