Новости SPbCTF

2021-02-02 13:38:42 Выкладываем первую половину нашего курса по пывну целиком:

1. Пывн, память, edb (Влад Росков) —

(1ч 4м)
2. Переполнение буфера —

(36 мин)
3. Библиотека pwntools —

(24 мин)
4. Таймлесс-дебаггер qira —

(28 мин)
Разбор №1:

(1ч 57м)
5. Указатели в Си (Толя Корнильцев) —

(44 мин)
6. Адрес возврата, канарейка —

(44 мин)
Разбор №2:

(2ч 2м)
7. ret2libc, one_gadget (Лекс @b1n4r9) —

(21 мин)
8. ASLR и мини-ROP —

(44 мин)
Разбор №3:

(3ч 1м)
9. Написание шеллкодов (Егор Зайцев) —

(1ч 24м)
10. ROP-гаджеты и цепочки —

(1ч 27м)
Разбор №4:

(4ч 6м)
11. Форматстринги (Лекс @b1n4r9) —

(1ч 29м)
Разбор №5:

(2ч 31м)

С днём Ыжа! (kakoysegodnyaprazdnik.ru)

— vk.com/wall-114366489_2000 — Открыть/Комментировать

2021-02-01 13:38:24 Добор на продолжение сезона пывна

Осенью мы начали разбираться с бинарной эксплуатацией. Научились работать со всевозможными переполнениями и формат-стрингами. Все таски доступны на pwn.spbctf.ru, а лекции и разборы в плейлисте: youtube.com/playlist?list=PLLguubeCGWoY12PWrD-oV3nZg3sjJNKxm
Эти полгода посвятим более продвинутым приёмам: эксплуатации на куче, фаззингу и т.д.

Чтобы войти в пывнерское русло, сделаем отборочный тур для тех, кто планирует посещать тренировки на площадке. Для решения предлагаем 10 несложных тасков на пройденные темы, решать можно 7 дней. Скорость имеет значение — топ-50 по отборочному скорборду пригласим в сезон. Топ-10 по итогам прошедшей половины сезона пывна приглашаем вне конкурса.

Что: отборочный тур на оффлайн-тренировки
Когда: 2–9 февраля 13:37 на pwn.spbctf.ru (логиниться через телеграм)

— vk.com/wall-114366489_1998 — Открыть/Комментировать

2021-01-29 22:32:53 Завтра сделаем онлайн-разбор новогодних тасков: на iOS, питоновый байткод, полезные линуксовые команды, UPX и RFID. Посмотреть запись новогодней сходки и порешать таски можно на pwn.spbctf.ru/tasks

Подключайтесь в субботу 30 января в 20:00 по мск:



— vk.com/wall-114366489_1996 — Открыть/Комментировать

2021-01-23 12:01:01 И последняя часть из сезона пывна — 2020. В ней Лекс рассказал про эксплуатацию ситуаций Arbitrary Read и Write-What-Where, и про уязвимость форматной строки: как получить возможность читать-писать память, когда мы контролируем форматную строчку функции printf( ) — а оттуда уже захватить выполнение программы.

Эксплуатация форматстрингов:


Таски на pwn.spbctf.ru/tasks
Монтаж от @Daniil159x

В феврале вас ждёт продолжение сезона пывна (поговорим про кучу, фаззинг и реаллайф), а до этого — добор на сезон!

— vk.com/wall-114366489_1991 Открыть/Комментировать

2021-01-17 13:37:22 Продолжаем выкладывать занятия сезона пывна. В десятой части — про полноценные ROP-цепочки.

Егор рассказал, как собирать из ROP-гаджетов нужные нам действия, как от возможности прыгнуть на ROP перейти к возможности выполнить шеллкод, и показал трюки для обхода ограничений.

Видеозапись:


Таски: pwn.spbctf.ru/tasks
Монтаж: Федор Аникеев

— vk.com/wall-114366489_1990 Открыть/Комментировать

2021-01-01 02:40:17 С наступившим 2021 годом всех спбцтферов!

Поздравляем каждого из вас и желаем стойкого иммунитета к уцуцуге, не утратить нюх на уязвимости, и не забывать дома свою маску.. подсети (ну типа.)

Благодарим команду, которая весь этот год делала сезоны и соревнования; монтажёров, которые обеспечили многих новым контентом, и всех единомышленников. Отдельное спасибо тем, кто проходит сезон пывна. Мы счастливы, что у нас такие любознательные и лютые участники!

Ыж и наставники SPbCTF желают вам открытых границ!

— vk.com/wall-114366489_1984 — Открыть/Комментировать

2020-12-26 20:45:10 Вчера организовали заключительную сходку в 2020 году. По традиции стараемся, чтоб новогодняя встреча была необычной, интересной и фановой — несмотря на пандемийные обстоятельства, собрались в новом месте, послушали доклады, поели пицц, да и просто увиделись и пообщались! Спасибо всем, кто присоединился! С вами было тепло

Если вы были на площадке или смотрели стрим, поделитесь впечатлениями, пожалуйста → forms.gle/fiLxmsqD2GXut1hc6
Там же можно оставить фидбэк об аудитории. Какая-то часть сходок в будущем будет проходить в ней, у вас есть возможность сделать её максимально уютной :)

Наша CFP-панель выбрала для сходки 8 докладов.
Запись трансляции —


Презентации спикеров — vk.com/docs-114366489

— vk.com/wall-114366489_1980 — Открыть/Комментировать

2020-12-25 15:00:23 Реалтаймовый стрим с новогодней сходки:



Скоро начинаем :)

— vk.com/wall-114366489_1976 — Открыть/Комментировать

2020-12-23 12:37:54 Новогодняя сходка уже в пятницу! Если вы ещё не зарегистрировались, успевайте вписаться до завтрашнего утра → forms.gle/hsenFEe1Tt8qvjyb6

Расписание докладов
15:05 Гриша Люллин — Основы безопасности iOS-приложений
16:00 Лидия Симонова — Протоколы электронного голосования
16:40 Ксюша Кирилова — UPX: работа пакера и трудности распаковки
17:20 Влад Росков — Азбука полезных команд. 1 буква — 1 консольная тулза

18:00 — длинный перерыв

18:45 Станислав Раковский — Пики точёные: реверсим питон прямо в байткоде
19:35 Никита Сычев, Миша Дрягунов — Cursed CTF Formats: Attack-Defense
20:15 Лекс @b1n4r9 — Эксплуатация уязвимостей с помощью техники Blind ROP
21:00 Женя Черевацкий — RFID. Как используют Mifare Classic, а зря

Когда: пятница 25 декабря. Подходите с 14:30, чтобы занять лучшие места.
Место: Университет ИТМО, Песочная набережная 14
От метро идти минут 15–20 по живописным улочкам Петроградки, можно сколько-то сэкономить с транспортом. На яндекс-картах вход указан правильно: yandex.ru/maps/-/CCUIAVcSkD

С собой паспорт, ноут и новогоднее настроение

— vk.com/wall-114366489_1974 — Открыть/Комментировать

2020-12-22 14:20:54 Девятая часть сезона пывна — про шеллкоды. Все предыдущие части мы, по сути, не выполняли произвольный код, а пользовались готовым: прыгали на код из бинаря, на функцию в библиотеке.

В этот раз напишем собственный код, который делает то что нам нужно, положим его в виде сырых байтов в память программы, и прыгнем на него.

Егор Зайцев про шеллкоды:


Таски: pwn.spbctf.ru/tasks
Монтаж: Федор Аникеев

— vk.com/wall-114366489_1972 Открыть/Комментировать