Отличный райтап на наш таск armutism от мэтров бинарной эксплуатации кучи, команды Shellphish. Очень приятно видеть, как команда, по туториалам который мы учились, решает наш таск и говорит, что он получился достаточно неплох.
Комментарий от автора райтапа: "Overall, this was a very fun challenge because it was in an architecture that I didn't know well (ARM), a different type of heap (uClibc), and old-school exploitation techniques."
https://github.com/shellphish/writeups/tree/main/challenges/pwn/heap/uclibc/armutism-volga-ctf-2022
Комментарий от автора райтапа: "Overall, this was a very fun challenge because it was in an architecture that I didn't know well (ARM), a different type of heap (uClibc), and old-school exploitation techniques."
https://github.com/shellphish/writeups/tree/main/challenges/pwn/heap/uclibc/armutism-volga-ctf-2022
GitHub
writeups/challenges/pwn/heap/uclibc/armutism-volga-ctf-2022 at main · shellphish/writeups
Contribute to shellphish/writeups development by creating an account on GitHub.
👍5
Спустя 40 часов квалов на DEFCON мы общаемся только стикерами Rekreker'a.
MEPhI CTF
Only weak people sleep...
До:
После:
Были очень сложные, но при этом качественные и идейные таски. Поняли где нужно подтянуть знания и в следующем году постараемся лучше выступить. В этом 47 место из 470.
После:
Были очень сложные, но при этом качественные и идейные таски. Поняли где нужно подтянуть знания и в следующем году постараемся лучше выступить. В этом 47 место из 470.
👍16💩1
Forwarded from Kappa CTF
С начала года в CTF News сменился главный редактор. Теперь вместо актуальных CTF-новостей на страницах издания пресс-релизы об импортозамещении в ИБ.
Мы поговорили с экс-главредом издания Сашей Борисовой о причинах ухода из CTF News, о внутренних процессах и перспективах издания.
https://telegra.ph/ctfnews-interview-05-18
Мы поговорили с экс-главредом издания Сашей Борисовой о причинах ухода из CTF News, о внутренних процессах и перспективах издания.
https://telegra.ph/ctfnews-interview-05-18
Telegraph
«С 1 января официальной зп не будет» — ENZO о работе в CTF News
Несколько месяцев назад в CTF News сменился главный редактор. Мы решили устроить CTF-кроссовер, и поговорили с экс-главредом издания Сашей Борисовой (ENZO) о причинах ухода из CTF News, о внутренних процессах и перспективах издания. В начале твоей работы…
Forwarded from YAH (Egor Bogomolov)
Singleton CTF
Всех с праздниками!
Я уже несколько раз говорил, что наша лучшая пентест тима ищет увлеченных темой веб-пентеста специалистов. Для упрощения отбора мы подняли небольшой CTF’чик на простые техники эксплуатации веб уязвимостей.
Если интересно попробовать свои силы, велкам: ctf.singleton-security.ru (будем пополнять тасочками)
Главный приз - возможность к нам присоединиться! ;D
Всех с праздниками!
Я уже несколько раз говорил, что наша лучшая пентест тима ищет увлеченных темой веб-пентеста специалистов. Для упрощения отбора мы подняли небольшой CTF’чик на простые техники эксплуатации веб уязвимостей.
Если интересно попробовать свои силы, велкам: ctf.singleton-security.ru (будем пополнять тасочками)
Главный приз - возможность к нам присоединиться! ;D
YAH
Singleton CTF Всех с праздниками! Я уже несколько раз говорил, что наша лучшая пентест тима ищет увлеченных темой веб-пентеста специалистов. Для упрощения отбора мы подняли небольшой CTF’чик на простые техники эксплуатации веб уязвимостей. Если интересно…
Это сообщение от представителя команды True0xA3, занявшей в этом году второе место на The Standoff.
Так получилось, что только сейчас дошел до прочтения Phrack 70. В этом номере культового журнала, готовящемся 5 лет, очень интересное вступление с размышлениями о том, куда сейчас пришло ИБ и хакерское коммьюнити со времен того самого андеграунда, к которому мы все сейчас недостижимо тянемся.
https://www.phrack.org/issues/70/1.html#article
https://www.phrack.org/issues/70/1.html#article
Phrack
Introduction
Click to read the article on phrack
На прошлых выходных мы играли ACTF 2022 и очень жёстко боролись с китайцами. В итоге заняли 14 место из 310, но таски показались нам достаточно интересными, чтобы написать об их решении. Показываем вам наши райтапы на крипту, которые написал @Sarkoxed, чуть позже будут райтапы на pwn:
https://blog.sprush.rocks/post/2022/06/29/ACTF-Crypto.html
https://blog.sprush.rocks/post/2022/06/29/ACTF-Crypto.html
👍6🔥1
Forwarded from OFFZONE
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from kaf42
Летняя школа по кибербезопасности
С 30 июля по 7 августа Ростелеком-Солар совместно с Университетом «Сириус» проведет интенсив по кибербезопасности.
⏱ Подать заявку можно на сайте до 18 июля!
Как это будет?
• много прикладных знаний по теме кибербезопасности
• выявление атак на киберполигоне в реалистичных условиях
Кто может участвовать?
Студенты 3-4 курсов любых инженерных специальностей.
Участие бесплатное. О проезде, проживании и питании тоже позаботились организаторы.
С 30 июля по 7 августа Ростелеком-Солар совместно с Университетом «Сириус» проведет интенсив по кибербезопасности.
⏱ Подать заявку можно на сайте до 18 июля!
Как это будет?
• много прикладных знаний по теме кибербезопасности
• выявление атак на киберполигоне в реалистичных условиях
Кто может участвовать?
Студенты 3-4 курсов любых инженерных специальностей.
Участие бесплатное. О проезде, проживании и питании тоже позаботились организаторы.
👍4👎2❤1
Всем привет! После небольшого перерыва мы возвращаемся и хотим провести внутренний attack-defence. Мы хотим пригласить ребят из новичковых составов топовых команд нескольких ведущих московских вузов, пока что обговариваем конкретные составы.
Также понимая специфику проведения летнего CTF, мы хотим сделать смешанный очно-дистанционный формат: если вы сможете прийти очно, то это отлично, ждем вас на площадке в студофисе! Однако если совсем никак не можете прийти, то также можно поучаствовать онлайн.
Но для начала нужно понять насколько вы готовы поучаствовать в таком максимально приближенном к реальности CTF:
Также понимая специфику проведения летнего CTF, мы хотим сделать смешанный очно-дистанционный формат: если вы сможете прийти очно, то это отлично, ждем вас на площадке в студофисе! Однако если совсем никак не можете прийти, то также можно поучаствовать онлайн.
Но для начала нужно понять насколько вы готовы поучаствовать в таком максимально приближенном к реальности CTF:
24 июля в 13:00 внутренний attack-defence
Anonymous Poll
0%
Приду очно, я из МИФИ
8%
Не смогу прийти очно, поучаствую онлайн, я из МИФИ
7%
Я абитуриент МИФИ, у меня есть школьная CTF команда, напишу @pturtle
3%
Я капитан новичковой команды московского вуза, напишу @pturtle
3%
Я студент МИФИ, хочу помочь с разработкой тасков (я очень стрессоустойчивый)
41%
Не смогу поучаствовать
39%
Не люблю CTF, я с компьютерами на вы
🔥3😁1🤔1
Google Форма для регистрации на CTF: https://forms.gle/Qgg4bSqGAX48xAy96
Если вы МИФИст, который хочет помочь с написанием тасков, то пожалуйста откликнитесь, нам эта помощь очень пригодится.
Всех ждём в воскресенье в 12:00 на проходной!
Если вы МИФИст, который хочет помочь с написанием тасков, то пожалуйста откликнитесь, нам эта помощь очень пригодится.
Всех ждём в воскресенье в 12:00 на проходной!
Google Docs
Регистрация на тренировку AD 24.07
Собираемся в 12:00 на проходной МИФИ (Каширское шоссе 31) и централизованно проходим в студенческий офис