Телеграмм чат группы spbctf страница 7733

02:05пожаловаться #1

T

Tmp00 in SPbCTF

Rozetkin

Приветствую. У меня тут есть файлик, точно известно, что поврежден. По хедеру - squashfs архив с поврежденным superblock'ом

Можно попробовать gparted, вот только не знаю, можно ли ему скармливать образы

08:01пожаловаться #2

A

Всем привет, я новичок тренируюсь образ я монтировал внутри есть папка flag внутри которой лежат три файлы decode.py en и flag_decrypted.txt запустил python передал файл enc, получил какую то фингню в каком то закодированном виде. Вопрос как его расшировать. Внимание я иностранный прощу не ругать из за ошибок

21:01пожаловаться #3

A

image_2021-03-17_12-15-58.png

Переслано от Alseny ibn mariam

(12.63 Кб)

21:01пожаловаться #4

A

вот еще

21:03пожаловаться #5

A

image_2021-03-17_12-30-08.png

Переслано от Alseny ibn mariam

(37.2 Кб)

нужно передать имя файла enc

21:03пожаловаться #6

DH

Dark Hole in SPbCTF

Alseny ibn mariam

Всем привет, я новичок тренируюсь образ я монтировал внутри есть папка flag внутри которой лежат три файлы decode.py en и flag_decrypted.txt запустил python передал файл enc, получил какую то фингню в каком то закодированном виде. Вопрос как его расшировать. Внимание я иностранный прощу не ругать из за ошибок

Так у тебя есть flag_decrypted.txt

21:05пожаловаться #7

A

в нем естьт ложный флаг

21:06пожаловаться #8

B

А есть в винде журнал какой, куда изменения всех файлов пишут, и норм ли будет его программно мониторить постоянно (производительность сильно не пострадает)

21:07пожаловаться #9

B

?

21:07пожаловаться #10

DH

Dark Hole in SPbCTF

BarnY?

А есть в винде журнал какой, куда изменения всех файлов пишут, и норм ли будет его программно мониторить постоянно (производительность сильно не пострадает)

1. Нет
2. Но есть process monitor

21:10пожаловаться #11

B

Dark Hole

1. Нет
2. Но есть process monitor

мне надо антивирь написать, который ловит малвар, которая подменяет код в скриптовом файле

21:12пожаловаться #12

B