R0 CREW

Ссылки на врайтапы (CTF)

Доброго времени суток!

Ввиду того, что у нас на форуме начали интересоваться CTF’ами - предлагаю выкладывать в данной теме ссылки на блоги и страницы с врайтапами.

Начну первый.

Врайтапы для нескольких CTF’ов:

Врайтапы под конкретный CTF:

VolgaCTF Quals 2014

Имхо тема практически бесконечная, т.к. у большинства команд есть блоги (пишут райтапы), у огромного количества членов команд есть блоги (пишут райтапы), некоторые организаторы CTF на своих сайтах ведут коллекции райтапов, есть сайты со списками райтапов. У меня у самого постоянно открыты вкладки с блогами топовых команд, в закладках этого хозяйства валом. Могу широко поделиться, только сортировать и оформлять ломает.

Например если брать тот-же DEFCON, то у них на хомяке есть коллекция райтапов и не только по 20му - http://www.defcon.org/html/links/dc-ctf.html.

А приведенная ссылка это известная коллекция райтапов и не только на DEFCON, в этом можно убедиться поднявшись в корень блога http://devpsc.blogspot.com/.

Согласен с OKOB, поэтому я думаю лучше сюда кидать ссылки на врайтапы наших участников, и дружеских команд. :slight_smile:

Я не предлагаю за один день выложить все ссылки на все блоги/сайты. Я предлагаю после каждого прошедшего CTF’а выкладывать либо прямые ссылки на врайтапы, либо ссылки на блоги, где эти врайтапы можно будет найти. И не обязательно давать ссылки на все материалы. Желательно выкладывать только интересные, оригинальные задания, которые чем-либо понравились.

Кто-нить находил райтап на анализ pagefile’а с Nuit du Hack’а?

Всё и разом
https://github.com/ctfs/write-ups
http://sec.yka.me/index
https://ctftime.org/writeups

Райтап не находил. Вот это в помощь http://blog.roberthaist.com/2013/12/restoring-windows-cmd-sessions-from-pagefile-sys-2/.

Потом в найденом вот эта инфа.
Microsoft Windows XP [version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrateur>ncat 192.168.130.105 1234
Username : JackTheRipper
Password : 200020012002
1337 - USER VALID
1338 - 04c0f778e6dd6c0a
1338 - 025e48c9f5f22f87
close: No error
И из нее уже flag - 04c0f778e6dd6c0a025e48c9f5f22f87.

В прошедшие выходные проходил

PlaidCTF 2014

11 апреля 2014 г. 21:00:00 - 13 апреля 2014 г. 21:00:00

Organizers: Plaid Parliament of Pwning (PPP)
Format: Jeopardy (On-line)
Offical URL: http://plaidctf.com/
Rating weight: 75,00

Имя организаторов да и рейтовый вес говорят сами за себя.
Участников было много:

Teams Registered: 1100
Countries: 77
Unique IPs: 2347

К организации челенжа, работе сайта, по порядку доступности тасков есть вопросы и нарекания.
Но сами таски как всегда зубодробильные.

К категории реверс организаторы отнесли 5 тасков (в порядке доступности):

g++ (200)

  • за реверс не посчитал (скорее Misc) и смотреть не стал
  • всего решивших 81

tiffany (300)

  • ELF (x64) на тему синхронизации
  • всего решивших 27 (решил 5)

долго не видел перехода на вторую часть “трека”

hudak (250)

  • ELF (32) на тему восстановления алго aka кейгенинг
  • всего решивших 51 (решил 38)

paris (300)

  • EXE (32) на тему виртуальной машины
  • всего решивших 13 (решил 8)

gcc (300)

  • тоже не реверс (скорее forensics), так как развернутый архив 94М и где что искать так и не понял
  • всего решивших 5

moscow (250) (открыли за два часа до окончания)

  • из семпла вырезал архив из него достал исполняемый ELF (x64), который запакован чем-то навесным поэтому статический анализ отпал, а под отладкой выпадал все время на какой-то сигнал
  • никто не решил

По итогу нарешал на 851 очко, что могло дать 66 место, но играли вдвоем, поэтому 40е.

Какой райтап писать??

ЗЫ: Ну и конечно самым сложным оказался Sanity check :slight_smile:

OKOB, все что решил, то и выкладывай =) Можно вкратце

OKOB, про виртуалку paris (300) или кейген hudak (250). Виртуалку интересней должно быть.

Defcon Quals reversing a Huffman Tree

Не совсем райтапы, но не нашел куда прилипить.

Ресурс со всеми тасками (описание, флаг, образ с развернутым на виртуалке сервисом) и основным образом на финале СTF Positive Hack Days 2014.

Почувствуй себя финалистом :slight_smile:

Чей-то 15 минутный на 3 таска CTF, мелькнул сегодня в твитере
http://ctf.mur.ai/