Продолжаем разбор CTF с конференции DefCon Toronto's. Задания предоставлены командой VulnHub, за что им огромное спасибо. А мы рассмотрим DC416 Basement.
Ниже, вы можете ознакомиться с предыдущим райтапом:
Рубрика «ctf» - 15
VulnHub: Слепая эксплуатация и Брайнфак в DC416 Basement
2017-01-08 в 22:47, admin, рубрики: Brainfuck, ctf, defcon, exploit, information security, reverse engineering, vulnerability, vulnhub, информационная безопасность, реверс-инжиниринг33C3 CTF Эксплуатируем уязвимость LaTeX’а в задании pdfmaker
2016-12-30 в 23:35, admin, рубрики: 33С3, ctf, pdflatex, vulnerability, информационная безопасность, метки: 33С3Этот небольшой write-up будет посвящен разбору одного из заданий с недавнего CTF 33С3. Задания ещё доступны по ссылке, а пока рассмотрим решение pdfmaker из раздела Misc.
Читать полностью »
VulnHub: Разбор IMF 1 и очередное переполнение буфера
2016-12-30 в 21:24, admin, рубрики: aslr, ctf, ret2reg, reverse engineering, vulnerability, vulnhub, информационная безопасность, реверс-инжиниринг
В этот раз рассмотрим Boot2Root IMF 1 от VulnHub. Имеется 6 флагов, каждый из которых содержит подсказку к получению следующего. Так же рекомендую ознакомиться с разборами предыдущих заданий.Читать полностью »
CTFzone write-ups — Grand Finale
2016-12-29 в 14:08, admin, рубрики: bizone, ctf, ctfzone, zeronights, Блог компании BI.ZONE, информационная безопасность
Друзья, настало время раскрыть последнюю тайну CTFzone. Мы готовы опубликовать райтап на одно из самых сложных заданий соревнований – OSINT на 1000 очков. Как и в случае с Reverse 1000, мы решили вынести последнее задание ветки в отдельный пост ввиду большого размера и сложности.
Решения на таски попроще мы публиковали ранее, и теперь пришло время финального аккорда. Мы постарались сделать наш заключительный райтап максимально подробным, поэтому статья получилась длинной и интересной. Все готовы? ;)
VulnHub: Эксплуатируем уязвимость переполнения буфера в Lord Of The Root
2016-12-29 в 7:39, admin, рубрики: aslr, ctf, information security, информационная безопасность, реверс-инжиниринг
Продолжаем разбор квестов с VulnHub, на этот раз попался довольно интересный с обходом ASLR: Lord Of The Root. Но обо всём по порядку...Читать полностью »
VulnHub: Разбор DC416 Dick Dastardly
2016-12-24 в 16:23, admin, рубрики: ctf, defcon, information security, vulnerability, информационная безопасность
Команда VulnHub подготовила целую серию квестов, с конференции DefCon Toronto's, скачать и опробовать которые вы можете по ссылке.
А в этой статье будет разбор DC416 Dick DastardlyЧитать полностью »
VulnHub Разбор заданий с CTF SkyDog: 2016 — Catch Me If You Can
2016-12-20 в 20:14, admin, рубрики: ctf, information security, skydog, vulnerability, vulnhub, информационная безопасность
Продолжаем разбор лаб с VulnHub. На этот раз будем разбирать решение CTF с недавней конференции по информационной безопасности SkyDog Con.
Читать полностью »
VulnHub Разбор HackDay: Albania
2016-12-17 в 21:26, admin, рубрики: ctf, hackday, vulnerability, vulnhub, write-up, информационная безопасность, метки: vulnhubПродолжаем разбор лаб с VulnHub. На этот раз займемся HackDay: Albania
К образу имеется следующее описание, из которого видно, что это таск с HackDay Albania's 2016 CTF
This was used in HackDay Albania's 2016 CTF.
The level is beginner to intermediate.
It uses DHCP.
Note: VMware users may have issues with the network interface doing down by default. We recommend (for once!) using Virtualbox.
Таск как и прошлый рассчитан на новичков. Поэтому в некоторые моменты в статье будут рассмотрены более подробно.
Читать полностью »
VulnHub Решение простого 64Base: Boot2Root
2016-12-16 в 8:02, admin, рубрики: ctf, vulnerability, vulnhub, web, write-up, информационная безопасность
Совсем недавно на VulnHub опубликовали новый образ виртуалки под названием 64Base Boot2Root. Задания, как и статья рассчитаны на новичков. Так что не удивляйтесь, если какие-то из решений покажутся слишком простыми.
Читать полностью »
CTFzone write-ups — Deeper into the WEB
2016-12-15 в 11:53, admin, рубрики: bizone, ctf, ctfzone, zeronights, Блог компании BI.ZONE, информационная безопасность
Друзья, надеемся, что выходные у всех прошли хорошо, и вы снова готовы немного поломать голову над заданиями CTFzone. Мы продолжаем публиковать райтапы к таскам, и сегодня мы разберем ветку WEB. На всякий случай запасайтесь кавычками и вперед ;)
Направление WEB было вторым по популярности после Forensics, в общей сложности хотя бы одно задание решили 303 человека. Кстати, из них задание на 1000 решили всего пять участников, поэтому ему мы уделим особое внимание. Задания на 50 и на 100 уже публиковались, так что мы сразу перейдем к таскам посложнее.