Відео

Я думал что у меня пиксель битый )))

Тоннннна полезной инфы!! Спасибо!!

Как решается Mic-Check String? Не очень понятно, потому что я пропатчил момент, где устанавливается "dont_give_flag", также, в описании спрашивается про то, какая строка лежит по адресу 0x61ebce, в ходе дебагга obfuscated_get_flag(), получил "westgate?", но этот ответ не подходит на сайте

Всем ребятам спасибо вы лучшие! Автору видео темболее! Но хотелось бы как то более подробно рассказывать... Я вот про этот адрес ваще не слышал и что есть по дефолту такой адрес. Следовательно даже за 10л, я бы не решил таску... (

Соседу респект)

говорящяя фамилия, чел подтяни дикцию

ужасный спикер((

никита красавчик го в доту

Привет, выбираю между PHP, Java, Python, Go? Хочу быть бэкендером (для работы) + пентестом заниматься в свободное время. Что посоветуешь?

12:58 в виртуалке kali 2023.2 вызов execve выдает: execve("/usr/bin/rsh", ["rsh", "-V", "/usr/sbin/rmt"], 0x7fff6b427098 /* 33 vars */) = -1 ENOENT (No such file or directory). Почему? черт его знает🤷‍♂

После фразы про «силиконовые чипы» на 2й минуте слушать не смог.

local file read, а не inclusion...

Крутой разбор!

К сожалению, данные разборы сделаны лишь для крайне опытных участников. Мы, как команда новичков, не знаем даже половины тех тулзов, которые используют авторы в видео. Сами на CTF пользовались только виртуальными машинами, бурпом и интуицией. Хотелось бы, конечно, чтобы разбор тасков был более развёрнутым: с объяснением использованных тулзов как для пк, так и для браузеров, а также с объяснениями их использования. В данном случае все разборы становятся бессмысленными для 80% участников - большинство даже понятия не имеют, как происходит тот или иной процесс.

Мое лицо, когда увидел свое лицо в этом видео Спасибо за ваши разборы! Отдельная благодарность за упоминание моего канала, очень приятно:) Очень круто, что вы поощряете комьюнити снимать свои версии прохождения тасок. Сниму и выложу еще несколько разборов, особенно мне понравившихся тасок

Я решил даже без запуска приложения, просто расшифровав зашифрованную бд(код шифрования весь в приложении написан). бд -- sqlite и в одном из сообщений есть ключ

Хорошенько посмеялся, не знал что с tar так можно 😅

34:27 дело в том, что на сервере стоит AVD с приложением. К сожалению, AVD в некоторых случаях корраптит пакеты, которые идут по HTTP (на гитхабе открыт тикет с 2018 года, никто не фиксит). Проблема плавающая. Как решение можно было поднять сервак с https и сертом от letsencrypt, тогда бы отрабатывало всегда. Или же использовать сервисы для вебхуков (но не слишком популярные, а то они бы отвечали too many requests) По поводу того, почему сплоит вообще работал, если у бота была ровно та же самая прилага, что и дана игрокам: на главном экране, если посмотреть в main activity, то окажется, что сообщения (и стикеры) загружаются и обрабатываются, если находится на экране с часами. Сами стикеры не рендерились, но при этом вся логика для zip работала. По этой же причине отрабатывало только последнее сообщение в переписке, бот не читал всю переписку.

Полистал. Муть какая-то. Почему частоты приема не имеют значения? С чего он вообще взял что так надо чинить? Этапы приема и первичной диагностики где? Что-то мне подсказывает, что видео так и не появилось. Это так? Хакнул он флажок только? Я поддержу усатого мужика, если он этого горе мастера по хребту лопатой огреет. Почему частоты приема не имеют значения? А какой стаж у мастера в ремонте тв приставок?

tar вроде шел может дать?

Good talk

Обидно что не добил её

хватит бомбить

Лютейшая уцуцуга

Это очень интересно. Страшно, что можно взломать. Но очень интересно

Это пиздец, как до этого додуматься логически можно было?

Довольно просто понять, что делает этот код, особенно если сам его написал.

15:04 орнул😂😂😂😂

Приятный таск, спасибо за разбор

Посмотрел два раза, все еще нифига не понятно, но очень интересно! (ну я менеджер, фигли с меня взять)

Отлично!

Осознание разобранного решения можно отдельной таской в CTF вставлять

Очень крутой и информативный разбор, спасибо Никита!

Как же это всё очевидно и просто...

Отлично. Спасибо.

Оч полезная инфа, спасибо.

Установил плагин в Chrome ModHeader (не Burp, конечно, попроще способ), изменил header Host: .:. и отправил запрос, как показано в видео, не сработало, выдаёт 404, а не флаг.

Ввёл запрос с fetch'ем, выдаёт 404, а не 200 😞

Он знает о чем говорит.

Офигеть, чем ты так себя так вырезал без хромакея? Выглядит конечно так себе но сама возможность...

И другие разберите пожалуйста, все желательно - это очень полезно

Респект, Никита 🟢🟣

В pevot (3:43:47) нашёл mprotect сисколл. В теории, можно его заюзать чтобы сделать стек исполняемым и исполнить шеллкод на binsh сразу после пивотинга?

Вообще странная мысль, что за время прохождения сертификации никто ничему не учится. Как бы для этого они и задуманы. Вопрос уровня знаний, которые заложены в экзамен.

А что за саундртек интересный?

Это круто!

круто делаешь

прежде чем к людям выходить зубы вставь

Молодец только волнуется много! Но если продолжит это пройдет. В целом по теме норм😅

В докладе есть упущение. Атаки Nested и Hardnested применимы только в случае, если известен хотя бы один ключ от одного из секторов. Упрощенно, механизм ГПСЧ завязан в т.ч. на значениях криптоключей и на основе полученных от метки наборов nonce можно рассчитать несколько кандидатов на ключ от закрытого сектора, используемый для аутентификации. Т.е. если все сектора закрыты не скомпрометированными криптоключами, поможет только сниффинг. А это значит, что классик последних ревизий "условно безопасен" и реально подвержен только MITM аттаке на этапе обмена ключами (скиммер). С другой стороны, Mifare Classic скомпрометирован на момент выхода видео уже 14 лет и смысл его пинать нет. Он уже давно используется только в базовых СКУД (домофоны), где безопасность не так критична, и по одной простой причине - стоимость чипа копеечная. Ну а то, что тройка выпускалась (выпускается, хз, не вкурсе) на классике, да еще с одинаковыми ключами на все карты - это РОФЛ. Особенности местного бизнеса (все любят маржинальность 100%+) и\или попил средств, выделенный на внедрение системы (надо смотреть по факту, сколько выделено на эту систему, сколько в закупе от поставщика карта и считать). Столько вариантов обосраться на пустом месте - надо постараться.