Новости SPbCTF

2022-07-28 20:37:48 Неделя Ыжедневных тасков в SPbCTF

С 7 по 13 августа объявляем неделю Ыжедневных тасков — каждый день выкладываем по одному таску в 13:37 мск и награждаем самых быстрых. На решение таска у вас 48 часов.

Ыжедневно первый решивший получает проходку на конференцию OFFZONE и персональную футболку от SPbCTF, а также запускает постепенное уменьшение очков за таск. В конце недели мы проведём аукцион мерча с разных ивентов — можно будет за набранные в хакквесте баллы выиграть понравившиеся штуки, и мы отправим их вам.

Регистрируйтесь на tasks.blzh.fr. Стартуем через полторы недели, в воскресенье.

Как и в прошлые разы, мы приготовили для вас таски, которые вполне можно решить за 2–4 часа, по нашим подсчётам :)

Если не участвовали раньше, посмотрите как всё было в 2017 и в 2020 году. В этот раз некоторые таски посложнее — какие-то для джунов, а какие-то для мидлов в инфосеке.

— vk.com/wall-114366489_2163 — Открыть/Комментировать

2022-06-16 15:37:09 Когда одновременно выходят интервью Яшина у Дудя и фильм Навального о Миллере, нужно срочно перебивать повестку. Выпускаем видос Егора про атаки на аллокатор.

Егор показал самые простые и действенные атаки на механику libc'шного аллокатора: лик адреса либсы через поинтеры в unsorted bin, и получение RCE через __free_hook перетиранием tcache-чанка, плюс то же самое с помощью double free на fastbin.

Видео:


Таски на pwn.spbctf.ru/tasks
За монтаж спасибо @Daniil159x

— vk.com/wall-114366489_2159 Открыть/Комментировать

2022-06-03 13:37:01 В конце лета наконец-то будет OFFZONE!

25–26 августа в Москве пройдёт OFFZONE 2022, мощная конференция по безопасности от Бизона. Предыдущий Оффзон был аж три года назад, выступления, стенды и движухи должны были настояться и сконцентрироваться. В прошлый раз было так:



В связи с этим у нас три объявления:
Оффзоновский Call For Papers уже открыт, и идёт до 3 июля: offzone.moscow/ru/2022-call-for-papers/
Если вы выступали у нас на новогодних сходках, задумайтесь о том, чтобы податься. Вдруг ваш ток как раз подойдёт для CFP этого года, и вас пригласят спикером на крутую конференцию. Основные доклады 45 минут, фаст-трек 15 минут.

Если у вас нет доклада чтобы получить билет бесплатно, его можно купить: offzone.moscow/ru/2022-tickets/
− Обычная проходка — 8500 ₽,
− Вход для студентов — 4500 ₽.
Обещают, что цена вырастет 25 июня, когда закончится early bird регистрация. Если вас пригласят спикером, купленный билет можно будет вернуть.

А вот у победителей CyBRICS 2020 билеты на OFFZONE уже есть. По 5 билетов на отменённый Оффзон тогда выиграли:
1 место — corruptedpwnis,
2 место — DefenitelyZer0,
3 место — [SPbCTF] fargate.
Теперь мы готовы вручить вам награду. Напишите нам, чтобы забрать ваши трофейные проходки.

— vk.com/wall-114366489_2157 Открыть/Комментировать

2022-05-30 13:37:01 Нас затягивает всё глубже: в этот раз ныряем на глубину внутреннего устройства аллокатора. Егор рассказывает, как стандартная линуховая libc управляет освобождёнными чанками памяти на куче, и какую метаинформацию хранит вперемешку с данными приложения.

Эти знания пригодятся нам, чтобы позже реализовывать атаки, в которых мы можем перетирать метаданные, оставленные аллокатором.

Видео:


Таски на pwn.spbctf.ru/tasks
Монтаж: @Daniil159x

— vk.com/wall-114366489_2155 Открыть/Комментировать

2022-05-22 13:37:01 Продолжаем атаки в куче, уже вторгаясь на территорию аллокатора чанков и пробуя абьюзить его логику! Эта лекция — про уязвимость и атаку Double Free, которая позволяет заставить malloc() выдать два одинаковых поинтера под разные объекты.

Видео:


Таски на pwn.spbctf.ru/tasks
Монтаж: Федор Аникеев

— vk.com/wall-114366489_2153 Открыть/Комментировать

2022-05-17 16:37:01 Завтра в Москве стартует форум Positive Hack Days, а вместе с ним — конкурс AI CTF от наших друзей из SiBears

Как и в прошлом году, участвовать можно всем, не обязательно быть на площадке.
Старт 18 мая в 11:00, онлайн, до 19 мая 15:00.
Будет 7 тасков в формате Jeopardy CTF, с динамическим скорингом. Участие индивидуальное.

Задания будут с уклоном в ИИ, где-то нужно разобраться, где-то цтфные знания помогут. Нейронки тренировать будет не надо, Google Colab будет достаточно для всего :)

Зарегистрироваться → ai.ctf.su/

Призы:
Nintendo Switch
LEGO Technic 42129 (внедорожник Mercedes-Benz Zetros)
Квадрокоптер с FPV-камерой 1080p

Прочитать разборы прошлых лет, чтобы оценить таски:
2021 — habr.com/post/560474/
2019 — habr.com/post/454206/ Открыть/Комментировать

2022-05-16 13:37:00 Вторая часть специфичных для кучи атак. К предыдущим знаниям про Type Confusion добавляем похожую уязвимость, которая уже связана с менеджментом чанков на куче — Use-After-Free. Узнаем, как воспользоваться ситуацией, когда программа ошибочно позволяет работать с указателем на уже освобождённый объект.

Видос:


Таски на pwn.spbctf.ru/tasks
Монтаж: Федор Аникеев

— vk.com/wall-114366489_2151 Открыть/Комментировать

2022-05-08 18:00:24 После долгого перерыва (а что случилось?) видосы по пывну возвращаются!

Благодаря монтажным усилиям @Fedos3d и @Daniil159x, в следующие недели мы выложим вторую половину нашего сезона по бинарной эксплуатации. Там мы целиком сфокусировались на эксплуатации ошибок при использовании кучи: от простых атак как в стеке до нюансов аллокатора и специфичных техник для кучи glibc. В завершении сезона потыкаем фаззеры для автоматического поиска уязвимостей.

Сегодняшний релиз — про Type Confusion, уязвимость, при которой программу можно заставить работать с объектом одного типа как с объектом несовместимого типа, и благодаря этому разломать логику исполнения →



Порешать таски: pwn.spbctf.ru/tasks
Предыдущая часть сезона пывна подряд — в плейлисте: youtube.com/playlist?list=PLLguubeCGWoY12PWrD-oV3nZg3sjJNKxm

Пока нет очных сходок, это не значит, что можно забить на свой скилл. Рубайте в цтфки на ctftime.org, приходите в чат @spbctf, чтобы помогать друг другу и обсуждать интересные хаки.

— vk.com/wall-114366489_2148 Открыть/Комментировать

2022-01-26 18:37:21 Яндекс впервые делает открытый CTF. Старт 12 февраля

Приглашаем всех желающих на Yet Another CTF 2022 — соревнование по безопасности от Яндекса и SPbCTF. Это индивидуальная цтфка, по правилам Jeopardy, в один онлайн-этап. Призы для топ-40 участников. Регистрация yactf.ru/

YaCTF 2022 стартует в субботу 12 февраля в 13:00 по Москве и продлится 24 часа.

Вас ждут таски от безопасников Яндекса на весь спектр категорий: ревёрс, веб, форенсику, криптографию, пывн. Участвовать можно всем, независимо от скилла, статуса и местоположения. Без команд.

Победители получат:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽
4–10 место — купон Яндекс.Облака на 10 000 ₽
11–20 место — купон Яндекс.Маркета на 5 000 ₽
21–30 место — купон Яндекс.Маркета на 3 000 ₽
31–40 место — годовая подписка Яндекс.Плюс

Регистрация: yactf.ru/
Объявления и связь с оргами: @yactf

— vk.com/wall-114366489_2145 Открыть/Комментировать

2022-01-01 04:10:11 C Новым годом!

Гадкий ковид и ограничения никого не щадят, поэтому в первую очередь желаю всем восстановить силы и отдохнуть без задних лап

Как отдохнёте, 2022 год вас ждёт! Прокачивайтесь во всём, до чего сможете дотянуться, вкладывайте силы в практику и скиллы, рискуйте и ошибайтесь, начинайте заново и дожимайте — чтобы быть востребованными, уверенными и не привязанными к месту. Не забрасывайте английский, и обновите или создайте профиль на LinkedIn ;)

Желаю всем смелых решений, разнообразных возможностей, драйва на пути к целям и офигенных людей рядом — вы всегда их сможете найти на сходках спбцтфа

С новогодним теплом, Ксюша
(а в vk.com/wall-114366489_2141 — фотка с Ыжом) Открыть/Комментировать