Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Разбор заданий CTF 23/24
Вместе с Николаем Панченко разбираем три задачи разной сложности прошлого года и отвечаем на ваши вопросы.
Дайджесты, статьи и анонсы митапов: https://t.iss.one/kod_zheltyi
Мы ВКонтакте: https://vk.com/kod_zheltyi
Блог на Хабре: https://habr.com/ru/companies…
Дайджесты, статьи и анонсы митапов: https://t.iss.one/kod_zheltyi
Мы ВКонтакте: https://vk.com/kod_zheltyi
Блог на Хабре: https://habr.com/ru/companies…
🔥4👍1
🪂 Новый дроп тасков
В Лиге разработки:
− Easy [web][misc][reverse] Капибокс
− Medium [infra][linux][c] Капибассейн
− Medium [coding][finance] Капибаксы
− Hard [forensics][misc] Капибариста
В Лиге безопасности:
− Easy [infra][linux][c] Капибассейн
− Medium [forensics][misc] Капибариста
− Hard [network][trick] Капибрань
− Hard [pwn][crypto][math] Капибафта
В Лиге разработки:
− Easy [web][misc][reverse] Капибокс
− Medium [infra][linux][c] Капибассейн
− Medium [coding][finance] Капибаксы
− Hard [forensics][misc] Капибариста
В Лиге безопасности:
− Easy [infra][linux][c] Капибассейн
− Medium [forensics][misc] Капибариста
− Hard [network][trick] Капибрань
− Hard [pwn][crypto][math] Капибафта
🔥9👍6
Получать награды приятно, но рассказывать о них коллегам и друзьям — приятнее вдвойне. Поэтому на нашей платформе вы можете посмотреть список ачивок за решение заданий и поделиться достижениями в соцсетях. А мы разыграем мерч среди всех, кто пошерил ачивки.
Как это сделать:
→ Зайдите на платформу в профиль участника.
→ Нажмите кнопку «Поделиться», чтобы получить короткую сводку по вашему прогрессу.
→ Поделитесь этой ссылкой в Telegram, ВКонтакте или LinkedIn.
→ Пришлите ссылку на свой пост через бота командой /sharing до 21 апреля 21:00 (мск).
→ Среди всех, кто поделится ссылками, рандомно выберем обладателя капибаромерча.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍8❤5
Media is too big
VIEW IN TELEGRAM
Атмосфера на площадках в разных городах 🔥
Собираем кубики Рубика, играем в шахматы, разбираем задания прошлых лет, отдыхаем и, конечно же, кодим!
Собираем кубики Рубика, играем в шахматы, разбираем задания прошлых лет, отдыхаем и, конечно же, кодим!
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰11🔥9❤3
Напоминаем про коллабу со Standoff Bug Bounty. Если вы в лиге безопасности, решайте спецзадачу, получайте промокод, забирайте призы. Подробности — в посте.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🎁 В обе лиги прилетело по 4 новых таска:
Лига разработки:
− Easy [mobile][ios][web] Капибартер
− Easy [coding][crypto] Капибьюти
− Medium [pwn][reverse] Капибарбадос
− Hard [mobile][forensics][reverse][web] Капибанк
В Лиге безопасности:
− Easy [mobile][ios][web] Капибартер
− Medium [infra][linux][lpe] Капибудильник
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
Лига разработки:
− Easy [mobile][ios][web] Капибартер
− Easy [coding][crypto] Капибьюти
− Medium [pwn][reverse] Капибарбадос
− Hard [mobile][forensics][reverse][web] Капибанк
В Лиге безопасности:
− Easy [mobile][ios][web] Капибартер
− Medium [infra][linux][lpe] Капибудильник
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
Канал T-CTF 2025
− Medium [infra][linux][lpe] Капибудильник
☝️ К заданию Капибудильник добавилась полезная деталь: исходники панели управления файлами
ℹ️ В задании Капибинго обновилась раздатка — чтобы никого не путать, исправили возможность легко выигрывать раздачи — на решение не влияет, флаг всё равно нужно доставать совсем другим способом
Город засыпает, и капибары тоже 💤
Всем, кто остается кодить на ночь, желаем удачи. Остальным — хорошенько отдохнуть и начать второй день соревнований активно!
А если планируете посетить другие события Т-Банка или узнать больше о технологиях и жизни наших ИT-специалистов, подписывайтесь на каналы:
→ Код Желтый — анонсы митапов, открытия и полезные материалы;
→ T-Crew — жизнь, инсайты и вакансии нашей ИТ-команды.
Всем, кто остается кодить на ночь, желаем удачи. Остальным — хорошенько отдохнуть и начать второй день соревнований активно!
А если планируете посетить другие события Т-Банка или узнать больше о технологиях и жизни наших ИT-специалистов, подписывайтесь на каналы:
→ Код Желтый — анонсы митапов, открытия и полезные материалы;
→ T-Crew — жизнь, инсайты и вакансии нашей ИТ-команды.
👍21❤16🔥5
Начинаем второй день T-CTF! Осталось 12 часов до конца.
Скоро выложим новую пачку тасков (предпоследнюю в цтфке), а сейчас готовимся давать подсказки к таскам, которые ещё никто не решил.
Если вы хотите, чтобы хинты были для вас полезными, напишите в личку @mrvos свой прогресс по следующим таскам в Лиге безопасности:
− Hard [crypto][pqc][reverse][math] Капи-бездей
− Hard [pwn][crypto][math] Капибафта
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
Скоро выложим новую пачку тасков (предпоследнюю в цтфке), а сейчас готовимся давать подсказки к таскам, которые ещё никто не решил.
Если вы хотите, чтобы хинты были для вас полезными, напишите в личку @mrvos свой прогресс по следующим таскам в Лиге безопасности:
− Hard [crypto][pqc][reverse][math] Капи-бездей
− Hard [pwn][crypto][math] Капибафта
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
👍9
✳️ Открыты новые задания
В Лиге разработки:
− Easy [web][reverse][infra] Капибаза
− Medium [web][debug] Капипаркинг
− Medium [web] Капирнетика
− Medium [reverse] Капибонд
− Hard [misc][ai][web] Эффект Капибарнума
В Лиге безопасности:
− Easy [web][reverse][infra] Капибаза
− Medium [mobile] Капибивень
− Medium [web] Капибарбер
− Medium [linux][forensics][reverse] Капицентр
В Лиге разработки:
− Easy [web][reverse][infra] Капибаза
− Medium [web][debug] Капипаркинг
− Medium [web] Капирнетика
− Medium [reverse] Капибонд
− Hard [misc][ai][web] Эффект Капибарнума
В Лиге безопасности:
− Easy [web][reverse][infra] Капибаза
− Medium [mobile] Капибивень
− Medium [web] Капибарбер
− Medium [linux][forensics][reverse] Капицентр
🔥2
Канал T-CTF 2025
Если вы хотите, чтобы хинты были для вас полезными, напишите в личку @mrvos свой прогресс по следующим таскам в Лиге безопасности
Напомню про прогресс для хинтов ☝️
Напишите в личку @mrvos, что вы пробовали в этих тасках и где словили затык. Так подсказки, которые мы выпустим к не решённым никем таскам, будут вам полезнее — вместо дублирования того, до чего вы уже дошли сами
Задания, по которым хотим выпустить хинты:
− Hard [crypto][pqc][reverse][math] Капи-бездей
− Hard [pwn][crypto][math] Капибафта
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
Напишите в личку @mrvos, что вы пробовали в этих тасках и где словили затык. Так подсказки, которые мы выпустим к не решённым никем таскам, будут вам полезнее — вместо дублирования того, до чего вы уже дошли сами
Задания, по которым хотим выпустить хинты:
− Hard [crypto][pqc][reverse][math] Капи-бездей
− Hard [pwn][crypto][math] Капибафта
− Hard [mobile][android][web] Капибаромантика
− Hard [forensics][mobile][crypto] Капибластер
👍1
🚛 Отгружаем финальную партию заданий
В Лиге разработки:
− Easy [misc][forensics] Капиботы
− Easy [web] Капиблеф
− Hard [web] Капибарометр
В Лиге безопасности:
− Easy [web] Капиблеф
− Easy [web] Капибашня
− Medium [web] Капибарометр
В Лиге разработки:
− Easy [misc][forensics] Капиботы
− Easy [web] Капиблеф
− Hard [web] Капибарометр
В Лиге безопасности:
− Easy [web] Капиблеф
− Easy [web] Капибашня
− Medium [web] Капибарометр
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19😱4❤2👎1👏1
🚀 Время подсказок для Лиги безопасности
Постквантовое крипто Капи-бездей:
Крипто-пывн Капибафта:
Андроид-прилага Капибаромантика:
Форенсика крипто-мессенджера Капибластер:
Постквантовое крипто Капи-бездей:
От организаторов вечеринки утёк их патч для библиотеки Dilithium2, которая раньше была доступна только в скомпилированном виде: t-ctf.ru/files/dilithium_patch.diff
Крипто-пывн Капибафта:
Приложение возвращает раундовые ключи AES из локальной стековой переменной 😱 А обработчики сигналов используют тот же стек, что основной поток
Андроид-прилага Капибаромантика:
1. Админ сканирует QR-коды в том же приложении
2. QR-коды на профиль, где в ID одинарные кавычки, крашат приложение
3. Ваша цель — получить аутх-токен админа
Форенсика крипто-мессенджера Капибластер:
В файле SQLite-базы иногда остаются ошмётки удалённых данных — например, при перегенерации ключа 👀 А RSA-ключи содержат удивительно много избыточности, позволяющей их восстанавливать
🔥4
Уже похвастались своими ачивками?
21 апреля в 21:00 (мск) закрываем конкурс с шарингом ачивок. Если еще не поделились с друзьями достижениями с T-CTF 2025, самое время это исправить!
Подробности рассказали в посте.
21 апреля в 21:00 (мск) закрываем конкурс с шарингом ачивок. Если еще не поделились с друзьями достижениями с T-CTF 2025, самое время это исправить!
Подробности рассказали в посте.
Канал T-CTF 2025
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
☝️ В задании Капибивень из Лиги безопасности некоторое время плохо работал внешний инет — если вы уверены, что у вас есть решение, но оно не отработало на админе, перепошлите, сейчас всё стабильно
🥰4
А Капибаровск спасен. Спасибо всем, кто провел эти выходные с нами. Надеемся, вы смогли не только потрудиться, но и классно отдохнуть.
Мы уже начали подводить итоги и отбирать фотографии. До 20 июня объявим победителей и призеров.
А пока делитесь впечатлениями в комментариях и оценивайте соревнование в опросе — мы очень ждем ваших отзывов о тасках, разборах и активностях на площадках. Это поможет нам сделать следующий T-CTF еще лучше.
Похвалить или поругать нас можно здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥81❤11👏8👍4🎉4
Дорешивание тасков
Таски обеих лиг открыты и будут доступны до воскресенья, 27 апреля 23:59 мск
Кстати, в Лиге безопасности остались не решены два клёвых хардяна:
⚡ [forensics][mobile][crypto] Капибластер
⚡ [crypto][pqc][reverse][math] Капи-бёздей
Приглашаем любителей мобильной форенсики и постквантовой криптографии испытать себя — уже отдохнув и посмотрев на них под новым углом :)
✅ Залили результаты Лиги безопасности на цтфтайм. Можно голосовать, как вам ивент: ctftime.org/event/2741
✍️ Вы уже делились впечатлениями об организации соревнований (если еще нет — расскажите). Теперь зовем поделиться фидбэком про техническую начинку от SPbCTF: сами таски и инфру. Поделиться мнениями можно в форме.
Таски обеих лиг открыты и будут доступны до воскресенья, 27 апреля 23:59 мск
Кстати, в Лиге безопасности остались не решены два клёвых хардяна:
Приглашаем любителей мобильной форенсики и постквантовой криптографии испытать себя — уже отдохнув и посмотрев на них под новым углом :)
✅ Залили результаты Лиги безопасности на цтфтайм. Можно голосовать, как вам ивент: ctftime.org/event/2741
✍️ Вы уже делились впечатлениями об организации соревнований (если еще нет — расскажите). Теперь зовем поделиться фидбэком про техническую начинку от SPbCTF: сами таски и инфру. Поделиться мнениями можно в форме.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍2👎1😱1