SibirCTF 2014 WriteUp на сервисы EXZER, IntFWall
Апрель 5, 2014 — 16:58 | Юрий Иванович

Два райтапа на сервисы Attack-Deffence части ExZer и IntFWall от участников соревнований

Всем командам давался доступ к виртуальным машинам, на котором, после проведенного поверхностного анализа, находилось 4 сервиса …
Читать далее..

ruCTFe 2013 — ”Contacts”
Декабрь 18, 2013 — 15:25 | Eugene Sopov

На прошедших соревнования ruCTF 2013 которые проходили с 14 на 15 декабря по томского лето исчеслению, было несколько сервисов и об одном из сервисов мы бы хотели рассказать. Назывался он “contacts” что в переводе означает “контакты”. Сервис представлял из себя веб-модуль для Apache-сервера, на котором крутилась пара симпатичных страничек, напоминающую контактную книгу.

Читать далее..

Facebook CTF — Access Level 3
Сентябрь 30, 2013 — 21:12 | uzer1011

В Access Level 3 дан ELF файл собранный под 64 битную систему:

facebook_level3_1

Необходимо найти/получить ключ. Первое что стоит сделать это выполнить strings от файла:

Читать далее..

Facebook CTF — Access Level 2
Сентябрь 30, 2013 — 21:11 | 2ks

Второе задание Facebook CTF. Имеем ссылку на скачивание level.apk. Судя по расширению — приложение для android, которое я сходу залил на телефон, но запуститься оно отказалось. После этого еще час потратил на установку эмулятора на компе, но, видимо, для запуска оно не предназначалось 🙂 Читать далее..

Fasebook CTF — Access Level 1
Сентябрь 30, 2013 — 21:10 | Eugene Sopov

Спасибо 2ks: firefox ставим JavaScript Deobfuscator

получаем скрипт(уже отформатированный):

function simpleHash(str)
{
  var i,hash=0;
  for(i=0;i<str.length;i++)
  {
    hash+=(str[i].charCodeAt()*(i+1))
  }
  return Math.abs(hash)%31337
}
 
Читать далее..
CSAW 2013 Rev 100
Сентябрь 30, 2013 — 8:35 | eatingpeopleisfun

DotNet

Очень простой таск на ревер .NET приложения.

При первом запуске приложение просит ввести код, чтобы получить флаг.

Читать далее…

CSAW 2013 Misc 300
Сентябрь 29, 2013 — 14:37 | eatingpeopleisfun

Life
http://en.wikipedia.org/wiki/Conways_Game_of_Life
nc 128.238.66.216 45678

 

По адресу указанному выше располагается сервис, который при обращении к нему выдает текстовое сообщение. Текстовое сообщение похоже на лабиринт, но на самом деле является решеткой клеточного автомата, представленной в текстовом виде. Ссылка на википедию — это практически готовое решение таска (мне кажется зря сделали так легко). Остается только догадаться, что же нужно от нас.

Читать далее…

CSAW 2013 Misc 200
Сентябрь 29, 2013 — 8:07 | eatingpeopleisfun

deeeeeeaaaaaadbeeeeeeeeeef

IMG_0707.png  

Стеганография, мы имеем картинку с изображением доски для рисования.

Csaw2013Misc200_1

Читать далее..

CSAW 2013 Misc 50
Сентябрь 28, 2013 — 19:59 | eatingpeopleisfun

Description:
networking.pcap

networking.pcap.process

 

Решение:

Очень странный таск, я даже удивился: просто открываем файл networking.pcap.process текстовым редактором, и внутри видим несколько раз повторяющийся флаг.

FLAG: f9b43c9e9c05be5e08ea163007af5144

CSAW 2013 Web 200
Сентябрь 27, 2013 — 18:40 | 2ks

«I know the system is super secure but if anybody can do it — its you» 🙂

 

Nevernote — сервис, позволяющий создавать и отправлять заметки остальным пользователям системы. По заданию, доступ к сервису перехватили злобные хакеры и закрыли доступ админу к его профилю. Надо помочь!

Читать далее..