![]() |
https://i.imgur.com/cmmvX0b.png
Приветствую . @SkillProgrammer не знает покоя! На этот раз, он разработал систему управления сетевой инфраструктурой, которая необходима нашему заказчику. Предлагаю тебе самому ознакомиться с деталями: Цитата:
Все вопросы связанные с заданием, оставлять в этой теме. Флаги и способы их получения (!), по мере прохождения, слать мне в ЛС для отслеживания статистики. 133derboard:
⚑ - чистый флаг, ⚑ - с подсказкой, ⚑ - пропущен (заявку в ЛС). Прохождение . |
HINTS
Flag #1
Flag #2
Flag #3
|
Этого я давно ждал. Первый таск, который будет вас по ходу прохождения троллить, и издеваться. Пристегните ремни, это будет весело.
Полтора часа гонялся за первым флагом, в итоге... не буду спойлерить, но меня уже чутка полыхает. Иногда это полезно. Код:
PS: пните горыныча, пусть таск в закреп повесит, а то потсоны то и не знают... |
Ставь лайк если нашёл пасхальное яйцо =)
|
Цитата:
Цитата:
Цитата:
|
Цитата:
|
404.txt
|
ТС -крутой.
Причем крутой настолько, что пора начинать гордиться тем, что живешь с ним в одно время, тусуешься на одном форуме и даже можешь порешать его задачки. Но у этой крутизны есть и обратная сторона, как бы он ни старался сделать понятно и просто, у него все-равно получается круто. Таск шикарный, но не простой, сходить по ложному пути заметно легче, чем попасть на нужный, хотя вроде все очень логично и правильно. Поэтому запасайтесь временем, с наскока пройти может и не получиться. Из хороших новостей - автор не скупится на подсказки, которые вероятно будут и здесь, место во всяком случае уже заготовлено. Таск достоин всяческих похвал и очень рекомендуется к прохождению. Скорее всего нужно только выделить достаточно времени, поскольку таск атмосферный и затягивает. |
Цитата:
- Что деда? - А ты знаешь с кем твой дед чалился в 2019 на античате ? - С кем? - С Crlf ! - Ух ты. А кто это? - Ну это тот чувак, который рутает серваки тасков через exim и коллекционирует брутальные сегфолты в серверном по - Ааа Мне таск тоже очень понравился (хоть и не прошел его до конца ) Я бы сравнил его с интересной книгой: во-первых продуманная сюжетная линия, каретка создал целую историю. Видно, что очень старался и получилось реалистично. Никаких угадаек, везде указатели. Если читать взахлеб, увлекшись сюжетной линией, можно упустить детали. А потом понимаешь, что здесь присутствуют элементы триллера, и приходится возвращаться назад и перечитывать страницу. ТС современный писатель, поэтому в книге затронуты только актуальные темы. Такую книгу жалко ставить на полку, хочется дочитать ее до конца! - где же "во-вторых", скажет внимательный читатель? этот таск 100% для тебя, Undefined variable: username Надеюсь автор так же укажет толщину этой книги (сроки на выполнение таска), уж слишком быстро прилетели первые хинты |
Есть первый флаг, респектуем @pas9x!
Цитата:
Цитата:
|
Пока что не знаю, что нас ждёт дальше (ведь мы только на первом флаге), но начало афигенное )
Чувствуется, что таск хорошо продуман и даже сделан с юмором Разного рода пасхалки и возможность взаимодействия с другими участниками через сам ctf позволяют ловить неожиданные лулзы Похоже, что на этот раз таск будет кайфовый. Главное чтоб народу побольше к нему подключалось чтоб тусня была и чтобы мне не одному его проходить |
@=HALK= красава
|
Таск затягивает логичностью и продуманностью. Очень концептульный подход. От хинтов и пасхалок к 1му флагу подгорало неподетски)
|
Жаль, не успел засубмитить перед новыми подсказками
|
|
Клёвый таск Рад что есть возможность пропустить флаги, т.к мб кто то не умеет (как я в соц.инженерию), а следующие флаги могут оказаться интересными
|
Это конечно всё хорошо, но как спецсимволы протаскивать для php
|
[QUOTE="=HALK="]
↑ Это конечно всё хорошо, но как спецсимволы протаскивать для php Если серьёзно, то это хинты на завтра Поэтому, на данный момент есть два варианта, сегодня отдохнуть и добить завтра, либо искать иные точки проникновения |
Цитата:
|
Ребяяяяята, респектуем первому прошедшему таск!
@=HALK= - боец невидимого фронта, меньше слов больше дела! Решил не отдыхать, по совету выше, и зарешал последний стейдж иной точкой проникновения, класс! Надеюсь, он поделится с нами своими впечатлениями и даст пару наставлений решающим и собирающимся решать Так же, хочу отметить юзера @D3N из группы Level 8. Прислал интересное решение 4го уровня головоломки, за что был награждён зелёненьким флагом. Мы бы с радостью отблагодарили материально, но структура у нас некоммерческая, живём одним энтузиазмом и питаемся лучами солнца Не забываем про доступную вариативность решений, что не даст застопориться на каком либо этапе. В текущем виде задания, осталось лишь внимательно изучить легенду, принять к сведению многочисленные хинты, включить логику и затащить таск #6 Короче, поднажмём и продолжаем наступление |
|
Немного недоработан первый флаг, в остальном таск добротный, без хардкора, приближен к реальности. Рекомендую к обязательному прохождению для всех! Автор молодец, ставлю лайк!
|
Таки взял пятый флаг. Его пришлось взять. Иначе чувство незавершённости разъедает тебя изнутри. Потратить столько сил чтобы сдаться в конце пути — как с этим жить дальше?
Вообще таск классный. Мне он понравился больше чем предыдущий. Вначале проходить его было по приколу и я даже хотел малость потролить других участников, но потом решил этого не делать. А вот на пятом флаге всё изменилось. На пятом флаге началась боль которая по вкусу только настоящим маньякам Ну и немного критики:
Цитата:
Пока не могу писать много (хоть и хочется), поскольку конкурс ещё не завершился и надо сохранять его прохождение в секретности. Но как таск завершится — буду писать врайтап. |
Цитата:
Цитата:
И как бы сильно не плевались сервер сайдщики, глупо отрицать силу СИ в купе c клиентской стороной. Да, скучно, да, долго, но это отдельные виды искусства, которые на первый взгляд кажутся простыми и не достойными внимания. Пример, в контексте первого флага, тобишь вперемешку с вебчиком и без XSS Имеем крупный сайт www.acme.org. Знаем, что компания высокотехнологичная и продвинутая, с большой внутренней инфраструктурой. Плюс имеет кучу подрядчиков из сферы ИБ, администрирования и т.д. и т.п., что в свою очередь влечёт хорошую защищённость периметра. Нашли мы, к примеру слепую, да ещё и не булевую SSRF. Что с ней делать, если известные техники не сработали? Примерно в таком случае, можно использовать простукивание с помощью СИ. И, по мере поступления данных, об IP адресах, реферах и другой полезной информации, которую можно снять с юзера, строить дальнейшие вектора атаки. Возможно, даже не придётся танцевать с бубном вокруг этой инвалидной SSRF. Так как один, из числа обслуживающего инфраструктуру персонала, может принести вам на блюдечке секретную админку или адрес бажной жиры, на доступном извне AWS инстансе Цитата:
В таске нет зиродеев, в основном, это немного нестандартные методы эксплуатации хорошо известных уязвимостей. . |
Кто то брал первый без подсказки?
|
Цитата:
|
Значит у людей плохо с воображением, и не любят вести переписку с роботами
|
Цитата:
Проблема этого этапа наверное в том, что наверное многие СИ будут в последнюю очередь пробовать. Я вообще был уверен, что СИ будет в поздних флагах (я почему то подумал, что писать нужно будет на форуме скиллпрограммеру...) Мне наверное повезло, что я продолжил искать флаг, когда уже были очевидные подсказки (хотя легенда и подсказка на форме нормально так намекали с самого начала, но как обычно на это не обращаешь внимания ) Все 4 этапа понравились, спасибо @crlf |
Данный таск сразу выявляет реальных профи.
|
Цитата:
|
Цитата:
Цитата:
например, вот infoleak небезызвестного сервиса /threads/390910/ Код:
212.98.168.40 - - [xxx] "GET /hek.jpg HTTP/1.1" 200 8516 "http://trastik.com/godsside/index.php?action=23&shell_id=1" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36"немного напряг сам способ. каретка поступил, как настоящий вайтсекси. что-то в духе: (что бы не палить ответ) g0ogle.tk/mamoi_klyanus_eto_norm_url_tikni_menya в то время, когда более трушно и не палевно - встроить скрытую картинку через img или стили тегов. все таки мы не рассылаем pinch2.exe, конечная цель другая. и тут, по хорошему стоит забирать "то, что нужно" регуляркой, а не так, как сейчас )) подводя итоги: флаг однозначно полезный. можно было предусмотреть несколько вариантов прохождения, как и в 4-ом без хинтов он берется "не на лету", а чуть более детальным фаззингом |
Цитата:
типа Hello.Look me html page Please cyka.. ну и вставить что-то такое. На самом деле сложно сделать соц таск реально крутой. По тех причинам. И из за того что вроде это таск а не real life.. Стереотип что ли. |
Цитата:
Цитата:
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
В итоге, у нас 5 мемберов на финишной прямой. Как мы помним, DarkHat просил сделать работёнку за две недели, которые заканчиваются сегодня в 20:00 Но если будут желающие добить, напишите в ЛС, попробую выбить ещё сутки |
|
Сорян, я врайтап буду писать все выходные ) Тут нужно вдохновление, а оно волнами то нахлынет то отступит. Кстати интересно, что там за 0day заюзал @D3N для прохождения 4 флага.
|
|
| Время: 22:53 |