— До 23:59 (мск) нужно заполнить анкету на платформе. Убедитесь, что вы выполнили этот шаг. Без него не получится принять участие в соревнованиях.
— Если вы выбрали лигу разработки, еще раз убедитесь, что вам туда можно. А именно: у вас мало опыта в спортивном хакинге или вы ранее не участвовали в формате CTF. Подробнее про лиги можно прочитать здесь. Поменять ее можно до конца пятницы. Для этого нужно зайти в телеграм-бота и выбрать команду: /iddqd, «Поменять лигу».
— Каждый участник должен «войти» в команду на платформе до 8:00 субботы (мск). Максимальное количество участников — 3. Поменять команду можно также с помощью бота, выбрав: /iddqd, «Выйти из команды»
— Запрещено кооперироваться для решения задач между командами до завершения соревнований. Обсуждать таски можно только в кругу своей команды на платформе.
— Задачи решаются только умом определенной команды. Нельзя делиться флагами или логикой решения. После соревнования проведем антифрод-проверку.
Больше правил, контактов и полезных ссылок — на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🎉7👍2🔥2
Уже завтра — тот самый день! Больше семи тысяч человек будут соревноваться за денежные призы, плюшевых капибар и звание лучших на T-CTF 2025.
Если вы участвуете офлайн, все важные новости, напоминания и тайминги мы будем публиковать в чате вашего города. Не забывайте заглядывать туда.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🔥17🎉4🥰1
На старт, внимание, Капибаровск 🚩
Задания уже открыты, заходите на платформу и приступайте к спасению Капибаровска!
Задания уже открыты, заходите на платформу и приступайте к спасению Капибаровска!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤6👏2
⚠️ Вниманию Лиги безопасности: в задании Капиблогер был найден незапланированный способ решения. Оно разделено на два — прошлое приносит 300 очков, новое с исправленным лёгким способом приносит остальные 700.
Не забудьте зарешать t-ctf.ru/tasks/blogger2, если вы изначально решили задание нетривиальным способом
Не забудьте зарешать t-ctf.ru/tasks/blogger2, если вы изначально решили задание нетривиальным способом
👎8❤2🔥2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Разбор заданий CTF 23/24
Вместе с Николаем Панченко разбираем три задачи разной сложности прошлого года и отвечаем на ваши вопросы.
Дайджесты, статьи и анонсы митапов: https://t.iss.one/kod_zheltyi
Мы ВКонтакте: https://vk.com/kod_zheltyi
Блог на Хабре: https://habr.com/ru/companies…
Дайджесты, статьи и анонсы митапов: https://t.iss.one/kod_zheltyi
Мы ВКонтакте: https://vk.com/kod_zheltyi
Блог на Хабре: https://habr.com/ru/companies…
🔥4👍1
🪂 Новый дроп тасков
В Лиге разработки:
− Easy [web][misc][reverse] Капибокс
− Medium [infra][linux][c] Капибассейн
− Medium [coding][finance] Капибаксы
− Hard [forensics][misc] Капибариста
В Лиге безопасности:
− Easy [infra][linux][c] Капибассейн
− Medium [forensics][misc] Капибариста
− Hard [network][trick] Капибрань
− Hard [pwn][crypto][math] Капибафта
В Лиге разработки:
− Easy [web][misc][reverse] Капибокс
− Medium [infra][linux][c] Капибассейн
− Medium [coding][finance] Капибаксы
− Hard [forensics][misc] Капибариста
В Лиге безопасности:
− Easy [infra][linux][c] Капибассейн
− Medium [forensics][misc] Капибариста
− Hard [network][trick] Капибрань
− Hard [pwn][crypto][math] Капибафта
🔥9👍6
Получать награды приятно, но рассказывать о них коллегам и друзьям — приятнее вдвойне. Поэтому на нашей платформе вы можете посмотреть список ачивок за решение заданий и поделиться достижениями в соцсетях. А мы разыграем мерч среди всех, кто пошерил ачивки.
Как это сделать:
→ Зайдите на платформу в профиль участника.
→ Нажмите кнопку «Поделиться», чтобы получить короткую сводку по вашему прогрессу.
→ Поделитесь этой ссылкой в Telegram, ВКонтакте или LinkedIn.
→ Пришлите ссылку на свой пост через бота командой /sharing до 21 апреля 21:00 (мск).
→ Среди всех, кто поделится ссылками, рандомно выберем обладателя капибаромерча.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍8❤5
Media is too big
VIEW IN TELEGRAM
Атмосфера на площадках в разных городах 🔥
Собираем кубики Рубика, играем в шахматы, разбираем задания прошлых лет, отдыхаем и, конечно же, кодим!
Собираем кубики Рубика, играем в шахматы, разбираем задания прошлых лет, отдыхаем и, конечно же, кодим!
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰11🔥9❤3
Напоминаем про коллабу со Standoff Bug Bounty. Если вы в лиге безопасности, решайте спецзадачу, получайте промокод, забирайте призы. Подробности — в посте.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🎁 В обе лиги прилетело по 4 новых таска:
Лига разработки:
− Easy [mobile][ios][web] Капибартер
− Easy [coding][crypto] Капибьюти
− Medium [pwn][reverse] Капибарбадос
− Hard [mobile][forensics][reverse][web] Капибанк
В Лиге безопасности:
− Easy [mobile][ios][web] Капибартер
− Medium [infra][linux][lpe] Капибудильник
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
Лига разработки:
− Easy [mobile][ios][web] Капибартер
− Easy [coding][crypto] Капибьюти
− Medium [pwn][reverse] Капибарбадос
− Hard [mobile][forensics][reverse][web] Капибанк
В Лиге безопасности:
− Easy [mobile][ios][web] Капибартер
− Medium [infra][linux][lpe] Капибудильник
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
Канал T-CTF 2025
− Medium [infra][linux][lpe] Капибудильник
☝️ К заданию Капибудильник добавилась полезная деталь: исходники панели управления файлами
ℹ️ В задании Капибинго обновилась раздатка — чтобы никого не путать, исправили возможность легко выигрывать раздачи — на решение не влияет, флаг всё равно нужно доставать совсем другим способом
Город засыпает, и капибары тоже 💤
Всем, кто остается кодить на ночь, желаем удачи. Остальным — хорошенько отдохнуть и начать второй день соревнований активно!
А если планируете посетить другие события Т-Банка или узнать больше о технологиях и жизни наших ИT-специалистов, подписывайтесь на каналы:
→ Код Желтый — анонсы митапов, открытия и полезные материалы;
→ T-Crew — жизнь, инсайты и вакансии нашей ИТ-команды.
Всем, кто остается кодить на ночь, желаем удачи. Остальным — хорошенько отдохнуть и начать второй день соревнований активно!
А если планируете посетить другие события Т-Банка или узнать больше о технологиях и жизни наших ИT-специалистов, подписывайтесь на каналы:
→ Код Желтый — анонсы митапов, открытия и полезные материалы;
→ T-Crew — жизнь, инсайты и вакансии нашей ИТ-команды.
👍21❤16🔥5
Начинаем второй день T-CTF! Осталось 12 часов до конца.
Скоро выложим новую пачку тасков (предпоследнюю в цтфке), а сейчас готовимся давать подсказки к таскам, которые ещё никто не решил.
Если вы хотите, чтобы хинты были для вас полезными, напишите в личку @mrvos свой прогресс по следующим таскам в Лиге безопасности:
− Hard [crypto][pqc][reverse][math] Капи-бездей
− Hard [pwn][crypto][math] Капибафта
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
Скоро выложим новую пачку тасков (предпоследнюю в цтфке), а сейчас готовимся давать подсказки к таскам, которые ещё никто не решил.
Если вы хотите, чтобы хинты были для вас полезными, напишите в личку @mrvos свой прогресс по следующим таскам в Лиге безопасности:
− Hard [crypto][pqc][reverse][math] Капи-бездей
− Hard [pwn][crypto][math] Капибафта
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
👍9
✳️ Открыты новые задания
В Лиге разработки:
− Easy [web][reverse][infra] Капибаза
− Medium [web][debug] Капипаркинг
− Medium [web] Капирнетика
− Medium [reverse] Капибонд
− Hard [misc][ai][web] Эффект Капибарнума
В Лиге безопасности:
− Easy [web][reverse][infra] Капибаза
− Medium [mobile] Капибивень
− Medium [web] Капибарбер
− Medium [linux][forensics][reverse] Капицентр
В Лиге разработки:
− Easy [web][reverse][infra] Капибаза
− Medium [web][debug] Капипаркинг
− Medium [web] Капирнетика
− Medium [reverse] Капибонд
− Hard [misc][ai][web] Эффект Капибарнума
В Лиге безопасности:
− Easy [web][reverse][infra] Капибаза
− Medium [mobile] Капибивень
− Medium [web] Капибарбер
− Medium [linux][forensics][reverse] Капицентр
🔥2
Канал T-CTF 2025
Если вы хотите, чтобы хинты были для вас полезными, напишите в личку @mrvos свой прогресс по следующим таскам в Лиге безопасности
Напомню про прогресс для хинтов ☝️
Напишите в личку @mrvos, что вы пробовали в этих тасках и где словили затык. Так подсказки, которые мы выпустим к не решённым никем таскам, будут вам полезнее — вместо дублирования того, до чего вы уже дошли сами
Задания, по которым хотим выпустить хинты:
− Hard [crypto][pqc][reverse][math] Капи-бездей
− Hard [pwn][crypto][math] Капибафта
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
Напишите в личку @mrvos, что вы пробовали в этих тасках и где словили затык. Так подсказки, которые мы выпустим к не решённым никем таскам, будут вам полезнее — вместо дублирования того, до чего вы уже дошли сами
Задания, по которым хотим выпустить хинты:
− Hard [crypto][pqc][reverse][math] Капи-бездей
− Hard [pwn][crypto][math] Капибафта
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
👍1
🚛 Отгружаем финальную партию заданий
В Лиге разработки:
− Easy [misc][forensics] Капиботы
− Easy [web] Капиблеф
− Hard [web] Капибарометр
В Лиге безопасности:
− Easy [web] Капиблеф
− Easy [web] Капибашня
− Medium [web] Капибарометр
В Лиге разработки:
− Easy [misc][forensics] Капиботы
− Easy [web] Капиблеф
− Hard [web] Капибарометр
В Лиге безопасности:
− Easy [web] Капиблеф
− Easy [web] Капибашня
− Medium [web] Капибарометр
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19😱4❤2👎1👏1
🚀 Время подсказок для Лиги безопасности
Постквантовое крипто Капи-бездей:
Крипто-пывн Капибафта:
Андроид-прилага Капибаромантика:
Форенсика крипто-мессенджера Капибластер:
Постквантовое крипто Капи-бездей:
От организаторов вечеринки утёк их патч для библиотеки Dilithium2, которая раньше была доступна только в скомпилированном виде: t-ctf.ru/files/dilithium_patch.diff
Крипто-пывн Капибафта:
Приложение возвращает раундовые ключи AES из локальной стековой переменной 😱 А обработчики сигналов используют тот же стек, что основной поток
Андроид-прилага Капибаромантика:
1. Админ сканирует QR-коды в том же приложении
2. QR-коды на профиль, где в ID одинарные кавычки, крашат приложение
3. Ваша цель — получить аутх-токен админа
Форенсика крипто-мессенджера Капибластер:
В файле SQLite-базы иногда остаются ошмётки удалённых данных — например, при перегенерации ключа 👀 А RSA-ключи содержат удивительно много избыточности, позволяющей их восстанавливать
🔥4
Уже похвастались своими ачивками?
21 апреля в 21:00 (мск) закрываем конкурс с шарингом ачивок. Если еще не поделились с друзьями достижениями с T-CTF 2025, самое время это исправить!
Подробности рассказали в посте.
21 апреля в 21:00 (мск) закрываем конкурс с шарингом ачивок. Если еще не поделились с друзьями достижениями с T-CTF 2025, самое время это исправить!
Подробности рассказали в посте.