Канал T-CTF 2025
2.26K subscribers
29 photos
4 videos
32 links
Официальный канал T-CTF 2025.

Новости, разборы заданий, полезные материалы для участия в соревновании.

Чат с участниками: @tctf_chat
Подробнее о T-CTF: https://t-ctf.ru/
Download Telegram
😎 Онлайн-разбор заданий прошлых лет

Если понимаете, что возникают трудности при разборе тасок, приходите на трансляцию. Вместе с Николаем Панченко разберем три задачи разной сложности прошлого года и ответим на ваши вопросы.

🕘 19 апреля в 17:00 мск
🗺 ВК, YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1
🪂 Новый дроп тасков

В Лиге разработки:
− Easy [web][misc][reverse] Капибокс
− Medium [infra][linux][c] Капибассейн
− Medium [coding][finance] Капибаксы
− Hard [forensics][misc] Капибариста

В Лиге безопасности:
− Easy [infra][linux][c] Капибассейн
− Medium [forensics][misc] Капибариста
− Hard [network][trick] Капибрань
− Hard [pwn][crypto][math] Капибафта
🔥9👍6
😎 У нас предложение: вы делитесь достижениями в соцсетях, а мы дарим мерч

Получать награды приятно, но рассказывать о них коллегам и друзьям — приятнее вдвойне. Поэтому на нашей платформе вы можете посмотреть список ачивок за решение заданий и поделиться достижениями в соцсетях. А мы разыграем мерч среди всех, кто пошерил ачивки.

Как это сделать:
→ Зайдите на платформу в профиль участника.
→ Нажмите кнопку «Поделиться», чтобы получить короткую сводку по вашему прогрессу.
→ Поделитесь этой ссылкой в Telegram, ВКонтакте или LinkedIn.
→ Пришлите ссылку на свой пост через бота командой /sharing до 21 апреля 21:00 (мск).
→ Среди всех, кто поделится ссылками, рандомно выберем обладателя капибаромерча.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍85
ℹ️ В Лиге разработки обновлён аттач у задания Капибаксы
🔥11
Media is too big
VIEW IN TELEGRAM
Атмосфера на площадках в разных городах 🔥

Собираем кубики Рубика, играем в шахматы, разбираем задания прошлых лет, отдыхаем и, конечно же, кодим!
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰11🔥93
😉 Не упускайте шанс заработать дополнительные награды!

Напоминаем про коллабу со Standoff Bug Bounty. Если вы в лиге безопасности, решайте спецзадачу, получайте промокод, забирайте призы. Подробности — в посте.
Please open Telegram to view this post
VIEW IN TELEGRAM
2
🎁 В обе лиги прилетело по 4 новых таска:

Лига разработки:
− Easy [mobile][ios][web] Капибартер
− Easy [coding][crypto] Капибьюти
− Medium [pwn][reverse] Капибарбадос
− Hard [mobile][forensics][reverse][web] Капибанк

В Лиге безопасности:
− Easy [mobile][ios][web] Капибартер
− Medium [infra][linux][lpe] Капибудильник
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
Канал T-CTF 2025
− Medium [infra][linux][lpe] Капибудильник
☝️ К заданию Капибудильник добавилась полезная деталь: исходники панели управления файлами
ℹ️ В задании Капибинго обновилась раздатка — чтобы никого не путать, исправили возможность легко выигрывать раздачи — на решение не влияет, флаг всё равно нужно доставать совсем другим способом
Город засыпает, и капибары тоже 💤

Всем, кто остается кодить на ночь, желаем удачи. Остальным — хорошенько отдохнуть и начать второй день соревнований активно!

А если планируете посетить другие события Т-Банка или узнать больше о технологиях и жизни наших ИT-специалистов, подписывайтесь на каналы:

Код Желтый — анонсы митапов, открытия и полезные материалы;
T-Crew — жизнь, инсайты и вакансии нашей ИТ-команды.
👍2116🔥5
Начинаем второй день T-CTF! Осталось 12 часов до конца.

Скоро выложим новую пачку тасков (предпоследнюю в цтфке), а сейчас готовимся давать подсказки к таскам, которые ещё никто не решил.

Если вы хотите, чтобы хинты были для вас полезными, напишите в личку @mrvos свой прогресс по следующим таскам в Лиге безопасности:
− Hard [crypto][pqc][reverse][math] Капи-бездей
− Hard [pwn][crypto][math] Капибафта
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
👍9
✳️ Открыты новые задания

В Лиге разработки:
− Easy [web][reverse][infra] Капибаза
− Medium [web][debug] Капипаркинг
− Medium [web] Капирнетика
− Medium [reverse] Капибонд
− Hard [misc][ai][web] Эффект Капибарнума

В Лиге безопасности:
− Easy [web][reverse][infra] Капибаза
− Medium [mobile] Капибивень
− Medium [web] Капибарбер
− Medium [linux][forensics][reverse] Капицентр
🔥2
Канал T-CTF 2025
Если вы хотите, чтобы хинты были для вас полезными, напишите в личку @mrvos свой прогресс по следующим таскам в Лиге безопасности
Напомню про прогресс для хинтов ☝️

Напишите в личку @mrvos, что вы пробовали в этих тасках и где словили затык. Так подсказки, которые мы выпустим к не решённым никем таскам, будут вам полезнее — вместо дублирования того, до чего вы уже дошли сами

Задания, по которым хотим выпустить хинты:
− Hard [crypto][pqc][reverse][math] Капи-бездей
− Hard [pwn][crypto][math] Капибафта
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
👍1
🚛 Отгружаем финальную партию заданий

В Лиге разработки:
− Easy [misc][forensics] Капиботы
− Easy [web] Капиблеф
− Hard [web] Капибарометр

В Лиге безопасности:
− Easy [web] Капиблеф
− Easy [web] Капибашня
− Medium [web] Капибарометр
Уже середина второго дня соревнований 😘

Пора подвести промежуточные итоги!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19😱42👎1👏1
🚀 Время подсказок для Лиги безопасности

Постквантовое крипто Капи-бездей:
От организаторов вечеринки утёк их патч для библиотеки Dilithium2, которая раньше была доступна только в скомпилированном виде: t-ctf.ru/files/dilithium_patch.diff


Крипто-пывн Капибафта:
Приложение возвращает раундовые ключи AES из локальной стековой переменной 😱 А обработчики сигналов используют тот же стек, что основной поток


Андроид-прилага Капибаромантика:
1. Админ сканирует QR-коды в том же приложении
2. QR-коды на профиль, где в ID одинарные кавычки, крашат приложение
3. Ваша цель — получить аутх-токен админа


Форенсика крипто-мессенджера Капибластер:
В файле SQLite-базы иногда остаются ошмётки удалённых данных — например, при перегенерации ключа 👀 А RSA-ключи содержат удивительно много избыточности, позволяющей их восстанавливать
🔥4
Уже похвастались своими ачивками?

21 апреля в 21:00 (мск) закрываем конкурс с шарингом ачивок. Если еще не поделились с друзьями достижениями с T-CTF 2025, самое время это исправить!

Подробности рассказали в посте.
☝️ В задании Капибивень из Лиги безопасности некоторое время плохо работал внешний инет — если вы уверены, что у вас есть решение, но оно не отработало на админе, перепошлите, сейчас всё стабильно
🥰4
⚡️ T-CTF 2025 официально закрыт!

А Капибаровск спасен. Спасибо всем, кто провел эти выходные с нами. Надеемся, вы смогли не только потрудиться, но и классно отдохнуть.

Мы уже начали подводить итоги и отбирать фотографии. До 20 июня объявим победителей и призеров.

А пока делитесь впечатлениями в комментариях и оценивайте соревнование в опросе — мы очень ждем ваших отзывов о тасках, разборах и активностях на площадках. Это поможет нам сделать следующий T-CTF еще лучше.

Похвалить или поругать нас можно здесь 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8111👏8👍4🎉4
Дорешивание тасков

Таски обеих лиг открыты и будут доступны до воскресенья, 27 апреля 23:59 мск

Кстати, в Лиге безопасности остались не решены два клёвых хардяна:
[forensics][mobile][crypto] Капибластер
[crypto][pqc][reverse][math] Капи-бёздей

Приглашаем любителей мобильной форенсики и постквантовой криптографии испытать себя — уже отдохнув и посмотрев на них под новым углом :)

Залили результаты Лиги безопасности на цтфтайм. Можно голосовать, как вам ивент: ctftime.org/event/2741

✍️ Вы уже делились впечатлениями об организации соревнований (если еще нет — расскажите). Теперь зовем поделиться фидбэком про техническую начинку от SPbCTF: сами таски и инфру. Поделиться мнениями можно в форме.
Please open Telegram to view this post
VIEW IN TELEGRAM
13👍2👎1😱1