CipherNotes
По мотивам Цикады 3301 💻 Задание уже сложнее, нужно немного подумать) В задании спрятано три флага - один солвер постит в комментариях только один флаг. Z6JJNerKSnxyJUqEztOMjWVjTXIMMV6K2DAAqe+xAtLNLgvgotL2Hcl8pyBH8D29EFa30HA0XuEt5qOZWLxiFg Точное количество…
Солверы: @nvij_re, @the_robotvasya, @orangutang_n
Первым делом стоило обратить внимание на подсказку: похоже, с текстом что-то не так. Подсказка была зашифрована "шифром интернета" - ROT13 (шифр Цезаря, сдвиг 13 без учёта спецсимволов). Текст подсказки: AES ECB PKCS7 (для некриптографов текст мог показаться такой же нечитаемой белибердой)
Исходя из подсказки, решение задачи было зашифровано с помощью AES (первая строка). По всей видимости, решение задачи про бинарные деревья (вторая строка) является ключом для расшифровки.
Точное количество бинарных деревьев с 57-ю вершинами считается по формуле нахождения n-ого числа Каталана: (2n)!/(n!*(n+1)!)
(2*57)!/(57! * 58!) = 26700952856774851904245220912664 - это и есть ключ шифрования
Длина ключа - 32 символа, поэтому следует попробовать расшифровать текст с помощью AES 256, режим ECB (без вектора инициализации), режим ключа Raw (т.к. длина ключа = 256 бит).
🏆 Ответ: Flag1: $AES_256_OK$
Flag2: {D3CRYP7ED}
Flag3: [PADDING_PKCS7]
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
Словари для разных задач 📚
Подборка различных словарей, полезно при исследованиях и пентестах.
1. rockyou.txt - Старый, но эффективный словарь, содержащий в себе самые популярные пароли
2. BruteX Lists - эти словари в основном содержат в себе стандартные и самые частые пароли сетевых сервисов
3. SecLists - словари различных видов, собранные в одном месте
А. Сборники словарей на Kali Tools - сборники различных словарей: пароли, файлы, слова и прочее
Б. WeakPass - словари с паролями, много эффективных
В. CrackStation Wordlist (Torrent, HTTP) - словарь на 15ГБ, содержащий в себе самые различные пароли
Словари 1 и 3 могут быть полезны при решении квестов по мотивам Цикады 3301!
#полезное #инфобез #qstuff #wordlist
Подборка различных словарей, полезно при исследованиях и пентестах.
1. rockyou.txt - Старый, но эффективный словарь, содержащий в себе самые популярные пароли
2. BruteX Lists - эти словари в основном содержат в себе стандартные и самые частые пароли сетевых сервисов
3. SecLists - словари различных видов, собранные в одном месте
А. Сборники словарей на Kali Tools - сборники различных словарей: пароли, файлы, слова и прочее
Б. WeakPass - словари с паролями, много эффективных
В. CrackStation Wordlist (Torrent, HTTP) - словарь на 15ГБ, содержащий в себе самые различные пароли
Словари 1 и 3 могут быть полезны при решении квестов по мотивам Цикады 3301!
#полезное #инфобез #qstuff #wordlist
GitLab
rockyou.txt.gz · kali/master · Kali Linux / Packages / wordlists · GitLab
wordlists packaging for Kali Linux
👍2🔥2
По мотивам Цикады 3301 💻
На этот раз не очень сложное задание.
В задании спрятано пять флагов - один солвер постит в комментариях только один флаг.
18428c90141c06618aa90c1bc65be218
af502676f40296141a20d323d42ee4aa45db5eb7
8890eb6443b3995eeaacdc8fbc3d7e86
23d42f5f3f66498b2c8ff4c20b8c5ac826e47146
737ce8ea54f4f49276b19edc3dc6c66791b7d0e0ffc69a2312d5d1b52539cac4
💵 Вознаграждение: 350₽
📋 Решено: 5/5
#quest
На этот раз не очень сложное задание.
В задании спрятано пять флагов - один солвер постит в комментариях только один флаг.
💵 Вознаграждение: 350₽
📋 Решено: 5/5
#quest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤🔥2🔥1
CipherNotes
По мотивам Цикады 3301 💻 На этот раз не очень сложное задание. В задании спрятано пять флагов - один солвер постит в комментариях только один флаг. 18428c90141c06618aa90c1bc65be218 af502676f40296141a20d323d42ee4aa45db5eb7 8890eb6443b3995eeaacdc8fbc3d7e86…
Солверы: @the_robotvasya, @nvij_re, @orangutang_n, @un1tydev, @xenoceal
Задача представляла из себя набор хеш-сумм определенных строк. Все хешированные строки были взяты из файла rockyou.txt. Было несколько способов решения данной задачи, к примеру, воспользоваться онлайн сервисами (cmd5.org, crackstation.net), либо попытаться восстановить исходную строку с помощью таких утилит, как hashcat, john-the-ripper.
🏆 Ответ: на прикреплённом к посту изображении
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤🔥2🏆1
Лёгкие задачки решать умеем, это хорошо. Готовы к более сложному квесту?
🫡5🔥2
cicada3301.zip
215.1 KB
По мотивам Цикады 3301 💻
На этот раз серьёзная головоломка. Только один солвер. Можете объединиться в команду - в таком случае вознаграждение будет разделено (в комментариях вместе с флагом укажите всех членов команды)
Подсказка: Волга по документам, АвтоВАЗ по натуре.
💵 Вознаграждение: 5000₽
📋 Решено: 1/1
#quest
На этот раз серьёзная головоломка. Только один солвер. Можете объединиться в команду - в таком случае вознаграждение будет разделено (в комментариях вместе с флагом укажите всех членов команды)
Флаг находится в фигурных скобках!
Подсказка: Волга по документам, АвтоВАЗ по натуре.
💵 Вознаграждение: 5000₽
📋 Решено: 1/1
#quest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3👍1
Бесплатная раздача 🪙
Разрядим немного обстановку.
Как обычно, принимаю в комментариях.
💵 Сумма: 200₽
📋 Места: 5/5
#giveaway
Разрядим немного обстановку.
Как обычно, принимаю в комментариях.
💵 Сумма: 200₽
📋 Места: 5/5
#giveaway
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤1
Не забываем, что у нас есть чат.
Часть сообщений не отображается в комментариях, но есть в чате.
https://t.iss.one/+v4oEuIOwCuAzOWIy
Часть сообщений не отображается в комментариях, но есть в чате.
https://t.iss.one/+v4oEuIOwCuAzOWIy
Telegram
Чат (FazaN)
FazaN invites you to join this group on Telegram.
❤🔥3👍1
CipherNotes
cicada3301.zip
Приношу свои глубочайшие извинения, это, оказывается, не Волга. В лоб не смотрел(
Сейчас изменю пост, чтобы не было путаницы
Сейчас изменю пост, чтобы не было путаницы
❤🔥6
Чеклист по стеганографии 🖼
Автор описал большинство методик поиска скрытых данных в файлах в своём чеклисте по стеганографии для CTF.
Также у него есть веб-панель для поиска информации в изображениях (можно осмотреть изображение с различными фильтрами и посмотреть, какие строки вшиты в файл).
+ Ребята в комментах скинули похожий ресурс, но с расширенным функционалом: веб-панель и cheatsheet.
Также кратко перечислю некоторые программы, которые могут быть полезны в процессе поиска скрытой информации:
stegoveritas - Выполняет множество проверок на скрытую информацию
steghide - Прячет информацию в картинках, можно задать пароль
snow (stegsnow) - Прячет информацию в текстовых файлах
outguess - Прячет информацию в картинках (первое задание Цикады 3301)
binwalk - Ищет файлы внутри файлов (и не только)
stegsolve - Имеет множество техник поиска скрытой информации
exiftool - Позволяет просматривать и редактировать метаданные
stegseek - Может обнаружить скрытые данные в изображении (если они были спрятаны с помощью steghide), а также произвести атаку перебора паролей по словарю
stegcrack - Может обнаружить спрятанный в изображении файл (если прятали его с помощью steghide). Иногда может обойти шифрование и извлечь чистые данные
Это может пригодиться в решении квестов по мотивам Цикады 3301!
#полезное #инфобез #qstuff #stego
Автор описал большинство методик поиска скрытых данных в файлах в своём чеклисте по стеганографии для CTF.
Также у него есть веб-панель для поиска информации в изображениях (можно осмотреть изображение с различными фильтрами и посмотреть, какие строки вшиты в файл).
+ Ребята в комментах скинули похожий ресурс, но с расширенным функционалом: веб-панель и cheatsheet.
Также кратко перечислю некоторые программы, которые могут быть полезны в процессе поиска скрытой информации:
stegoveritas - Выполняет множество проверок на скрытую информацию
steghide - Прячет информацию в картинках, можно задать пароль
snow (stegsnow) - Прячет информацию в текстовых файлах
outguess - Прячет информацию в картинках (первое задание Цикады 3301)
binwalk - Ищет файлы внутри файлов (и не только)
stegsolve - Имеет множество техник поиска скрытой информации
exiftool - Позволяет просматривать и редактировать метаданные
stegseek - Может обнаружить скрытые данные в изображении (если они были спрятаны с помощью steghide), а также произвести атаку перебора паролей по словарю
stegcrack - Может обнаружить спрятанный в изображении файл (если прятали его с помощью steghide). Иногда может обойти шифрование и извлечь чистые данные
Это может пригодиться в решении квестов по мотивам Цикады 3301!
#полезное #инфобез #qstuff #stego
georgeom.net
StegOnline
Online Image Steganography Tool for Embedding and Extracting data through LSB techniques.
🔥3
CipherNotes
cicada3301.zip
Media is too big
VIEW IN TELEGRAM
Солверы: @nvij_re, @un1tydev
Практически решили (поощрительный приз 500₽): @hejdixidjsksks, @the_robotvasya
На прикреплённом к посту видео.
🏆 Ответ: St3G@n0Gr4pHy
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8🎉1
ZenFone 10 💩
Неприятный опыт с ноутбуками ASUS меня ничему не научил. Ну что, here we go again...
Телефоном просто невозможно пользоваться. Всё люто глючит. Багрепортов нет (можно топик в ZenTalk открыть, но люди там месяцами орут, что ASUS не фиксит баги).
Termux скролится ужасно. Хочешь строчку вниз листануть - лети в самый конец, мазафака.
FireFox это вообще боль, только посмотрите, как скролится текст горизонтально.
Да ещё и жест "Назад" не работает на клавиатуре (будь добр от середины экрана свайпать)
Камера, кстати, отвратительна. В движении объекты получаются максимально мыльные, на видео кожа теряет весь рельеф (как-будто залили кожу бежевым цветом в пейнте). Фронталка зумит нереально, на вытянутой руке в кружочеке TG еле лицо помещается.
Да, это ещё и китайка. Хз, в чем отличие, просто коробка и мукулатура вся на китайском.
Зато звук неплохой 😁
Пользоваться этим крайне неприятно (тем более думая, что это чудо 70к+ стоит). Буду возвращать (и дня у меня не пробыл)
Неприятный опыт с ноутбуками ASUS меня ничему не научил. Ну что, here we go again...
Телефоном просто невозможно пользоваться. Всё люто глючит. Багрепортов нет (можно топик в ZenTalk открыть, но люди там месяцами орут, что ASUS не фиксит баги).
Termux скролится ужасно. Хочешь строчку вниз листануть - лети в самый конец, мазафака.
FireFox это вообще боль, только посмотрите, как скролится текст горизонтально.
Да ещё и жест "Назад" не работает на клавиатуре (будь добр от середины экрана свайпать)
Камера, кстати, отвратительна. В движении объекты получаются максимально мыльные, на видео кожа теряет весь рельеф (как-будто залили кожу бежевым цветом в пейнте). Фронталка зумит нереально, на вытянутой руке в кружочеке TG еле лицо помещается.
Да, это ещё и китайка. Хз, в чем отличие, просто коробка и мукулатура вся на китайском.
Зато звук неплохой 😁
Пользоваться этим крайне неприятно (тем более думая, что это чудо 70к+ стоит). Буду возвращать (и дня у меня не пробыл)
Please open Telegram to view this post
VIEW IN TELEGRAM
😡2🔥1
TermuxCFG(FazaN).zip
89.3 MB
Готовый конфиг Termux 💻
Публикую свой минимальный конфиг для Termux. В архиве сам конфиг (бэкап) и свежая версия приложения из Github Workflows.
Свойства конфига:
* Оболочка по умолчанию - zsh
* Установлен OhMyZSH + плагины:
+ AutoSuggestions
+ Syntax-Highlighting
+ Тема PowerLevel10k
* Репозиторий и пакеты обновлены
* Из коробки минимальный набор пакетов: net-tools, netcat, curl, wget, git, nano, vim
* Вместо motd - neofetch
Установка:
Распаковать архив, установить Termux (если не установлен), поместить файл fazan-termux-config.tar.gz в корень внутренней памяти. Выполнить команды:
Перезапускаем Termux.
После установки вы можете установить дополнительные пакеты. Вот, что я сразу устанавливаю:
Также, если вы хотите изменить вид терминала (включить иконки, поменять стиль промпта, etc), можете выполнить эту команду:
Часть манипуляций при решении квестов можно выполнить в Termux!
#полезное #софт #android #qstuff #termux
Публикую свой минимальный конфиг для Termux. В архиве сам конфиг (бэкап) и свежая версия приложения из Github Workflows.
Свойства конфига:
* Оболочка по умолчанию - zsh
* Установлен OhMyZSH + плагины:
+ AutoSuggestions
+ Syntax-Highlighting
+ Тема PowerLevel10k
* Репозиторий и пакеты обновлены
* Из коробки минимальный набор пакетов: net-tools, netcat, curl, wget, git, nano, vim
* Вместо motd - neofetch
Установка:
Распаковать архив, установить Termux (если не установлен), поместить файл fazan-termux-config.tar.gz в корень внутренней памяти. Выполнить команды:
termux-setup-storageСледующую команду выполнять строго после предыдущей!
tar -zxf storage/shared/fazan-termux-config.tar.gz -C /data/data/com.termux/files --recursive-unlink --preserve-permissions
Перезапускаем Termux.
Расположение файла может быть другим!
Внимание! Установка конфига может затереть часть ваших данных в Termux (если вы им пользовались до этого), будьте внимательны!
После установки вы можете установить дополнительные пакеты. Вот, что я сразу устанавливаю:
apt update
apt install nmap ranger python python-pip htop exa openssh zip unzip unrar
pip install requests httpx ipython bpytop
Также, если вы хотите изменить вид терминала (включить иконки, поменять стиль промпта, etc), можете выполнить эту команду:
p10k configureЧасть манипуляций при решении квестов можно выполнить в Termux!
#полезное #софт #android #qstuff #termux
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Сложно? Или нет? 🧐
Если кто-то думает, что последнее задание было очень сложным, то рекомендую вам ознакомиться с вот этим: Сыграем в ещё одну игру, дорогой друг?
Вот это реально не просто.
#интересное #инфобез
Если кто-то думает, что последнее задание было очень сложным, то рекомендую вам ознакомиться с вот этим: Сыграем в ещё одну игру, дорогой друг?
Вот это реально не просто.
#интересное #инфобез
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Сыграем в ещё одну игру, дорогой друг?
Не прошло и года, а у нас уже вовсю идёт новый хакерский квест. В этот раз мы не стали делать явного анонса и пошли по более интересному пути, с привлечением аудитории извне. Рояль, азот и котики...
🔥3
SnowyFacts.txt
105.3 KB
По мотивам Цикады 3301 💻
Ещё один относительно непростой, но в тоже время лёгкий квест.
Только один флаг и только один солвер.
💵 Вознаграждение: 1500₽
📋 Решено: 1/1
#quest
Ещё один относительно непростой, но в тоже время лёгкий квест.
Только один флаг и только один солвер.
Флаг находится в фигурных скобках!
💵 Вознаграждение: 1500₽
📋 Решено: 1/1
#quest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
CipherNotes
SnowyFacts.txt
Солвер: @xenoceal
На прикреплённых к посту скриншотах
🏆 Ответ: {ДаЧтоЭтоЗаКодировкаЁпт}
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤🔥2