BSidesKharkiv 2018 - Ivan Krahmaliuk THE BENEFITS OF CTF IN A CORPORATE ENVIRONMENT(russian)

1 категория pawn это сдача где есть какой-то удаленный сервис к эта программа который нужно распланировать на теней видимости обычно это бинарный российской это бинарный файл дается потом резьбу freeflow при хранении буфера или другие люди масти из экзотики этого так назван полман venture там дается полноценная игра в компьютерное которое нужно ходить и внутренние находить уязвимости другой более простой которые подходят начиная чека эта категория b где есть обычно сайт который нужно найти на нем флаг пример вы уже наверно слышали интернет принципиальный женщин [музыка]

может быть защищенный в паблике чем fargo label незащищенный следующая категория это крипто где задача расшифровать сообщение потом содержится флаг причем начинается обычно все с очень простых шифром шифр цезаря кто знаком с функция реверс где задача это провести reverse engineering кого-то приложение причем это может быть непросто стандартный x86 но и что-то более специфичной как power pc этому может быть просто как бинар не какая-то версия песчаной системы или полноценной операционной система как был псс и задачи могут быть сделать мире генератор ключей затем категория forensic а где даются опять же какие-то доказательства или улики в которых нужно найти тот самый флаг это может быть именно там трафика это может быть какая-то картинка велик шифра контейнер следующая стеганография где задача проезжают файлы и найти мем

скрытые данные кто знаком с понятием всех на графе и дальше есть много других категорий примеры как по описи пи пи си который может приплыть только си это профессиональное программирование кокин где задача просто сделать алгоритм пример может даваться lightgreen в который нужно построить пути . точки б точки сдаются mist привет joy это обычно те категории которые нравятся начинающим которых легче всего в этих стрел в них здание не слишком связанные с интуитивно безопасностью это может быть например сделать фотографии рабочего места вот или по отвечать на вопросы викторин в плане в котором году был создан тот или иной объект здание recon когда нужно найти человека в мир соцсети и найти на его страничке флаг есть много разных соревнований и

как лайфхаку cisa у волка и другие сегодня мы посмотрим на моей сети f и пригласить f как пример исследований вторая большая категория так называемая так дефенс это вообще говоря классический стиль у сместив который базируется на том что у каждой команды есть набор сервисов то есть какой-то сервер с разными сервисами эти zero у всех одинаковые задача найти в своих сервисов ошибки их закрыть и исправить и использовать ниже для эксплуатации других команд вот каждый сервис получает флаги от организаторов каждых несколько минут вот если текущее время другие команды не утащили эти флаги то команде начисляются очки за защиту если же команда в это время успел утащить эти флаги у других и начитается баллы за нападение обычно проводится в

стиле с виртуальными машинами каждый получает образ летальной машины которые разворачиваются получает доступ в пьян несколько первых часов вот или час или минут тридцать-сорок доступа закрыты можно просто посмотреть на свою виртуальную машину сделать бэкап и изучать и через 30 минут открывается сеть и все начинает атаковать друг друга пример известная труд статье ней ухо который проводится в париже объяснил диснейленде болтов примерно выглядит вот так вот схемка каждого есть виртуально вашими сервисами если общем пин faut есть сервис которые проверяют доступно сервисов и наличие в них флагов качестве примера посмотрим как выглядел эти сети фст который был в конце семнадцатого года где была 590 команд стиль викторина выглядел он приблизить но вот так вот очень первый самый простой и задание было

прочитать правила и в том что правильность эта важная часть соревнования поскольку нельзя атаковать сервисы организаторов иногда нельзя атаковать напрямую другие команды есть это так defense в сети weekend будет ноутбуки других команд и кота под нельзя и если их прочитать в конце лак можно увидеть первую вкладку который давали балы иногда даже и несколько баллов радуются за такие задания могут сыграть решающую роль следующие так называемый всегда задание был в принципе простое да ладно сайта кто мейсон в лопатой сказано умеем накопать кто знаком с утилиты дик двинулся один человек есть это уйти это позволяет выполнять данные запроса и узнавать информацию о состав и api адреса и первое что можно было сделать это просто направить эту утилиту на этот сайт

который был указан здание видите айпи адрес офиса то чем занимается наш браузер куда мы водников фейсбуком он обращается к dns-серверу вот и в ответ им приходит цифровой адрес в котором потом браузер обращается ну такая этого вещь есть вывод конце но она из луков можно было так и главное что тут флага нет тексте записей которые содержат тексту тоже нет однако можно было сразу понять что дикие чем можно делать при вождении запросы то есть по айпи под попытаться узнать вкусным и если выполнить запрос дневник на этот адрес можно увидеть что и tr запись которая содержит имя has найма по адресу она отличается только та была рпц в ком если зайти потом на это сайтик можно было увидеть красивую страничками

написано что если вы хотите увидеть флаг нужно выйти в офлайн на самом деле я пошел дальше сложным путем сложно будет это было зайти стоит увидеть что он ассоциированы прогнать его через bitefight и виде флаг внутри скрипта на самом деле можно было просто выключить интернет но за скрип просто пинговала хосты если бы он был недоступен нам бы сложу окей вот твой флаг следующий это был матильда здания это был просто сайте которым даша it till dawn веса и если посмотреть первое что делается если мы видим здание с небом мы смотрим исходники сайта реверсивный код мы видим там комментарии что сделано руной и с тильдой сколько людей работы с линуксом или работали есть иначе вы знаете что к домашнему

каталог можно приз очистки ну вот и в обе часто его почти сервере виртуальные хосты тоже по тильде нужно обращаться если мы перейдем на сластей до ровный ну или быструю страничку прабу становится привет на страничке роной если посмотреть опять же в html-код мы видим во первых что картинка получается с пути файлы из директории и есть еще ссылочка нас напали где плюс printemps во-первых можно посмотреть на файлы видишь тут есть крытый listen территория патча где кроме самой картинки лежит ещё одна картинка и сам файлик с текстом их может blob открывать посмотреть да главное можно попытаться открыть дальше файл используя параметр ps если мы передать файлы png и мы видим что он его читает и выкидывает прямо внутри

страницы вот иероглифа дальше может быть пытаться прочитать какой-то файл в директории выше чтобы знаешь там точно есть яндекс яндекс html index.php и потому что там выводился тоже текст однако мы получаем пустой страницу что может был понять как что там низко это фильтрация скорее всего разработчик фильтрует именно : чтобы нельзя было посмотреть что находится на уровне выше однако в самом простом случае это можно обойти если мы знаем что : слышь заменяется на вопросы на пустой строку мы можем указать . . . слышь точка слэш и тогда первое вхождение уберется но однако . . наш останется в зону могли обойти этот фильтр и видеть вот исходник index.php который был но это здание нужно было продолжать потому что тут флага опять же

нет но мы знаем что то linux система а значит что мы читаем эти sepo следы что ведь эссе по своей находится база данных пользователь может никакие использовали системы видите шадова находится их пароли если мы посмотрим посмотрел мы видим что внизу есть в очень странных пользователь который называется здесь есть варил он гейзерной вот если мы посмотрели его домашних эти фильмы бы увидишь там песня говорит девайс но мы уже знаем посчитать файл поэтому is the medics пешки видим что вызов и джон должен быть нестандартный но опять же мы могли бы поменять user-agent использовать уже утилиту косынку ru командной строке или же мы могли прочитать просто полип флот пешки чтобы была сделана также были другие здания и как крипто был просто

ксор операция с известной строкой были зданий на реверс но я думаю реверс мылись в день затрагивать не будем потому что доклад появился у вас будет 16 часов расскажет почему вы вырос нужен был было задание где нужно было сделать revros для которыми пс и сдача было найти ключ однако ключик был не длинный его можем просто перебрать был сервис на python негде было инъекция кода также сервисы на эксплуатации где был обычно buffer overflow нескольких вариантах и результат на первом месяце таблоиды в понивилль кто знаком с командой дав он ей или силой дальше какие знания можно обрести во время city of a и какие знания пригодятся первых науки быстрый поиск информации потому что очень часто в задании встречаются технологией какие-то термины

которые неизвестные это первое что человек учится он учится бы загуглить это потом очень пригождается и в реальной жизни потому что когда мы знаем каким образом поисковику дать запрос на то что мы хотим узнать мы это быстрее в своем экономим время дальше отравление контеста в приложении режиме на канале слова что полезного как разработчикам которые какие говорил будет знать как писать защищенный код который не лезла мать вот этим методом таким обычным пользователям которые смогут посмотреть на приложение star миссис бад баунти отправив кого это отчет и дальше навыки программирования регистрирование настройки серверов оборудование особенно так дефенс если говорить про то когда проводится степ обычно новость вниманию две недели открывается на даче с несколько дней надо на заднем на 1 поэтому участвовать

во всех соревнованиях это нужно делать если у тебя есть много с обновлений или ты студент время сама stepa важно подняться на три команды если играть в составе команды все со коллаборация если выезжать куда-то за границу на так называемом сайте на вами это очень важно чтобы коммуникация была невербальной потому что будете команде куда которые знают твой же язык и могут просто услышать как решать здания теперь поток как и где находить стив и есть такой отличный сайт 3 system time на нем есть список можно декорировать команду ведется общий рейтинг бьется специального ней которые сейчас проводится есть календарь и где можно сменить когда следует из внимания внутри момент надо делать из него и команда была украинская на седьмом месте здесь и

обычно означает defcon группы и много limpito что-то это такое потому что вы могли сегодня слышать что будет локти кино хадисе харьковского и такие группы начали создаваться по сентенций defcon лас-вегасе modecom слышали это при диски собрание людей которые заинтересованы в нестандартных использование технологии мире серьезно специальном реестре где другие могут найти группу скажем своем городе узнать когда происходит встреч этапе реальности эти слушать если дать свою украине есть две этильные группы это одессе 057 харьков где основатели которое эдвард бабища и ведение про шивон которые сегодня вы можете увидеть тут и 10 02 139 то киевской группа основателей алекс даже ньют и миколы легин возможно кто-то знает елена или слышал и в общем для чего это все нужно если поцеловать это

чтобы получить новые знания проводят свои умение на практике или если было какое-то желание что-то поломать но чтобы при этом не оказаться нигде не треснет местах возможность научиться делать много разноплановых задач в ограниченные креста время потому что стив и на саммит атэс они очень ограничены обычном 12:11 9 а здание много это помогают как и работе обычно жизнь переключаться между задачами не терять темп хватку опять же возможность опробовать в других сферах если кроме разработчик ему пробовать себя с другой стороны если пользователи могут посмотреть как как это разрабатывается как она работает изнутри познакомиться с честными людьми пообщаться надо получить призы и всегда получить опыт никогда tips and tricks но это позже сколько людей сегодня с ноутбуками хорошо у нас есть возможность посмотреть

носить f живую сегодня проводится прямо сейчас идет так называемый моей сети браузер

[музыка]

вот это так сейчас у листев тайн видимся наварро нем есть вот бетонной стены 18 2 онлайн и видим что проводится и стокгольме один из тех но туда мы упасть не можем если смерть это стратегически самого соревнования указан специальный гуру где можно зарегистрироваться и поиграть я уже создал команда поэтому сейчас просто зайдем здесь есть могут быть вы тоже можете подключаться к сети тут есть сеть называется mikrotik 2 и 5 я сердце открыто

знаменитому рук плей-листе парк

моей матери с сеть ф . а сейчас я сделаю побольше нет сейчас я задам вводим пароль сразу же мне уже есть удивительная команда для этого воркшопа

вот-вот череда и даже еще мощность языке

завяжем

вот там есть несколько раздела искру борт из правила есть challenger как раз здание этот стих на самом деле он не очень простой и довольно противоречивый во-первых потому что на нем здание решают немного команд здесь посмотреть и навести мышку на каждое задание можем видеть answer и число людей которые решили точнее число команды решили это здание самая простая стороны что мы там не ск1 обычно нас всех их есть здания которые просто нужны для того чтобы отсеять ботов или тех кто регистрирует команды для проверки флагов в том что первое здание если прочитать что нужно просто ввести sampha которое находится описание здания вот если мы скопируем флаг саднит то мы увидим что флаг и старик нас есть одно здание которое сделано

однако не все здания такие простые второе которые решила большинства команды делить на scoreboard это нужно зажарить с фейсбука поста этом сейфе и отправить ссылочку на этот сайт и который там есть другие здания которые есть в этом стихе это эксплуатации дженни рен скрипт в причем если посмотреть то есть людей которые сделали при создании веба 0 это означает создание или сама сломано или же что она слишком сложная вот причем что это стив уже идет довольно долго я стала 17 15 часов поэтому решать моего имени однако есть и те которые были раньше некоторые дают круглый год и которые подходят для начинающих одним из таких есть и косяки f вот он проводился в семнадцатом году и доступен и дальше сейчас мы зайдём

мне уроки 17 x tf ком логин и пароль тот же и вот как раз его мы уже будем вместе сейчас делать я думаю будем работать в интерактивном режиме чтобы и те кто без ноутбука могли попробовать свои силы вот этот стив самому одного из начальных уровней которых здания логически не вполне видно какую сторону двигаться к решению 6 f в которых никто издание решается только перебором или угадыванием что же от нас хотят нужно же с логин вводим distort

андрес это будет вот этот адрес

но эта роль талиш тоже был

она встречает интерфейс скажите когда можно убрать пароль на встречает интерфейс это стив он сделан виде интерактивной игры где есть ноутбук ноутбуки чтобы можно было появиться ноутбуком пока мы пользуемся ноутбуком где раскается предыстория для каждого задания есть f который выглядит как предыдущий где просто сухой scoreboard креста баллов категория и сразу же здания есть которых сделаны трюки в но интерес но есть линда целые продуманные почти романы про то что происходит выдуманной стране и почему нужно защищать или ломать вот это что-то мы наверно вот это пропустим чтобы не дать время на чтение долго чатик а про то что пишет звук который ищет робина окажется что звук у робина не роббен потому что энергия не робин и думаю вы тоже не

роббен первое издание этого вы все говорят быть файлик и нужно узнать какое отчество у робина качестве подсказки нам дается список возможных хочется нужно знать и тут роббена и подсказка само здание что он не нужно искать вручную что вручную искать ну да это не лучше можно поискать по робин поэтому нас поможет тут же браузер но тут 23 штуки в принципе это уже сужает поиск кроме то мы знаем что он морис если мы поищем по моррис ну или что-то 12 штук издание тех кто с макбуком найти здесь нужно вам робина а можно вернуть этот изображение спасибо

да тут не все морис и робин и а некоторые есть вот на самом деле подходящих тут два но из них верный только один шанс и 8 есть и тех у которых есть вызываемый фактор брутфорса вот покажем заданием для каждых вам написан сколько раз команда пыталась подобрать флаг но обычно не учитывается ну до 12 раз можно попробовать на самом деле да можно было так или можно использовать grep да только нам нужно мне дунай мобильный им обычно при со вторым поэтому это не подходит а подходит нам вот там ниже робин л memories вот есть мы возьмем м мы попробуем ввести то увидим что опять подошел и нам звезды второй вопрос который мы тоже допустим этот чатик видим второе задание нам бы это

что нам дали вот это и нужно найти в общем то что тут написано ну по внешнему виду можно попытаться нажав да что это за шифр да можно училась

[музыка]

можно опять вернуть изображения вот мы с вами и туда же есть подсказка шейдера 13 все тот же шифра цезаря смещением на 13 позиций то есть мы просто берем алфавит английский и смещаем берем каждого которой есть с мечами on 13 позиций проще всего будут почитать то что наши труп был найден онлайн поэтому можно просто ввести rot 13 онлайн видит сайт rot 13 ком переехали мы возьмем наше секретное сообщение старыми вот сюда то мы увидим внизу 83 шифрованный текст не при сдаче найти тут флаг задание было написано какая амбиция у робина если по смитов conceal'd написано что набором биться этого inflate и был слов monster тут поэтому флаг это вот этот т.к. который можно скопировать и вставить на сайт соревнования

нам опять чатике опять показывать следующее задание которая задача найти наиболее любимый цвет робби на которой это какой-то оттенок красного если мы посмотрим сюда мы увидим что у нас вариантами так много на самом деле созданием решить просто перебором вот но люди которые знакомы свою разработку и знает в каком формате цвета правильно как идут суток вам порядке лдпр должен быть 1 значит нас интересует о коте которых явно не будет нулями потому что это уже явно не красный то есть эти два сразу же отпадает потом с этих нас интересует тот который наверное наиболее насыщенный красный тут вариантов таких 2 то есть вот эту c7 вот и в принципе вот номер семь об этом штате руб46 не очень красным завет вы наиболее

красный тот которым все остальные цвета близки к нулю или проткнули поэтому вариант скорее всего вот этот мы сейчас можем это проверить

мамку целый шанс что мы показали что мы роббен или тут получением заинтересован и выпадаем на главной странице соревнования после такого материала где есть уже привычные категории который теперь вертикального и задание с описание просто баллов за это здание мы можем выбрать предлагаю кому к игре категории интересное носить варенца как это графия рэп санджи нет миг веб бинарные эксплуатации и другие категории

ну пусть будет править начнет расправимся мне дальше в так видимся называется задание цифровой камуфляж вот и нам нужно получить доступ не которому из роутеров передается данные которые пиков формате если мы их откроем для того чтобы открыть кто знает программа для открытия пикап файлов white shark видно поэтому finder shark видим тут много разных пакетов нас интересует вход broad r нас интересует пинге нас интересуют а шкип запросы обычно когда мы вводим данные форму логина как отправляется данные get или post верно поэтому может просто поискать ваш тебе пост

счас теперь об ласть метод равно пост видим h1 какой пакет которым если его развернуть видим внутри данные логин и пароль и логин график это пароль ну вот таком виде включите

[музыка] лети

вот видим что пролива такой но если попробовал этот рой скорей всего не подойдет верно по внешнему виду можно принести то боишься 4 его можно взять и декодировать также сделаю только

вот и думаю там будет видно unix ведь можно сделать по сути любой все 4 минус d или же в онлайне на сайтов также сделать и вот видим такую строку так то уже будет флаг

нажимаем этом

как

вводим наш флаг и нажимаем submit видим что здание верны сделаны дальше посмотрим категорий в 91 здание это называется что такое веб и задача просто сказать что такое в еще состоит обычно страничка супер html-код вот таким образом и может стрелять какие-то скрипты в уфе java skype оформляешь помощи css3 самих компонента тесты код html css женской поэтому первое что мы посмотрим в этом посмотрел снимали по страничке и увидим вижу что первая часть флага это вот это вот ибо сказано что есть три части поэтому берем первую часть и сохраняем ее дальше посмотрим вот нас есть css и нас есть женской открываем css и видим что вторая часть флага это вот эта строка вставляем сюда возвращаемся видим жил остыть и видим комментарии что последняя

часть вот это

попробуем ввести мы видим что опять верно какое здание откроем дальше можем кабина на первое

видим что по описанию то есть программа который выведет флаг но придадим как она и выводит нужно угадать число которое загадал сам скрипт во-первых мы должны это программку посмотреть и от у нас есть вот этот теме нальчик на страничке

видим что там есть файл flac который мы почитать скорее всего не можем на примеси динальт и видим что есть файл ваш лук видим что это бинарный файл который скорее всего мы должны исполнить

вот она спрашивает что видите слова 0 до 4096 но нам бы что нет но само здание это просто называется ваш луп луп этому циклу а значит мы должны просто запустить прямо в цикле страны с не таким числом вот и через некоторое время мы угадаем потому что промокод раза радует новое число вот если посмотреть вот тут можно увидеть что есть подсказка тоже про башню абаши тот шел который этот сигнальный эмулятор который используется в линуксе где может быть мы сейчас и работаем в него есть стандартный синтаксис которые очень похожи на языке про мир не отомстил for или 2 циклы while 2 утру например либо и вот так вот просто будем запускать на же пошло один видишь на страну запускается с игре

и выводит то же самое

через некоторое время вот у нас должна появиться что-то другое например пробуемся свищева по-другому видим что когда мы подавали одно число много раз запускали у нас не появился флаг значит число каждый раз одно какое-то западном нужно просто перебрать

мы запустили перебор по числам от 0 до 4096 и по идее сейчас

как он не быстро работает

вот видим туда и вот это флаг

даша предлагаю посмотреть на категорию мисс то точно это здание которое быть разные интересные 1 на предлагает пойти на сайт шоу и 17 спортом 2720 скорее всего портнихи брат на если мы его откроем браузере то вряд ли это будет в веб страничка видим что он вынужден войны что перед фонд гипер и т.п. значит нам нужно подключиться как-то консоли туда и убить может сделать кий протоколу ssh или telnet или просто нитка там который попробуем подключиться берём миксер 2070

мы видим просто что все что нужно сделать для этого простого здания туда подключиться не браузером поэтому вводим сюда не видим что подошло потому что другое тут если у нас нет вопросов опеку это что это можно спросить на сайте где что есть люди доступ к этому сайту есть подсказки которых ничего не написал

есть карта сайта приблизив как доска вопрос из ответов да можно зайти пусть ведем тут email которое использовали для входа

видео что нас просят ввести ключ который мыслей на email

там

танк

уважаемый гестации нужно истекают имя выбрать роль попробуем ввести тот же стороны используют регистрации

видим что у нас означают и по идее где-то здесь нужно найти

нужно найти где находятся флаг и есть подсказка в треде где инструктор отвечает на вопрос а где же найти флаг для этого задания вот и отверстие нужно поискать уже поставку перлит и съесть поэтому нужно буду данный тип закрепленные посты

а вот болтами club возможно мы вам поможем для том что это основание но сначала шло в онлайн-режиме где команды вы часто ли и боролись за призы и на местных стив time течение конечного срока вот а дальше он уже была открыта что картами просмотреть вот если какие возникали вопросы если на с организатором можно было через вот эту систему которая метро рекламировали в задании пробуем этого кристи на видим что он подошел дальше посмотрим еще вверх или focus 3 минимум что она опять предлагает перейти их виртуальном терминале потолок с задачами

видим что нам предлагает найти что-то в каталоге видимый каталог трамп котором видим еще два catalogo у них скорее всего будет ещё и ещё и ещё мы видим что в них внутри есть разные панике основания листьев их нужно найти что находится в этих файликах если попробуем вывести например 38

она

видишь написано что флаг не тут что файл с флагом называется флаг нужно пойти поискать где он еще может быть как это сделать мы можем или просто в ручной сходи каталоге смотреть или же используют из утилит для поиска файлов windows и есть файл верно можем вступает виде что то есть много-много и вас есть флаг уже мы из-за скопируем свою команду как для его вывода

вы превышен лимит почему [музыка]

пропал вручную то есть и расставляем видим что он подошел до лажаем день 1 категория миски или перейдем еще куда-то да да я пробую фотографию ну тут знатность здания которые даже не столько с криптографии сколько администрирование linux system и доступа под диаметром протокол ssh есть который пришел когда-то на замену той нету позволяет подключаться к удаленной консоли сервера использовать шины соединение при этом узнать логин и пароль польза для налаженной системе однако мы не всегда хотим входить через логин пароль потому что есть много ботов которые прибирают почти все ip адресов интернете и пробуй заходить на серверов вот паролями словарей из утечек и бывает такое что эти китайские боты подключается к серверам и ломает их раз отечеством не вводит пароль подбирают

ворсом словаря поэтому часто люди делают так что они отключают вход по паролю входит по ключам используйте the power sand где есть приватный публичный ключ этом публичные размещается на сервере приватно же есть клиенте и вот тут написано что задания просто добавить свой ключ в ssh что можно заходить и подключиться тоже совершал 2017 мы можем сделать это как вручную так ли использовать сайт и которых можно и tissage клещей которые потом использовать хобби мы возьмем просто наших уст новой системе ключ этого есть где-то сашки ген де преса размер иисуса 6 бит видим сейчас выключу [музыка] workshop видим что он вывел его картинку дена притянуто называют нас нас интересуют публичный ключ к сердцу повторов на сервер заданием это просто

строка который сам ключ бояся 4 и 6 закодирован затем мы возвращаемся на страничку соревнованиям

переходим сюда создаем которых ice age есть несколько мест куда можно ssh вину все поместить ключи и во первых это можно системно витязь и идею торию или же конкретном директории каждая после если создать там директорий ssh зайти не и и стать файлик названием автора кейс сейчас мы ставим сюда струп у которой мы скопировали нас консоли за упали подростки из теперь попытаемся подключиться к тому 6 из нашей системы уже напрямую не через браузер за sage есть командный параметр минус о которых говорит имеющая которые нужно использовать наши workshop нас прошли за горами просто говорим что хотим и мы видим вот что поздравление с тем что мы настроили для процесса по ключу и вот наш влад

пробуем ввести и видим что он подходит

нас осталось еще только одна категория котором мы не смотрели лицу и первые 20 баллов и мы думаем можем посмотреть второе тоже что-то написано что программа требует несколько не печатаемых символов которым нельзя вести в консоли и вопрос каким образом можем вести эти символы и дается путь который нужно перейти терминале

видим опять флаг минимум полпути видим создание мы пытаемся вывести флаг он напишет времени на этаж нужно еще задания и видим что он нам просит ввести вот эту строку только в сыром виде вот эта строка в шестнадцатеричном представлении ее нужно как-то перевести подать на вход программе есть подсказка что можно посмотреть каким образом можем передавать вход с ними чатами символами внутри программа на вход в линуксе проще всего и там уже первым царь боб там скрипт на python и скрип на баше вот так как мы внутри этапе татары может просто сколько марфа такой того чтобы вывести вот этого в сыром виде мы используем знак доллара наб одинарные кавычки потом саму строку которой мы хотим сюда придать и если мы

возьмем утеряв мы видим

[музыка]

секунду

мы можем привести эту строку че . другой вид для того чтобы вашей вывести можно было для этого мы каждый символ будем придавать ему префикс отличного кодирования если мы вот таким образом строку по два символа преобразуем на природе с помощью команда echo баши она выведится в сыром виде что и нужно для нашего задания вот мы видим что новость с такими странными символами выводится видно тут быть просто падаю на вход нашей программке вот видим что дарят а что мы хотели вот флаг то я тоже строка но которая на этот раз уже не нужно вводить странным образом

наше второе здание обратно и для первого называется round у fix нужно перевести флаг из сырой формы назад для этого можно использовать простатиту hd которая с linux которая берёт вход и в численном виде поэтому перейдем папку задания к темнота fnatic видим что вот флаг непечатаемые символы

запустим команда hd вот видим что вывод флага есть в таком виде мы можем отсюда и вопрос ты скопировать

нам нужно брать первые символы викинг

нас интересуют вот четыре последние символы в первой строке и вся вторая поэтому берем вот это убираем а потому что сначала идет за флаг и с английскими есть это просто перевод начало строки посмотреть или 54 это буква ти большая это эйч это и вот нас интересует сам флаг который в сарай форме видим что : киу и дальше уже точечки это непечатаемые символы поэтому мы и в первой строке должны выбрать начала оставить только четыре байта последних а вторая видим что это часть слова оставшийся мои полностью паза скопируем если что тут не очень хорошо видно вы вы сами команды но выводится удастся чтобы у видно хорошо

вот вот так наверно лучше будет видно то есть команда жди на выводит то что передается на вход во первых шести отлично папа этого справа то в построении печатном увидит те символы которые можно напечатать вот если его смещение адреса от начала до 0 16 видов активов строке началах мы видим что это захват из которой явно потом не являясь нас интересует то следует после : вот тут мы видим что до конца это кусочка вот есть четыре символа поэтому мы берем вот эти четыре байта который отвечает им символом и них оставляем поэтому все остановит рио это код : можно просто убрать и печатаем выбить который нас интересует 2 местах а это 8 символов которых 16 символов который полностью

стоять из символов лава поэтому мы убираем печатному пердставление выставляем только ресницы отличные ну и нужно убрать еще подделать

получается такая стакан которым мы попробуем на сайте не видим что оно подошло

у нас осталось еще одно знание спринте ки одно здание с бинарной эксплуатации и ног сдать фотографии и миск предлагая посмотреть forensic у еще чтобы завершить то категорию здесь почти здание можем увидеть что интересует нас строка user engine то эта строка которой каждый драузи придает пешки без запроса который инфицирует какой-то браузер какой у него версия и нам нужно найти давайте которые используются администратором и три порядка номера и номера версии скачиваем 5 файлик открываем его и шарко нас интересуют степи запросы можем просто ввести ведь рожден видим что их им так но мы можем открыть любое запросов ведь залов есть get

видим python есть опять fucked пять лет engine его среди зрачки которое больше похоже на браузер администратора не его script 3 смерть ответил mozilla стандартный начала израиль это за диверсия система windows nt 1000 казани шутки номер версии и номер и совместимости сафари и chrome скорее всего это браузер google chrome и увели сдались у нас интересует только первых 3 номера версии вот и и видим что все остальные этом детки и сафари они придут два номера с ul.to 4 значит берем 1 340 022 14 копируем вставляем только хром

скорее всего вот это есть флаг

но не подходит наш пробуем ещё другие

[музыка] если может в работе с порталом

да видно дальше можем посмотреть дальше категорий миск что она последнее задание которое осталось на 20 баллов должно быть не слишком сложно и

видим создание про то что насколько быстро мы сможем набирать что-то и подсказку что мы должны использовать нитка что подключиться и чтобы можно автоматизировать набор букв чтобы печатать быстрее с помощью пайтона или другого языка пробуем подключиться видим что нужно отправить символ z600 восемь раз а потом один символ 0 причем на все на сдается к 30 секунд можно сделать просто можно открыть текстовый редактор вести z скопировать мы знаем что его нужно чтобы 608 раз и 101 пока мы не получим нужное значение вот 528 внизу еще чьих символов получить этот 8 букву z и 1 1 0 1 можем сюда просто переподключиться делать пейс а потому что правильно то что он вышел первый приз от 8 до 68 символы вариант

первый это все же успейте это вручную ввести доктора копирует другой вариант это написать скрипт на патель не который будет сам подключаться который будет смотреть какие символы сколько раз нужно ввести и вводить их причем мы можем это пропустить здания ну что скрип написать это быстро но не так интересно смотреть

все их издания которые похожи на предыдущий который был опыт она называлась та же лив задача найти флаг уже гораздо больше конечно территории причем нас уверяют что найти в ручную его теперь уже будет невозможно и опять же подсказка что мы в линуксе можем использовать команду fine видим дай forest и видишь там много магов каталогу в разных вот на этот раз используем команду файл причем команде fight можно сказать что делать при обнаружении файлов нужно именем мы знаем что это должен быть файл поэтому будем что type f мы знаем что его имя называется флаг и мы хотим вывести мурзик карт на этот файл и вот видим что он зашел к один файл и одну строку нам вывел

можем вывести имя файла что мы увидели что вот тут находится в 3 1 2 3 4 5 6 7 8 9 10 груен директории не очень видно на проекторе и вот сам флаг который команда фонтан мы его копируем и видим что он подошел принципе если до здание было на windows и новый просто использовать проводник используя их спешке собачку которая была которое позволило искать файлы следующего никто называется волчат и подсказка что нам там есть много сообщений которых нужны эти флаг для поиска какой-то по строки внутри больших файлов или поток информации можно исполнить разные утилита который вычленяет строки или после натура мире по ключевым словам в регулярном линуксе это команда гроб windows тоже есть наносят find str

который можно использовать в консоли попробуем подключиться

видим включает какому-то чату и видим много много много разных сообщений мы могли бы сохранить файлы найти русло но проще всего прерывание эту команду где ты заново на теперь вывода команды отправить но через pipe команду глеб и в качестве аргумента на писательство флаг

теперь фоне будет проследить опять же подключения там учат у но нет шанса что мы были видеть сообщение которая включает стал флаг и вот видим что есть части флага что здесь парту за флаг и вот можем теперь запустить заново только используя поиска флаг песенку что мы знаем что человек который дает нам плакатов last seen

эти когда мы немножко подождем нам club напишут о четыре символа

осталось подождать последнюю часть в принципе этого достаточно

первым вставляем наш текст в редактор и убираем лишний

вместе мы видим что он подходит

видим нас открылось новое зданиях и на вич можно на него посмотреть видео опять чате который можно пропустить истории

видим что написано что нужно зайти на сайт мы кажется что разработчик забыл создать то лишь колоде мы можем попробовать зайти это задание на самом деле с категории это сказал валидации дефектация чем говорил алиса особенно про то про валидации на стороне клиента есть попробуем вместе какой-то пароль сюда нам напишут что нет это не она что мы делаем давайте только со блоге на новый мы можем пытаюсь систему не подходит во первых мы посмотрим и исходник и видим что написано что он кликай событий которая исполняется функция при нажатии это функция процесс password и видим заключенные стыд и видим что у нас функция роль берет наш пароль из медийный paulig стали присунуть вылетает который их у написано что или нужно еще дописать

и она всегда возвращает фолз за означающее чтобы обойти эту проверку нам нужно всего на всего холст менять на труп мы можем это сделать на виту используя инспектор chrome а можем посмотреть sources and на писатель тонн труб теперь чтобы они вели видим вот флаг и в этом минусы валидации на клиенте что любой человек который хоть немного разбирается она работает морт у меня час keeps прямо в браузере и подменить таким образом обычного и доця поэтому всегда нужно то что вы еще и позирует не только на клиенте не только формочка там старый чтоб роли где там фильм после только из цифр и букв но и на сервере когда нам приходит потому что мы не знаем по делали нашу проверку

линетт и будем сюда наш флаг идет положение истории

и видим что нам добавили новое задание ты наверное первое из тех кто на посмотрим это mayfair сиквелл и от что нам говорят что мы забыли наш пароль

видимо это здание не работает такое бывает особенно если ctf открыт целый год потом некоторые могут перестать работать

видим бинарный файл и задание что нужно посмотреть какие строки это файле и найти строку слабым когда мы говорим про бинарные файлы мы можем пытаться на ким них строки который ребят с печатными для этого в линуксе есть команда которые с названием strings знай сдачи которые находить бинарных потоков то что похоже напечатанную строку и как высказано подсказки что и можно давать аргумента которые говорят со скольки такой длины считается трубку строкой если мы откроем наш скаченный файл iq

видим что это вообще говоря исполняемый файл который запускать наверное не стоит имя файла видишь там водится много строк которые внутри в поганке

возможно пром построить уже запустить но нам брешь-то она не здесь

возможно страха внутри и состоит из маленьких коротких кусочков которые можно вывести от первых сказал в команде strings учитывайте строки меньше длины это можем поспеть help

вот видим что есть минус номер который указывает какой минимальная длина строки который вы выйдете из сша по умолчанию на 4 это сесть и строка длиной меньше чем 4 символа только манасян с простой и не будет выводить пробуем указать один

вот видим флаг и видим сабмит me for a em c флэк и скорее всего флаг это это страха только без переводов есть одна искра по его нужно вести берем и понятный редактор

губин строку которой является вкладом и

видим что она летит на и славно думаю в принципе на этом можно закончить ну что до обеда осталось не так много но вообще это нужно для того чтобы посмотреть на то каким образом хакер и будет ломать приложения если разработчик вот или научиться этим новым техникам работы с команды строкой с линуксом с windows вот если же мы являемся скажем работой в компании которые занимаются безопасностью то высокое место воительниц стив time и это хороший показатель нашего опыта и наших возможностей скажем если мы занимаемся panties to me вот им и заказчики увидеть что мы решили участвовать и of a или шире много зданий у нас высокий рейтинг значит мы умеем это делать вот так же в принципе это довольно

интересную это затягивает на это удалось передать но когда сам начинаешь впервые находишь q это флаг начинаешь больше это включаться то то очень весело нет ну я работаю компания nsp утаиться пан тестера материале снижением занимаюсь вообще в ctf и сам причина этого года много участвовал что мне это дало это дало много базовых знаний возможность практики в том же скилле же action колдин action это дало возможность видеть паттерны открываем файл смотрим видим скажем какой-то в бинарном файле говорим шифрование время снежинки можно сразу выдать которая горит это дало мне также возможность крови как поставки пицца и как говорят трайхарды попытаться строить свой путь к решению вот новый путь и как можно эксплуатировать те же сайты ну и на самом деле одно из основных что

мне это дало это не оставаться не остановился на steam

но я думаю конкретно про и каст ф пакетов это начинать изданию 200 баллов это уже неплохой уровень ну вот 300 баллов для всего конечно можно брать 6575 очков вот он не записан не видно оказывается

вот внизу видно вообще количество все все здания есть место и есть leader boards где можно посмотреть свою позицию посмотреть команды которые набрали очки часто можно посмотреть сколько команд решил изданию как было в том степень ну вообще это зависит от конкретного стену что есть f и как меркоф снизошел ход которых т.к. бинарные уязвимости так как данные файлы и там новичкам вообще ничего делать нельзя вот и даже тем кто занимается с инженерным там не сюда просто ну это изучение работы прахом алгоритма ними исходного кода когда мы берем бинарный файл мы изучаем его с помощью disassembly ров вот и пытаемся восстановить алгоритм который сложен в этой программе по реверсу извлечение заказ эндера потому что если смотреть на литературу в принципе есть

инжиниринга но без знание а сам лера хотя бы на базовом уровне хотя бы автор x36 то сложно разбираться дальше если говорить скажем про с тех же сам не знаю макросов с документов или justito то нужно сын узнать сам язык или выбор вас начать нужно изучение языка платформа

я думаю это лучше сделает коллега спикер который будет 4 часов потому что у него как раз привез инжиниринг про это расскажет больше ну идеально когда команды собираются на месте например есть ли это на выходных там в том же офисе это школе а когда каждой есть сыну буквы может переговариваться если нет то есть читают к раньше был сервис ризома он сейчас есть за коллаборации где по сути когда онлайн версия документа и можно создать отдельном документе каждого задания каждый пишет свои комментарии вот если и команда удаленное тот час обходится снег часто ну да и вся но есть какой-то миру форм и где есть задание и сказано кто взял потому что когда много людей в команде главное верные распилить и

задания забывай такой шнур одним знаний вот несколько человек не знает б там индивидуально когда потом одни лишь это кажется что время который второй человек потратил на это она прошла впустую

ну обычно обычно из недр у команды это люди которых это много сторонний опыт который имеет все по чуть-чуть вот и приходят люди которые заинтересованы в изучении веб-программирование там бабси дания не берутся для такого и посмотреть его вот есть те которые они берут только реверс вот но в целом такого что кто нужен и поэтому команды обычно открыты для всех желающих даже те кто приходит там только этом налог пить отвар на безопасность у них тоже находится задание которые тоже интересные нет это зависит от самой команды бывают вообще спонтанной который собирается там 1 год простое друзья которым интересно есть профессиональные команды вот обычно они 11 в той на первых местах сейчас такие кадры сектор одна из известных поэтов powter говорят что это

виз американской разведки из башмаки с которой листе sky команды вот они занимаются эти профессионального в них есть это смотреть что они в общем то работаю тем что они организовывалась своей сети вот и участвует поездки во все храмы и такими вот у них вот если посмотреть на эти части под это список из тех которые мы уже участвовали такие команды они стараются не пропускать ни одного сильного ней а потому что посетил снимались потерять очки рейтинга по трубе но в том что если заниматься только основанием то времени на основной может после не оставаться вот у меня такое было в конце учебы когда 2 пришлось убирать и или учеба и диплом или соревнования нет не обязательно ноги смыванию них и

денежные призы причем за первые места а вторые третьи неплохие призы на там-то 5 6 7 доллара может быть a + часто есть первые которое онлайн есть qualify катары как на defcon что упасть и на основании на конференции нужно пройти квалификацию онлайн поэтому если занимаюсь сюда первые места то на самом деле на это можно жить нет там есть спонсоры до которые просто часто с ними делать и конференциях вот как будете свою чакон котором уже вчера огласили что будет city of и как на хотите было у нас там буду я участвовал она появилась на самом деле где-то 2009 2010 не надо само понятие city of именно в общем она плелась давно вот еще там 90 годах а вот именно epson безопасности это

где-то с 1910 года это начало развиваться все вот и сейчас есть движение которое пытается этого полировать нет не зная сам заинтересован потому что я туда еду точно и хотел бы получать степень позабывали