https://youtu.be/qFg9GI021cM

Никита смонтировал последнее видео из цикла лекций про ревёрс! Полный сет :)

В нём Тимофей рассказывает про ассемблер, показывает, как читать алгоритмы на нём, и как это использовать для ревёрса.

Вот весь курс по ревёрсу в правильном порядке:
26 февраля. Введение в ревёрс: youtu.be/p0u_bsdZCiY
5 марта. Ревёрсинг в Hex-Rays: youtu.be/PEARuvwGkXU
12 марта. Закидоны Hex-Rays: youtu.be/YdZU09gGFRo
19 марта. Advanced Hex-Rays: youtu.be/Vj2OjGaLwtI
26 марта. Динамический анализ: youtu.be/9Aphob0sErk
9 апреля. Язык ассемблера: youtu.be/qFg9GI021cM
23 апреля. Бинарный патчинг: youtu.be/d4vcA6ix8kY
14 мая. Автоматический анализ: youtu.be/tfO7dwPcIkU

— https://vk.com/wall-114366489_1083 —

https://youtu.be/BAzqg4Oocd4

Мы находимся в живописном месте под Обнинском с поистине питерской погодой ☔️, почти горным воздухом и лягухами 🐸 Кстати, на летней школе сегодня экватор :) Слайды двух лекций веб-трэка ↓

Смонтировали видяшку с лэтишной сходки. Для этого наделили Сашу телекинезом❗️Он рассказал про протокол HTTP, откуда веб-приложения берут данные от пользователя, и что с этим можно сделать.

— https://vk.com/wall-114366489_1090 —

Начинаем подготовку к четвёртому сезону! 💪

Ыж примеряет фитнес-браслет, а мы с завтрашнего дня потренируемся на ежедневных тасках. Всё, как год назад: выкладываем новый #таск в 16:00 с понедельника по пятницу, на решение есть 48 часов.

Первому, кто решил — инвайт на встречу Defcon Russia на кораблике в сентябре :) Если уже есть инвайт, то следующему. Всего 10 тасков и 10 инвайтов.

Никита @PenGenKiddy сделал новую борду :) Перед сезоном мы её хотим протестить на ежедневных тасках. Если возникнут сложности со сдачей флагов, пишите.

— https://vk.com/wall-114366489_1093 —

🚬 #Таск 2017-08-21: Recon (соавтор @vos_desktop)

Мы подозреваем, что Маршал ФСЦ ходит в кальянную не просто так. Соберите компромат, в каком месте Маршалу оставляют закладки.

Флаг — надпись на ёмкости. (формат: ____ _ _)
Сдавать на борде: https://spb.ctf.su/ctf/tasks/id/1/

Телефон общественной приёмной ФСЦ: +7 812 408-1837

— https://vk.com/wall-114366489_1096 —

ФСЦ открывает интернет-приёмную, ссылка на странице таска: https://spb.ctf.su/ctf/tasks/id/1/

Контент тот же, что в телефонной

(до флага ещё никто не добрался)

🔎 #Таск 2017-08-22: Crypto (автор: Александр Менщиков)

Мы зашифровали файл-картинку.
Вооружайтесь хекс-редактором, питоном, и расшифруйте её без ключа.

Сдавать на борде: https://spb.ctf.su/ctf/tasks/id/2/

Предыдущий таск на разведку открыт ещё 24 часа — двое уже решили.

— https://vk.com/wall-114366489_1100 —

🥝 #Таск 2017-08-23: Reverse (автор @awengar)

Настоящий ревёрсер умеет ставить диагноз по фотографии.

Возьмите эту трассу исполнения программы на процессоре MIPS и скажите, какой флаг прога вывела на консоль.
Новичкам пригодится видяшка про асм: http://youtu.be/qFg9GI021cM

Сдавать на борде: https://spb.ctf.su/ctf/tasks/id/3/

— https://vk.com/wall-114366489_1103 —

👾 #Таск 2017-08-24: Coding (автор: Александр Менщиков)

Докажите, что вы совсем-совсем не робот: https://linetcha.spb.ctf.su/
Сдавать на борде: https://spb.ctf.su/ctf/tasks/id/4/

— https://vk.com/wall-114366489_1106

💉 #Таск 2017-08-25: Web

Мы наткнулись на сайт, использующий странную технологию.
Сбрутили учётку test/test, достали сорцы (в аттаче), а дальше никак. Сделайте нам SELECT flag FROM flag

Сдавать на борде: https://spb.ctf.su/ctf/tasks/id/5/

— https://vk.com/wall-114366489_1111

Завтра в 21:00 на нашем канале в ютубе Влад проведёт разбор тасков первой недели.

Подключайтесь! 🔧 youtube.com/spbctf

— https://vk.com/wall-114366489_1115 —

Ыж добрался до беговой дорожки, а мы продолжим тренироваться на ежедневных тасках! 💪

Условия те же: с понедельника по пятницу в 16:00 выкладываем #таск, на решение даём 48 часов. Первый, кто решил, получает инвайт на сентябрьскую встречу Defcon Russia — по рекам, каналам и речушкам Питера. ⛵️

Кстати, билеты уже не продаются, так что это последние 5 билетов на кораблик безопасников! Carpe diem ;)

— https://vk.com/wall-114366489_1121 —

💾 #Таск 2017-08-28: Forensics

Ыж оставил незалоченную линуховую консоль, и куда-то отошёл. Пока его не было, кто-то жестоко надругался над флагом в файле THEFLAG.txt, а потом и вообще зашифровал его и грохнул оригинал с диска.

Вернувшись, Ыж не растерялся и снял дамп оперативки со своей машины. Восстановите содержимое THEFLAG.txt

Сдавать на борде: https://spb.ctf.su/ctf/tasks/id/6/

— https://vk.com/wall-114366489_1125

🐞 #Таск 2017-08-29: Pwn (автор: Артур Ханов)

Ыж закодил защищённое хранилище, цепляйтесь неткатом:
nc 109.233.56.90 11051

Настоящий хардкорный бинарный пывн! Берите бинарь, получите выполнение команд на 109.233.56.90:11051, и прочитайте файл с флагом.

Сдавать на борде: https://spb.ctf.su/ctf/tasks/id/7/

— https://vk.com/wall-114366489_1131

💂 #Таск 2017-08-30: Admin (автор: Влад Росков)

Ыж решил поблечить. На чёрном рынке ему обещают заплатить тысячу долларов и флаг, если он поднимет openvpn-сервер через TOR.

Помогите: https://blackservice.spb.ctf.su/

Сдавать на борде: https://spb.ctf.su/ctf/tasks/id/8/

— https://vk.com/wall-114366489_1133

🐾 #Таск 2017-08-31: Stegano (автор: Александр Менщиков)

Ыж перехватил кусок текста из переписки сотрудников разведки. Выглядит как обычный текст, но есть подозрение, что в нём они скрытно передали флаг!
Достаньте.

Сдавать на борде: https://spb.ctf.su/ctf/tasks/id/9/

— https://vk.com/wall-114366489_1136 —

🚨 #Таск 2017-09-01: Network

Ыж устроился в роскомнадзор и теперь следит за трафиком. Первого сентября в 16:00 он перехватил крайне подозрительную загрузку.

Помогите Ыжу посмотреть, что было скачано: нет ли там пропаганды самоубийств или навального.
Новичкам пригодятся тулзы для нетворка: https://vk.com/topic-114366489_33962987?post=39

Сдавайте на борде: https://spb.ctf.su/ctf/tasks/id/10/ — и не уходите с раздачи
Этот таск — последний. Остался один билет на кораблик.

— https://vk.com/wall-114366489_1139

+++ Хинт

На приватных трекерах Ыж нашёл торрент-файл от раздачи! https://spb.ctf.su/engine/cdn/tasks/2017-09-01_flag.png.torrent
К сожалению, целиком никто файл не раздаёт :( Но у Ыжа есть трафик!
Ыж подумал, что можно посмотреть как качается торрент, и сопоставить это с PCAPом

Сегодня в 22:00 разберём вторые пять ыжедневных тасков.
На час позже, чтобы все успели вернуться с дцгшного кораблика.

Трансляция тут: https://youtu.be/t9EREmRcqI0

— https://vk.com/wall-114366489_1146