В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

#ctfchat

664 membersпожаловаться на группу
2016 September 12

AB

Alex B in #ctfchat
Доброго дня. Подскажите, если кто-нибудь знает, будет ли разбор industrial CTF?
источник
16:17пожаловаться#1

MM

Meow Moose in #ctfchat
Привет. Мы планируем сделать разбор заданий в финале, а потом опубликовать статью с разбором
источник
16:19пожаловаться#2

AB

Alex B in #ctfchat
Разбор заданий из финала или отборочных тоже?
источник
16:25пожаловаться#3

MM

Meow Moose in #ctfchat
в финале у нас планируется немного другой подход. он больше походит на attack-research соревнования. как таковых заданий там не будет. но разбор структуры финала будет также описан
источник
16:28пожаловаться#4

AB

Alex B in #ctfchat
Ясно. Спасибо за информацию. С нетерпением ждём разбора. Заинтриговали задания и хотелось бы методику решения некоторых посмотреть в образовательных целях.
источник
16:36пожаловаться#5

A

Andrey in #ctfchat
Доброго вечера. Так мы не увидим решений до октября?
источник
17:42пожаловаться#6

MM

Meow Moose in #ctfchat
Добрый вечер. Ну в общих словах я смогу рассказать чего как решается, а детальный технический разбор позже будет
источник
17:52пожаловаться#7

A

Andrey in #ctfchat
rc4  в двух словах, плиз, чтобы понять в правильно ли направлении были мысли
источник
18:01пожаловаться#8

MM

Meow Moose in #ctfchat
можно название и номер таски?
источник
18:04пожаловаться#9

A

Andrey in #ctfchat
600. PCAP traffic analysis
Here's a sniffed PCAP file. Try to get the flag
источник
18:05пожаловаться#10

AB

Alex B in #ctfchat
800. GenKey
источник
18:08пожаловаться#11

K

Kitsu in #ctfchat
Alex B
800. GenKey
оверфлоу(
источник
18:09пожаловаться#12

K

Kitsu in #ctfchat
я как дурак коллизии искал
источник
18:09пожаловаться#13

AB

Alex B in #ctfchat
А можно чуть подробнее по genkey, я дошёл до точки после the password is: и там в дебри толи хеша толи ещё чего (((
источник
18:12пожаловаться#14

AB

Alex B in #ctfchat
И по скада, там где crc64 кастомный - там подбор на aws  или есть более разумный путь какой-то?
источник
18:16пожаловаться#15

s

shashial in #ctfchat
И по вебчику, что с токеном нужно было делать
источник
18:20пожаловаться#16

MM

Meow Moose in #ctfchat
так, понятно:) нада писать врайтап)
источник
18:25пожаловаться#17

BV

B V in #ctfchat
Alex B
И по скада, там где crc64 кастомный - там подбор на aws  или есть более разумный путь какой-то?
Я написал реверс функцию, которая восстанавливает строки длины  <= 8, восстановил последние 5 символов пароля (пароль был длиннее 8) и потом легко нашел коллизию admin:randomstr+pwdpart
источник
18:27пожаловаться#18

MM

Meow Moose in #ctfchat
B V
Я написал реверс функцию, которая восстанавливает строки длины  <= 8, восстановил последние 5 символов пароля (пароль был длиннее 8) и потом легко нашел коллизию admin:randomstr+pwdpart
о норм вообще)
источник
18:28пожаловаться#19

BV

B V in #ctfchat
Просто искать коллизию randomstr:randomstr было плохой идеей, но если знаешь последнюю часть исходного текста, то коллизию легко найти
источник
18:29пожаловаться#20