Pull to refresh
58
Karma
0
Rating
GH0st3rs @GH0st3rs

Информационная безопасность

NeoQuest 2018: Читерство да и только

Information Security *Reverse engineering *CTF *
Tutorial


Всем доброго времени суток. На прошлой неделе закончился очередной очный этап NeoQuest. А значит пришло время публиковать разбор некоторых заданий. Знаю многие ждали этого разбора, поэтому всех интересующихся прошу под кат.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 5.5K
Comments 5

SHA2017 CTF: Нужно больше трафика

Information Security *CTF *
Tutorial


Всем доброго времени суток. Только что подошел к концу SHA2017 CTF и в этой статье, я бы хотел рассмотреть решение одного интересного таска Abuse Mail (300) из раздела Network.
Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 9.3K
Comments 1

PHDays HackQuest 2017: RanSomWare — небольшой криптор на GO

Information Security *Go *Reverse engineering *
Tutorial
Всем доброго времени суток, только что подошел к концу двухнедельный HackQuest от PHDays. Не смотря на преобладание заданий связанных с WEB, организаторы не оставили без внимания и задания связанные с реверсом. Решение одного из таких заданий (erawmosnar), я бы хотел сегодня рассмотреть. К тому же думаю после WannaCry подобная тема станет ещё актуальнее.
К заданию была всего 1 подсказка:
Warn: erawmosnar == ransomware, do not run it, if you do not know what you doing.
Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 4.4K
Comments 4

YUBITSEC CTF: Изучайте реверс или +925 очков рейтинга за несколько минут

Information Security *Reverse engineering *CTF *
Tutorial

Всем доброго времени суток. Только что подошел к концу очередной CTF от YubitSec, не смотря на сложности, которые возникли в самом начале из-за обильного DDoS'а всех сайтов с заданиями, битва была довольно жесткой. Задания всё ещё доступны по ссылке.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 8.3K
Comments 4

VulnHub: Новая серия — hackfest2016 Quaoar

Information Security *CTF *
Tutorial

Всем доброго времени суток. Давно я не выкладывал райтапы лаб с VulnHub. За это время там появилась небольшая подборка образов виртуальных машин, готовых для взлома. В этой статье начнём разбор образов подготовленных к недавно прошедшему Hackfest 2016 CTF, а именно рассмотрим Quaoar, скачать которую вы можете тут
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 8.7K
Comments 0

NeoQuest 2017: Реверс андроид приложения в задании «Почини вождя!»

Information Security *Development for Android *Reverse engineering *CTF *
Tutorial


Всем доброго времени суток, сегодня, 10 марта закончился онлайн этап NeoQuest 2017. Пока жюри подводят итоги и рассылают пригласительные на финал, предлагаю ознакомиться с райтапом одного из заданий: Greenoid за который судя по таблице рейтинга, можно было получить до 85 очков.
Читать дальше →
Total votes 23: ↑20 and ↓3 +17
Views 9.3K
Comments 9

Exploit Exercises: Введение в эксплуатацию бинарных уязвимостей на примере Protostar

Information Security *Reverse engineering *CTF *
Tutorial


Всем доброго времени суток. Продолжаем разбор заданий с сайта Exploit Exercises, и сегодня будут рассмотрены основные типы бинарных уязвимостей. Сами задания доступны по ссылке. На этот раз нам доступны 24 уровня, по следующим направлениям:

  • Network programming
  • Byte order
  • Handling sockets
  • Stack overflows
  • Format strings
  • Heap overflows
Читать дальше →
Total votes 20: ↑20 and ↓0 +20
Views 18K
Comments 0

Не доверяйте SUDO, она может вас подвести

Information Security *

Всем доброго времени суток, в этой статье постараюсь описать некоторые способы обхода ограничений на исполнение команд в ОС Linux, советы по использованию которых можно часто встретить на различных форумах. Демонстрация будет проведена на примере задания Restricted shells с сайта Root-Me. Итак, начнём.
Читать дальше →
Total votes 99: ↑94 and ↓5 +89
Views 44K
Comments 8

VulnHub: Выкидываем неугодных из IRC в Wallaby's Nightmare

Information Security *CTF *
Tutorial
Всем доброго времени суток, после небольшого перерыва, снова возвращаемся к разбору виртуалок с VulnHub. И на очереди Wallaby's: Nightmare (v1.0.2), как пишет автор, на создание этого boot2root его вдохновили некоторые предыдущие CTF с этого сайта, а вот какие именно, я думаю вы сами сможете догадаться.
Читать дальше →
Total votes 16: ↑14 and ↓2 +12
Views 3.7K
Comments 0

Hack.me: Ещё одна площадка для оттачивания навыков в области ИБ

Information Security *CTF *
Tutorial


Всем доброго времени суток, сегодня не будет VulnHub'a. Сегодня рассмотрим его альтернативу hack.me. На котором содержится не мало интересных площадок для взлома, на различные темы. В этой статье рассмотрим BeachResort. Как пишет автор, это не типичный CTF,
Читать дальше →
Total votes 37: ↑34 and ↓3 +31
Views 42K
Comments 11

VulnHub: Погружаемся в хакинг в стиле сериала Mr. Robot

Information Security *CTF *
Tutorial


Я думаю многие смотрели сериал Mr. Robot, с каждым сезоном, о нем узнаёт всё больше народу, вот и VulnHub не остался в стороне. И не так уж давно там появилась Boot2Root виртуальная машина Mr-Robot: 1. Её решение, мы сегодня и рассмотрим.

Реверса тут не будет, но будет несколько примеров демонстрирующих, то как из-за не верного назначения прав на критически важные файлы, ваша система может быть взломана. И так, начнём, нужно добыть 3 ключа.
Читать дальше →
Total votes 20: ↑17 and ↓3 +14
Views 26K
Comments 0

VulnHub: USV 2016. CTF в Румынии, какие они?

Information Security *CTF *
Tutorial


Всем доброго времени суток, в этой статье рассмотрим решение Румынского CTF-USV 2016, на тему: «Игра престолов». Скачать образ виртуальной машины можно по ссылке с VulnHub.

Если вам интересно как проходят межвузовские CTF в Румынии, прошу под кат
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 6.3K
Comments 0

VulnHub: Реверсим всё что можно в DC416 Baffle

Information Security *Reverse engineering *CTF *
Tutorial


Всем доброго времени суток, этой статьёй хотелось бы завершить серию DC416, CTF с конференции DefCon Toronto's. Оставив на десерт DC416 Baffle, на мой взгляд, самый интересный и хардкорный квест, предоставленный командой VulnHub.

Внимание! Впереди будет много реверса и бинарной эксплуатации!

Если вы к этому не готовы, то рекомендую для начала ознакомиться с предыдущими райтапами:


Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 5.3K
Comments 0

Exploit Exercises или ещё один сайт для любителей VulnHub

Information Security *Algorithms *Development for Linux *CTF *
Tutorial


Всем доброго времени суток, спасибо, что читаете мои райтапы. Сегодня речь пойдёт ещё об одном сайте, который похож на VulnHub. Это Exploit Exercises. Несмотря на небольшое количество виртуалок, и их относительно давнюю публикацию, почерпнуть что-то новое можно и там. Тем более это компенсируется разнообразием и количеством уровней.

Начать предлагается с виртуальной машины под названием Nebula. Её мы сегодня и разберём.
Читать дальше →
Total votes 19: ↑18 and ↓1 +17
Views 13K
Comments 1

VulnHub: Разбираем самый короткий квест DC416 Fortress

Information Security *CTF *
Tutorial


Продолжаем разбор CTF с конференции DefCon Toronto's. Задания предоставлены командой VulnHub, за что им огромное спасибо. На этот раз остановимся на небольшом DC416 Fortress, тут всего 3 флага. Так что будет не сложно.

Ниже, вы можете ознакомиться с предыдущими разборами:

Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 4.4K
Comments 0

VulnHub: Слепая эксплуатация и Брайнфак в DC416 Basement

Information Security *Brainfuck *Reverse engineering *CTF *
Tutorial

Продолжаем разбор CTF с конференции DefCon Toronto's. Задания предоставлены командой VulnHub, за что им огромное спасибо. А мы рассмотрим DC416 Basement.
Ниже, вы можете ознакомиться с предыдущим райтапом:
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 7.1K
Comments 0

33C3 CTF Эксплуатируем уязвимость LaTeX'а в задании pdfmaker

Information Security *CTF *
Tutorial
Этот небольшой write-up будет посвящен разбору одного из заданий с недавнего CTF 33С3. Задания ещё доступны по ссылке, а пока рассмотрим решение pdfmaker из раздела Misc.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 5.7K
Comments 1

VulnHub: Разбор IMF 1 и очередное переполнение буфера

Information Security *Reverse engineering *CTF *
Tutorial

В этот раз рассмотрим Boot2Root IMF 1 от VulnHub. Имеется 6 флагов, каждый из которых содержит подсказку к получению следующего. Так же рекомендую ознакомиться с разборами предыдущих заданий.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 10K
Comments 0

VulnHub: Эксплуатируем уязвимость переполнения буфера в Lord Of The Root

Information Security *Reverse engineering *CTF *
Tutorial


Продолжаем разбор квестов с VulnHub, на этот раз попался довольно интересный с обходом ASLR: Lord Of The Root. Но обо всём по порядку…
Читать дальше →
Total votes 24: ↑24 and ↓0 +24
Views 9.3K
Comments 0
1

Information

Rating
Does not participate
Location
Россия
Registered
Activity