В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

2049 membersпожаловаться на группу
2021 March 01

AY

Andrey Yankovsky in SPbCTF
То есть уже не попасть?
источник
16:50пожаловаться#1

b

b95wx1yFnB4 in SPbCTF
У меня есть классический tcp сервер на python. Я указываю его в качестве прокси сервера. К нему приходят пакеты 
GET http://web.blabla.com:30082/api/user HTTP/1.1\r\nAuthorizatio ....
я пытаюсь в ответ отправить пакет 
connection.send(bytes('HTTP/1.1 200 OK
Server: nginx/1.12.2
Content-Type: application/json
Connection: close
X-Powered-By: PHP/7.1.22
Cache-Control: no-cache, private
Date: Mon, 01 Mar 2021 14:07:29 GMT
Content-Length: 712
 
{бла бла}', encoding='UTF-8'))
но как я понимаю это так не работает. Как я могу отправить ответ?
источник
17:10пожаловаться#2

KK

Kseniya Kravtsova in SPbCTF
Andrey Yankovsky
То есть уже не попасть?
Сейчас продолжаем разнбираться с бинарной эксплуатацией, базируясь на том, что осенью изучали. Осенние материалы — t.me/spbctf/166168
Если успеешь догнать прошлую и эту недели, имеет смысл записаться. Все таски выкладывали на pwn.spbctf.ru
Telegram
Новости SPbCTF in SPbCTF
Выкладываем первую половину нашего курса по пывну целиком:

1. Пывн, память, edb (Влад Росков) — youtu.be/pNvpCpW6Y_U (1ч 4м)
2. Переполнение буфера — youtu.be/dufqyid8b-Q (36 мин)
3. Библиотека pwntools — youtu.be/zoeTEvrsLDw (24 мин)
4. Таймлесс-дебаггер qira — youtu.be/MI1fPJxysZI (28 мин)
Разбор №1: youtu.be/hI-TLH4rn44 (1ч 57м)
5. Указатели в Си (Толя Корнильцев) — youtu.be/2JdQb4yFVQs (44 мин)
6. Адрес возврата, канарейка — youtu.be/Ptv1obNjn1o (44 мин)
Разбор №2: youtu.be/kEVQuapBb_k (2ч 2м)
7. ret2libc, one_gadget (Лекс @b1n4r9) — youtu.be/p0eT7sE7PtQ (21 мин)
8. ASLR и мини-ROP — youtu.be/PyqEZQc6Cw8 (44 мин)
Разбор №3: youtu.be/m89vErKyn3Y (3ч 1м)
9. Написание шеллкодов (Егор Зайцев) — youtu.be/iNaFskQrYrQ (1ч 24м)
10. ROP-гаджеты и цепочки — youtu.be/phl9KsDvbbQ (1ч 27м)
Разбор №4: youtu.be/aduCzm0g7yc (4ч 6м)
11. Форматстринги (Лекс @b1n4r9) — youtu.be/mJkVEr-heZs (1ч 29м)
Разбор №5: youtu.be/4JZcpaJNwk8 (2ч 31м)

🦔 С днём Ыжа! (kakoysegodnyaprazdnik.ru)

— vk.com/wall-114366489_2000 —
источник
17:11пожаловаться#3

M

M in SPbCTF
Kseniya Kravtsova
Сейчас продолжаем разнбираться с бинарной эксплуатацией, базируясь на том, что осенью изучали. Осенние материалы — t.me/spbctf/166168
Если успеешь догнать прошлую и эту недели, имеет смысл записаться. Все таски выкладывали на pwn.spbctf.ru
Telegram
Новости SPbCTF in SPbCTF
Выкладываем первую половину нашего курса по пывну целиком:

1. Пывн, память, edb (Влад Росков) — youtu.be/pNvpCpW6Y_U (1ч 4м)
2. Переполнение буфера — youtu.be/dufqyid8b-Q (36 мин)
3. Библиотека pwntools — youtu.be/zoeTEvrsLDw (24 мин)
4. Таймлесс-дебаггер qira — youtu.be/MI1fPJxysZI (28 мин)
Разбор №1: youtu.be/hI-TLH4rn44 (1ч 57м)
5. Указатели в Си (Толя Корнильцев) — youtu.be/2JdQb4yFVQs (44 мин)
6. Адрес возврата, канарейка — youtu.be/Ptv1obNjn1o (44 мин)
Разбор №2: youtu.be/kEVQuapBb_k (2ч 2м)
7. ret2libc, one_gadget (Лекс @b1n4r9) — youtu.be/p0eT7sE7PtQ (21 мин)
8. ASLR и мини-ROP — youtu.be/PyqEZQc6Cw8 (44 мин)
Разбор №3: youtu.be/m89vErKyn3Y (3ч 1м)
9. Написание шеллкодов (Егор Зайцев) — youtu.be/iNaFskQrYrQ (1ч 24м)
10. ROP-гаджеты и цепочки — youtu.be/phl9KsDvbbQ (1ч 27м)
Разбор №4: youtu.be/aduCzm0g7yc (4ч 6м)
11. Форматстринги (Лекс @b1n4r9) — youtu.be/mJkVEr-heZs (1ч 29м)
Разбор №5: youtu.be/4JZcpaJNwk8 (2ч 31м)

🦔 С днём Ыжа! (kakoysegodnyaprazdnik.ru)

— vk.com/wall-114366489_2000 —
если совсем с нуля, то надо еще асм, а это уже reverse - https://forkbomb.ru/
источник
17:14пожаловаться#4

KK

Kseniya Kravtsova in SPbCTF
M
если совсем с нуля, то надо еще асм, а это уже reverse - https://forkbomb.ru/
Да, это так
источник
17:14пожаловаться#5

DA

Danil Augustovich in SPbCTF
Andrey Yankovsky
Всем привет! Недавно прошёл frontend ctf от яндекса и втянулся в решение подобных задач. Посоветуйте с чего начать, какие-нибудь ctf задачки начального/среднего уровня? До этого безопасностью и хакингом не интересовался почти, знаю только часть в рамках фронтенда и клиент-серверного взаимодействия по http.
А еще у нас остались таски, презентации и некоторые видео с веб сезона на https://web-kids20.forkbomb.ru/
Вроде это максимально близко к ctf i love frontend
Также следи за анонсами https://t.me/spbctfnews, иногда мы проводим открытые тренировки и сходки с докладами
источник
17:16пожаловаться#6

AY

Andrey Yankovsky in SPbCTF
👍 спасибо!
источник
17:17пожаловаться#7

M

Mike in SPbCTF
привет, такой вопрос, есть модуль с ioctl, я должен закинуть туда два параметра, с первым все ясно, а вот второй должен стать адресом для функции-победы
собственно вопросы, правильно ли я понял код и как указать адрес функции, как его узнать (все это дело на чистом ядре работает, gdb там офк нет)
источник
18:23пожаловаться#8

s

statooin in SPbCTF
❓народ, кто-то на винде делал у VirtualBox dark theme?
источник
20:36пожаловаться#9

Y

Yurique in SPbCTF
кто-нибудь решал таски на bof, конкретно Easy File Sharing Web Server
нахожу оффсет, бэдчарсы, nseh,seh, но когда вставляю с шеллкодом, то пчм-то съезжает конструкция
источник
20:37пожаловаться#10

NK

ID:0 in SPbCTF
Влад_Росков_—_Type_Confusion,_Use_After_Free,_Double_Free.pdf
(287.8 Кб)
🚚 Собираем отзывы со вчерашней сходки — forms.gle/LtQAw3HrVQTYHJs76
Вчера рассмотрели более продвинутые атаки в куче: Type Confusion, Use-After-Free, Double Free, для которых пока ещё не нужно знать устройство аллокатора. Про него — на следующей неделе.

Порция тасков на неделю → pwn.spbctf.ru/tasks

vk.com/wall-114366489_2017
источник
20:46пожаловаться#11

l

lulzsec in SPbCTF
блин, я только что узнал что сходки снова начались. даже с цтфками чтоли как в прошлом году весной? еще можно вкатиться или команды уже упакованы?
источник
20:46пожаловаться#12

l

lulzsec in SPbCTF
b95wx1yFnB4
У меня есть классический tcp сервер на python. Я указываю его в качестве прокси сервера. К нему приходят пакеты 
GET http://web.blabla.com:30082/api/user HTTP/1.1\r\nAuthorizatio ....
я пытаюсь в ответ отправить пакет 
connection.send(bytes('HTTP/1.1 200 OK
Server: nginx/1.12.2
Content-Type: application/json
Connection: close
X-Powered-By: PHP/7.1.22
Cache-Control: no-cache, private
Date: Mon, 01 Mar 2021 14:07:29 GMT
Content-Length: 712
 
{бла бла}', encoding='UTF-8'))
но как я понимаю это так не работает. Как я могу отправить ответ?
я б теье лучше посоветовал посмотреть классическуб реализацию клиента-сервера на плюсах (в мсдн есть), чтобы понятт как это работает. я не совсем понимаю как у тебя там твой сервер в роли прокси работает, но если это не вшито прямо в либу, то тебе нужно полученный реквест сначала исполнить на своем сервере, а далее в сокет вернуть ответ
источник
20:49пожаловаться#13

l

lulzsec in SPbCTF
вот собственно поэтому тебе нужно реализацию на чистых сокетах посмотреть(си)
источник
20:51пожаловаться#14

DH

Dark Hole in SPbCTF
lulzsec
вот собственно поэтому тебе нужно реализацию на чистых сокетах посмотреть(си)
Странный совет
источник
20:51пожаловаться#15

/

/bin/cat in SPbCTF
можно ли как-нибудь обойти такой код на пыхе?
$val1 = SQLite3::escapeString(...);
$val2 = ...;
INSERT INTO pairs (A, B) VALUES ('$val1','$val2')
источник
20:52пожаловаться#16

KK

Kseniya Kravtsova in SPbCTF
lulzsec
блин, я только что узнал что сходки снова начались. даже с цтфками чтоли как в прошлом году весной? еще можно вкатиться или команды уже упакованы?
Пока без командных цтфок, индивидуально с бинарщиной разбираемся. Если время останется, что-нить клёвое запилим)
источник
20:52пожаловаться#17

l

lulzsec in SPbCTF
Dark Hole
Странный совет
удачи тебе кодить тсппрокси без понимания базоаых принципов работы сокетов и тсп
источник
20:54пожаловаться#18

s

shockbyte in SPbCTF
Салют. Есть такой вопрос. К тем, кто норм за SEH шарит. Вообщем. Есть вот такая функция, в ней есть нужный мне this
Однакооо
источник
20:54пожаловаться#19

s

shockbyte in SPbCTF
xref-ов на нее нет, кроме Runtime FUNCTION
источник
20:54пожаловаться#20