Новости SPbCTF

2020-12-17 11:37:22 Неделя до новогодней сходки!

Мы выбрали доклады на последнюю сходку в этом году, спикеры уже вовсю готовятся, а это значит, что пора открыть и регистрацию для слушателей → forms.gle/hsenFEe1Tt8qvjyb6

Новогодняя встреча будет в пятницу 25 декабря с 15:00 до +∞ в сердце Петроградки, и в программе у нас:
Станислав Раковский — Пики точёные: ревёрсим питон прямо в байткоде
Никита Сычев, Миша Дрягунов — Cursed CTF Formats: Attack-Defense
Лидия Симонова — Протоколы электронного голосования
Лекс @b1n4r9 — Эксплуатация уязвимостей с помощью техники Blind ROP
Ксюша Кирилова — UPX: работа пакера и трудности распаковки
Женя Черевацкий — RFID. Как используют Mifare Classic, а зря
Гриша Люллин — Основы безопасности iOS-приложений
Влад Росков — Азбука полезных команд. 1 буква — 1 консольная тулза

Если вы хотите прийти на новогоднюю сходку, обязательно зарегистрируйтесь: forms.gle/hsenFEe1Tt8qvjyb6
Регистрация открыта до 24 декабря 9:00

— vk.com/wall-114366489_1969 — Открыть/Комментировать

2020-12-14 20:28:25 Следующий ролик про пывн — продолжение работы с библиотечными функциями для выполнения нужного нам кода. От прыжков в библиотеку защищаются с помощью ASLR (рандомизации адресов библиотек), и Лекс @b1n4r9 показал, как она работает и как её обойти.

Кроме этого, далеко не всегда нам достаточно просто прыгнуть в функцию — покажем, как перед этим установить нужные регистры для передачи ей аргументов.

Релиз от @Daniil159x →


Благодарности — помимо авторов сезона :) — летят ему!

— vk.com/wall-114366489_1967 Открыть/Комментировать

2020-12-08 22:02:34 Продолжаем выкладывать записи с сезона пывна. На сегодняшней записи в киношном сверхширокоэкранном формате Лекс @b1n4r9 рассказывает, куда прыгнуть, когда в бинарнике нет специально подготовленной для вас функции (прыгнуть в библиотеку C и на вангаджет).

Видео подготовил @Daniil159x →



Все таски доступны на pwn.spbctf.ru, айда практиковаться

— vk.com/wall-114366489_1966 Открыть/Комментировать

2020-12-04 17:01:24 Новый релиз от Федора Аникеева — вторая половина второй сходки по пывну!

После перетирания указателей Толя Корнильцев рассказал про указатели на код, которые всегда гарантированно присутствуют на стеке — про return-адреса и их переезжание для захвата управления процессом. Из этой же части вы узнаете про защиту от такой атаки, и про способы эту защиту обойти.

Видос:



— vk.com/wall-114366489_1965 Открыть/Комментировать

2020-12-01 22:38:03 Как обычно, декабрь — месяц всего подгорающего , а также новогодней сходки 25 декабря! Объявляем Call For Papers для тех, кто хотел бы что-нибудь интересное рассказать!

Если вы недавно с нами: у нас есть традиция перед каждым НГ делать новогодний митап с миксовыми докладами и воркшопами по любым связанным с хакингом или айти темам, от фановых на 15 минут до хардкорных по часу. Обычно мы собираемся в офисе какой-нибудь компании: пьём чай/какао/горячий шоколад с печеньем, едим фрукты, заказываем пиццу и т.д. В общем, это такая неформальная ламповая сходка единомышленников

В прошлом году мы сделали CFP-трек, где каждый мог поучаствовать и рассказать что-то своё. Получилось очень круто и было много желающих, поэтому в этом году решили повторить :)

Чтобы было больше времени на подготовку, принимать заявки начинаем с сегодняшнего дня. Если хотите сделать доклад на 15–30 минут про интересную для вас тему или ресёрч, отметьтесь в форме до 12 декабря 23:59 мск, а мы, если понадобится, поможем докрутить тему и рассказ: https://forms.gle/yECMzyzJrJwJp9yr8

Сходка будет 25 декабря во второй половине дня. Регистрацию слушателей откроем позже.

— vk.com/wall-114366489_1962 — Открыть/Комментировать

2020-11-30 00:07:35 Финал Student CTF всё!

Победители студенческой лиги
Moomin in SPb (ИТМО) Red Cadets (ВКА) PASECA (ИТМО)

Победители свободного трека
HgbSec (Австрия) C4T BuT S4D (Россия) Bulba Hackers (Беларусь)

Поздравляем команды! Желаем новых побед, успехов в поиске уязвимостей и прокачке скиллов В ближайшие дни команды из Санкт-Петербурга получат свои кубки, сувениры и призы, а команды из свободной лиги — выигранные лицензии и подписки в электронном виде :)

— vk.com/wall-114366489_1956 — Открыть/Комментировать

2020-11-27 15:55:48 Финалистов Student CTF в воскресенье ждёт решающая битва. В отдельных лигах в атак-дефенсе сразятся между собой топ-10 команд студентов вузов Санкт-Петербурга, и топ-10 команд из свободного зачёта — туда попали команды из России, Беларуси, Италии, Австрии и Индии. Если вы прошли в финал и кто-то из команды или вся команда ищет место для комфортной игры, предлагаем вам разместиться на нашей площадке в ИТМО. Для этого заполните форму до 23:59 субботы → https://forms.gle/zDZyTGfQtSLWQdDt9

Соревнование продлится 9 часов — с 12:00 до 21:00 по мск. Каждая команда получит одинаковый сервер (вулнбокс), на котором хостятся уязвимые сервисы. Чтобы выиграть, нужно атаковать соперников через уязвимости сервисов, и патчиться самим, чтоб вас не заломали.

В течение игры мы будем вести стрим на ютубе, где разберём таски с отборочного тура, и каждый час будет всем полюбившееся включение @mrvos с анонсом прогресса команд. Подключайтесь по фану



Адрес площадки: м. Горьковская, Университет ИТМО, Кронверкский пр. 49, аудитория 302
С собой антиковидная маска, паспорт, ноут и вода-еда. Приходить в холл можно с 11:20 до 12:00.

— vk.com/wall-114366489_1954 — Открыть/Комментировать

2020-11-21 20:39:48 А теперь подарки!
На Student CTF у нас две лиги: официальная — среди студентов Санкт-Петербурга, и свободная — для всех желающих. С отборочного тура мы взяли топ-10 из обеих, они будут сражаться в атак-дефенсе 29 ноября, в следующее воскресенье.

Партнёр подарков для победителей студенческого трека — Университет ИТМО. В этом треке дарим девайсы на всю команду:
− 7 токенов YubiKey 5 NFC
− 7 флешек SanDisk Extreme PRO 256 GB
− 7 мышек Logitech MX Anywhere 3
Каждая из команд победителей по очереди выбирает, какой набор она берёт. И, конечно же, победителей официального зачёта ждут кубки, а всех финалистов — мерч Student CTF.

Партнёр подарков для победителей свободного трека — Ростелеком Солар. Для этого трека приготовлены подписки и лицензии:
− Pentester Set (HackTheBox 1 year VIP & 1 month ProLab + TryHackMe 1 year + PentesterAcademy 1 year + NordVPN 2 years)
− Websec Set (Burp Suite Professional 1 year + TryHackMe 1 year + NordVPN 1 year)
− Reverser Set (Binary Ninja + 010 Editor Home)

Также в течение итоговой битвы мы будем вести трансляцию на ютубе, где в конце бросим жребий среди всех засланных флагов и подарим 3 инвайта на конференцию по практической безопасности ZeroNights 2021 и 7 премиум-доступов к образовательной платформе hacktory.ai Партнёр этих подарков — Digital Security.

Кстати, завтра мы развернём A&D-среду для финалистов, чтобы можно было потестить тулзы и подготовиться. Ждите информацию в тележных чатах

— vk.com/wall-114366489_1952 — Открыть/Комментировать

2020-11-16 20:50:06 Завершили отборочный этап Student CTF 2020, и готовы рассказать о результатах. В студенческой лиге поучаствовала 31 команда из 15 вузов и колледжей города, в свободной лиге хотя бы один флаг сдали 58 команд. Участники боролись за проход в финал через две недели, где встретится десятка лучших в каждой лиге.

Поздравляем команды, и отдельно отмечаем Moomin in SPb (ИТМО), которые всю игру держали лидерство не только в студенческом треке, но и в общем зачёте! Рекомендуем готовиться к атак-дефенсу, здесь наша подборка: vk.com/wall-114366489_1481
Свои впечатления об отборочных оставляйте тут: forms.gle/MB5R1YZPTh9baF8JA

Если вы не прошли в финал, в феврале мы продолжим сезон пывна — прокачивайтесь на pwn.spbctf.ru, прошлые видеолекции мы скоро продолжим выкладывать. А если недавно узнали о CTF — загляните в подборку материалов для начинающих, там есть материалы на разные направления и сложность: vk.com/@spbctf-ctf-for-beginners

— vk.com/wall-114366489_1947 — Открыть/Комментировать

2020-11-14 23:57:15 Если вы завтра решили не участвовать в Student CTF, — а зря, в открытой лиге для всех желающих тоже будут призы — можете посмотреть разбор тасков по пывну с пятой недели:



Сходка была про эксплуатацию Arbitrary read и Write-what-where, и про то, как получить оба этих примитива с помощью контролируемой форматной строчки в printf.

Благодарим Lex-а за разбор, а Фёдора за фиксенье звука и монтаж

— vk.com/wall-114366489_1945 — Открыть/Комментировать