Статистика ВК сообщества "CTF в Петербурге"

C Новым годом!

Гадкий ковид и ограничения никого не щадят, поэтому в первую очередь желаю всем восстановить силы и отдохнуть без задних лап 🦔

Как отдохнёте, 2022 год вас ждёт! Прокачивайтесь во всём, до чего сможете дотянуться, вкладывайте силы в практику и скиллы, рискуйте и ошибайтесь, начинайте заново и дожимайте — чтобы быть востребованными, уверенными и не привязанными к месту. Не забрасывайте английский, и обновите или создайте профиль на LinkedIn ;)

Желаю всем смелых решений, разнообразных возможностей, драйва на пути к целям и офигенных людей рядом — вы всегда их сможете найти на сходках спбцтфа

С новогодним теплом, Ксюша 🔮 (а в t.me/spbctf/192295 — видос с Ыжом)

🦔 Первый ыжедневный таск через 24 часа

1. Регнуться нужно на tasks.blzh.fr/ (уже есть 100 человек)
2. Первый таск открывается в 13:37 завтра
3. Первая категория — Web
4. Решивший раньше всех получает проходку на OFFZONE 2022 и памятную футболку
5. Все решившие получают поинты, за которые после недели тасков можно будет выиграть мерча
6. Мерч, который можно будет выиграть: img.vos.uz/ib0td8pa.png

В конце лета наконец-то будет OFFZONE!

25–26 августа в Москве пройдёт OFFZONE 2022, мощная конференция по безопасности от Бизона. Предыдущий Оффзон был аж три года назад, выступления, стенды и движухи должны были настояться и сконцентрироваться. В прошлый раз было так: youtu.be/7sP6fCDVY28

В связи с этим у нас три объявления:
🗣 Оффзоновский Call For Papers уже открыт, и идёт до 3 июля: offzone.moscow/ru/2022-call-for-papers/
Если вы выступали у нас на новогодних сходках, задумайтесь о том, чтобы податься. Вдруг ваш ток как раз подойдёт для CFP этого года, и вас пригласят спикером на крутую конференцию. Основные доклады 45 минут, фаст-трек 15 минут.

Если у вас нет доклада чтобы получить билет бесплатно, его можно купить: offzone.moscow/ru/2022-tickets/
− Обычная проходка — 8500 ₽,
− Вход для студентов — 4500 ₽.
Обещают, что цена вырастет 25 июня, когда закончится early bird регистрация. Если вас пригласят спикером, купленный билет можно будет вернуть.

А вот у победителей CyBRICS 2020 билеты на OFFZONE уже есть. По 5 билетов на отменённый Оффзон тогда выиграли:
1 место — corruptedpwnis,
2 место — DefenitelyZer0,
3 место — [SPbCTF] fargate.
Теперь мы готовы вручить вам награду. Напишите нам, чтобы забрать ваши трофейные проходки.

#Таск 2022-08-13: On-site OSINT++ (авторы: [id88169354|Михаил Дрягунов], [id442430951|Владимир Волков], Евгений Черевацкий, [id52351720|Максим Прокопович])

Иногда Ыж ездит 'на' своём грузовике. Так было и в этот раз: Ыж ехал, никого не трогал, и вдруг внезапно из ниоткуда вылетает машина, и подрезает Ыжа на переезде!

Увернувшись от столкновения, Ыж узнаёт в ней самоуправляемый автомобиль, который его то и дело преследует. Пришло время положить этому конец.

Ыж вышел в даркнет с таким вопросом. Воспользовавшись услугами пробива, Ыж заполучил фото с текущим местоположением машины: tasks.blzh.fr/files/t455la.jpg

Он также заметил, что когда появляется эта доставучая машина, тут же появляется и 'защищённая' Wi-Fi сеть t455la. Помогите Ыжу избавиться от этой машины, но помните, что физически трогать её нельзя: настоящий ниндзя не оставляет следов.

Сдавать на борде: tasks.blzh.fr/tasks/saturday
‍♂ Не забывайте, что чем быстрее, тем больше очков!

🕵‍♂ #Таск 2022-08-08: Forensics (автор: [id1508378|Влад Росков])

Ыж попал в поле зрения спецслужб 5 лет назад. В 2019 его видели с подельником в Тайване. Охота на объект «ПУШИСТ» продолжается до сих пор.

В этот раз нам стало известно, что Ыж хранит базу контактов своих соратников у себя на криптоконтейнере. Предположительно, в ней номера телефонов и секретные фразы для идентификации свой—чужой.

Нашему агенту улыбнулась удача: Ыж хотел воспользоваться криптоконтейнером, и уже ввёл пароль в поле ввода, но отвлёкся и куда-то отошёл. Агент подошёл к компу — на экране увидел только звёздочки, — но молниеносно сообразил воспользоваться ситуацией и скопировал себе файл контейнера, а также снял дамп памяти машины → tasks.blzh.fr/tasks/monday

Добудьте нам секретную фразу для идентификации! Разведка сообщает, что вы узнаете её по формату: blzh{...}

Сдавать на борде: tasks.blzh.fr/tasks/monday
‍♂ Не забывайте, что чем быстрее, тем больше очков!

#Таск 2022-08-12: Android Reverse (автор: Евгений Черевацкий)

Нынче достаточно популярны всякие Play-to-Earn проекты. Ыж решил попытать удачу в одном из таких под названием StepOFF.
Как оказалось, для регистрации нужен инвайт-код, а те, что он смог найти в дискорде проекта discord.gg/ubNPmxsZ89, уже использованы.

Помогите Ыжу получить заветный доступ к приложению.

Сдавать на борде: tasks.blzh.fr/tasks/friday
‍♂ Не забывайте, что чем быстрее, тем больше очков!

#Таск 2022-08-09: Crypto (автор: [id103484998|Никита Сычев])

В этом году Ыж решил провести отпуск в Мексике — на родине майя. В местном археологическом музее выставляли античное шифрованое послание. Хранитель музея сообщил Ыжу, что в коллекции хранится и машина для расшифровки — однако из-за ветхости её механизм заклинило.

Узнав, что Ыж интересуется криптографией, хранитель показал ему свиток, где, по заверениям палеографов, рассказан алгоритм шифрования текста. Ыж не поверил своим глазам!

Он сразу же сфотографировал всё, что увидел → tasks.blzh.fr/tasks/tuesday

По возвращению Ыж решил расшифровать послание, но без музейной машины у него ничего не вышло. Может быть, получится у вас?

Сдавать на борде: tasks.blzh.fr/tasks/tuesday
‍♂ Не забывайте, что чем быстрее, тем больше очков!

#Таск 2022-08-10: Windows Pwn (автор: [id1508378|Влад Росков])

Ыж решил изобрести велосипед. Он разработал собственный текстовый процессор с поддержкой плагинов. Зацените творение → tasks.blzh.fr/tasks/wednesday

Багбаунти-программа текстового процессора Ыжа включает в себя выплату 1 проходки на Оффзон и футболки Спбцтфа за первый сабмит бага, и очки на скорборде за последующие.
Скоуп багбаунти: nc editor.blzh.fr 11555

Сдавать на борде: tasks.blzh.fr/tasks/wednesday
‍♂ Не забывайте, что чем быстрее, тем больше очков!