S4d CTF by es3n1n

EFI_COMPROMISED_DATA
лучший в мире
Статус
Оффлайн
Регистрация
26 Янв 2018
Сообщения
920
Реакции[?]
1,632
Поинты[?]
85K
Доброго времени суток, форумчане!

<-- у меня красивая ава

Как понятно из тайтла - я запускаю свой CTF!

Призы:
1 место - кс или 180р

Правила:
1. Запрещено сливать решение
2. Запрещено сливать инвайт туда,где я вывешиваю задания.
3. Сливать задания конечно не хотелось бы,но можете впринципе.

Расписание:
Я его вам не даю,все будет написано там,где будет проходить CTF

Дополнительная информация:
Что такое CTF?

Capture the Flag (CTF) — это игра, в которой участники пытаются захватить флаг противников и защитить свой. Популярной ее сделали командные шутеры вроде Quake и Team Fortress, но в какой-то момент хакерам пришла идея спроецировать CTF на информационную безопасность.
Хакерский CTF хоть и построен на правилах классического Capture the Flag, однако с годами очень сильно видоизменился. Сейчас CTF в контексте информационной безопасности может означать даже соревнования, которые далеки от обычного захвата флага. Множественные эксперименты с правилами и механикой проведения привели к появлению массы типов и разновидностей CTF.
  • admin — задачи на администрирование
  • joy — различные развлекательные задачи вроде коллективной фотографии или мини-игры
  • ctb — задачи на аудит удалённых машин (crack the box)
  • reverse — исследование программ без исходного кода (реверс-инжиниринг)
  • stegano — стеганография
  • ppc — задачи на программирование (professional programming and coding)
  • crypto — криптография
  • web — задачи на веб-уязвимости, такие как SQL injection, XSS и другие //у меня будет по-другому)

Могу ли я учавствовать командой? Да,несомненно. Только напишите мне в телеграм название тимы и участников.

Полезные инструменты -

Reverse Engineering:
GDB - http://www.gnu.org/software/gdb/download/
IDA Pro - https://www.hex-rays.com/products/ida/support/download.shtml
Immunity Debugger - http://debugger.immunityinc.com/
OllyDbg - http://www.ollydbg.de/
radare2 - http://www.radare.org/y/?p=download
Hopper - http://www.hopperapp.com/download.html
nm - unix/linux tool
objdump - linux tool
strace - linux tool
ILSpy - http://ilspy.net/
JD-GUI - http://jd.benow.ca/#jd-gui-overview
FFDec - http://www.free-decompiler.com/flash/download.html
dex2jar - http://code.google.com/p/dex2jar/
uncompyle2 - https://github.com/wibiti/uncompyle2
Hex editors:
Windows:
HxD - http://mh-nexus.de/en/hxd/
Neo - http://www.new-hex-editor.com/hex-editor-downloads.html
Linux:
Bless - http://home.gna.org/bless/downloads.html
wxHexEditor - http://www.wxhexeditor.org/download.php
Exe unpackers - Unpacking Kit 2012 - http://forum.exetools.com/showthread.php?t=13610

Networking:
Wireshark, tshark - https://www.wireshark.org/download.html
OpenVPN - https://openvpn.net/
OpenSSL - https://www.openssl.org/related/binaries.html
tcpdump - http://www.tcpdump.org/
netcat - http://netcat.sourceforge.net/
nmap - http://nmap.org/download.html

Steganography:
DeepSound - http://jpinsoft.net/DeepSound/Download.aspx тулза для mp3
OpenStego - http://www.openstego.info/
OutGuess - http://www.outguess.org/download.php
SilentEye - http://www.silenteye.org/download.html
Steghide - http://steghide.sourceforge.net/download.php
StegFS - http://sourceforge.net/projects/stegfs/
pngcheck - http://www.libpng.org/pub/png/apps/pngcheck.html
GIMP - http://www.gimp.org/downloads/
Audacity - http://audacity.sourceforge.net/download/
MP3Stego - http://www.petitcolas.net/steganography/mp3stego/
ffmpeg (for video analysis) - https://www.ffmpeg.org/download.html

Forensics:
dd - unix/linux tool
strings - unix/linux tool
scalpel - https://github.com/sleuthkit/scalpel
TrID - http://mark0.net/soft-trid-e.html
binwalk - http://binwalk.org/
foremost - http://foremost.sourceforge.net/
ExifTool - http://www.sno.phy.queensu.ca/~phil/exiftool/
Digital Forensics Framework (DFF) - http://www.digital-forensic.org/download/
Computer Aided INvestigative Environment (CAINE) Linux forensics live distribution - http://www.caine-live.net/
The Sleuth Kit (TSK) - http://www.sleuthkit.org/sleuthkit/download.php
Volatility - http://code.google.com/p/volatility/

Scripting / PPC (Professional Programming and Coding):
Text editors:
Sublime Text - http://www.sublimetext.com/
Notepad++ - http://notepad-plus-plus.org/
vim - http://www.vim.org/
emacs - http://www.gnu.org/software/emacs/

Crypto:
Finder for md5 - http://finder.insidepro.team
FoxTools - http://foxtools.ru/
Cryptool - https://www.cryptool.org/
hashpump - https://github.com/bwall/HashPump
Sage - http://www.sagemath.org/
John the Ripper - http://www.openwall.com/john/
xortool - https://github.com/hellman/xortool
Online tools:
http://www.crypo.com/
http://www.cryptool-online.org/
http://rumkin.com/tools/cipher/
Modules for python - pycrypto - https://www.dlitz.net/software/pycrypto/



Первая задача,это найти место,где это будет проходить(НЕ РЕКЛАМА,Я ДАЖЕ МОДЕРАМ БЛЯТЬ ПИСАЛ) вот тут - https://s4dctf.000webhostapp.com/

После конца приема всех результатов в таске я вывешиваю сюда(в раздел реверса решение(если я не проебусь eks dee))

Спонсоры: VarriableDefinition GoGi1337
//пиздец я заебался его делать
 
Подсказка к первой странице на сайте -
Югейм
Пасты
 
Последнее редактирование:
EFI_COMPROMISED_DATA
лучший в мире
Статус
Оффлайн
Регистрация
26 Янв 2018
Сообщения
920
Реакции[?]
1,632
Поинты[?]
85K
EFI_COMPROMISED_DATA
лучший в мире
Статус
Оффлайн
Регистрация
26 Янв 2018
Сообщения
920
Реакции[?]
1,632
Поинты[?]
85K
Участник
Статус
Оффлайн
Регистрация
23 Фев 2017
Сообщения
613
Реакции[?]
507
Поинты[?]
0
Найс, т.е чтобы решить "ctf" я должен шарить за мемы? Я ебу какой даун умер в 2018 году?
 
Премиум
Статус
Оффлайн
Регистрация
25 Авг 2017
Сообщения
557
Реакции[?]
220
Поинты[?]
0
EFI_COMPROMISED_DATA
лучший в мире
Статус
Оффлайн
Регистрация
26 Янв 2018
Сообщения
920
Реакции[?]
1,632
Поинты[?]
85K
Там не нужно мемы шарить. Все ответы даются(кроме последнего), но тут, на форуме, все знают правильный ответ.
Там на последнем,если зайти в код элемента можно заметить подсказку)00)0
 
Найс, т.е чтобы решить "ctf" я должен шарить за мемы? Я ебу какой даун умер в 2018 году?
Я дал ответ песней,но если это так трудно,то я добавил подсказку-_-
 
Участник
Статус
Оффлайн
Регистрация
23 Фев 2017
Сообщения
613
Реакции[?]
507
Поинты[?]
0
CTF на мемы, 0чень интересно. Кто не шарит в реперах, читерской хуете и прочем 1ый раунд не проходят
 
Премиум
Статус
Оффлайн
Регистрация
25 Авг 2017
Сообщения
557
Реакции[?]
220
Поинты[?]
0
Найс, т.е чтобы решить "ctf" я должен шарить за мемы? Я ебу какой даун умер в 2018 году?
А, вот ты о чем. Это не мем блять, а проверка на способность к базовому анализу...
Поэтапно:
  1. Заиграла песня, а значит:
    а) Нужно определить исполнителя
    б) Нужно прослушать песню целиком и найти схожее по смыслу с таском
  2. После того, как сделали пункт 1а, снова включаем думалку:
    а) Просто ищем информацию об исполнителе(исходя из пикчи информацию о его кончине/кончине его родственников и приближенных людей)
  3. Исходя из полученных данных выбираем наиболее гуманный из всех.
Это разве так сложно? :\
CTF на мемы, 0чень интересно. Кто не шарит в реперах, читерской хуете и прочем 1ый раунд не проходят
Если ты так узко будешь смотреть на вещи, то естественно не уедешь никуда, увы
 
Сверху Снизу