В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

#ctfchat

879 membersпожаловаться на группу
2021 May 09

v

vient in #ctfchat
ну и прост загружаешь уровень с флагом каким-то образом (либо игра + q/z, либо попытка скачать уровень с неправильным паролем), потом загружаешь свой уровень, где строка из предыдущего лежит как записка в 0,0 и ты сам там стоишь, и сразу читаешь
источник
21:25пожаловаться#1

v

vient in #ctfchat
на основе длины прочитанной строки дальше можно сделать новый уровень, чтобы следующую строку прочитать
источник
21:26пожаловаться#2

v

vient in #ctfchat
и так все строки ликаются через один баг
источник
21:26пожаловаться#3

v

vient in #ctfchat
про это не знаю ничего
источник
21:27пожаловаться#4

v

vient in #ctfchat
в saardns можно было полистить поддомены в зоне saarctf. через A/AAAA/TXT запрос с выставленным флагом AuthenticatedData
источник
21:28пожаловаться#5

v

vient in #ctfchat
тип делаешь A запрос на 0.saarctf. и тебе возвращается следующий за ним по алфавиту поддомен
источник
21:29пожаловаться#6

v

vient in #ctfchat
там ещё была странная логика в AXFR запросе с флагом RecursionDesired с вызовом той же функции GetZones, но мы вроде не изучали это
источник
21:31пожаловаться#7

v

vient in #ctfchat
в vault было два бага, насколько я знаю: можно было поставить себе урон -1, и сидирование рандома нулём (можно было легко на месте запатчить на сидирование каким-то адресом со стека)
источник
21:33пожаловаться#8

φ

φ in #ctfchat
Её там не было ибо флаги просто сохранялись в куке message которая сразу потом опустошалась при редиректе
источник
21:51пожаловаться#9

R

Rubikoid in #ctfchat
Кста, вы закрылись и наши флаги из трафа доставали, или не закрывались?
источник
21:58пожаловаться#10

v

vient in #ctfchat
не оч понял вопрос
источник
21:59пожаловаться#11

v

vient in #ctfchat
я запатчил логику с AuthenticatedData
источник
21:59пожаловаться#12

R

Rubikoid in #ctfchat
Значит закрылись
источник
22:00пожаловаться#13

R

Rubikoid in #ctfchat
Объясню - я так и не понял, что чекеру не понравилось в том, как я поднял saardns, и мы зазеркалили этот сервис на вас)
источник
22:00пожаловаться#14

v

vient in #ctfchat
👍 рабочая техника, всем рекомендую так делать
источник
22:01пожаловаться#15

R

Rubikoid in #ctfchat
Ну не всегда

Но в данном случае, с константным скорингом за аптайм, это зароляло.
источник
22:02пожаловаться#16

R

Rubikoid in #ctfchat
Т.к. за такую схему мы в плюсе на 6 очков примерно

Если бы оставил в мямле - был бы минус
источник
22:02пожаловаться#17

AK

Artyom Kadushko in #ctfchat
Даже потеря одного флага - в плюсе на 6 очков
источник
22:03пожаловаться#18

R

Rubikoid in #ctfchat
(а так же всем рекомендую дампить флаги из трафика))
источник
22:03пожаловаться#19

R

Rubikoid in #ctfchat
Ну да
источник
22:03пожаловаться#20