Size: a a a

2017 March 13

АГ

Андрей Гейн in #ctfchat
Потому что да, конечно, 10 сервисов на 24 часа для команд из 10 человек это мало
источник

v

vient in #ctfchat
Андрей Гейн
эксплойты под их инфрастуктуру и питоновский модуль писать достаточно приятно, никакие фермы не нужны, запилил цикл — и погнали
если писать эксплоит с отправкой, чревато угоном кредов
источник

АГ

Андрей Гейн in #ctfchat
Мы забили на это, так как ничего сильно плохого сделать, имя чужой логин-пароль, нельзя. Можно просто запускать их из-под отдельного пользователя и не париться
источник

v

vient in #ctfchat
чужой логин-пароль это автоматический рут на тачке, насколько я понимаю
источник

АГ

Андрей Гейн in #ctfchat
а, да, наверно
источник

АГ

Андрей Гейн in #ctfchat
ну мы как-то не запарились за это)
источник

АГ

Андрей Гейн in #ctfchat
Думается, что отдельный пользователь для запуска эксплойтов достаточно хорошо защищает от кражи логина-пароля
источник

v

vient in #ctfchat
Андрей Гейн
Думается, что отдельный пользователь для запуска эксплойтов достаточно хорошо защищает от кражи логина-пароля
скорее всего, но далеко не все так делали :)
источник

v

vient in #ctfchat
Андрей Гейн
Думается, что отдельный пользователь для запуска эксплойтов достаточно хорошо защищает от кражи логина-пароля
по крайней мере, порутовать вулнбокс эксплоитом вроде никто так и не смог
источник

АГ

Андрей Гейн in #ctfchat
Наверно, правильным было бы давать отдельную виртуалку внутри игровой сети для запуска эксплойтов
источник

v

vient in #ctfchat
если учесть, что это AD, то мб предполагалось, что для команд не составляет труда правильно настроить права/сделать проброс украденных флагов на внешний сервер
источник

AR

Alexey Rodionov in #ctfchat
авторы указывали, что упор здесь идёт именно на атаку, а не на защиту. Собственно поэтому и было куча бианрей и байт-код питоновский. Но ведь сервисы курить тоже как-то надо было, нам только акула помогала. А ещё в сервисе buster был RCE и флаги со всех сервисов тянули. так что тут получилось не очень
источник

v

vient in #ctfchat
Alexey Rodionov
авторы указывали, что упор здесь идёт именно на атаку, а не на защиту. Собственно поэтому и было куча бианрей и байт-код питоновский. Но ведь сервисы курить тоже как-то надо было, нам только акула помогала. А ещё в сервисе buster был RCE и флаги со всех сервисов тянули. так что тут получилось не очень
в rocketscience тоже
источник

v

vient in #ctfchat
хочется узнать подробности про cybercrime64k, кстати, процессор вроде известный, а бага не в ROM оказалась, то есть её даже реверсить не нужно было
источник

v

vient in #ctfchat
vient
хочется узнать подробности про cybercrime64k, кстати, процессор вроде известный, а бага не в ROM оказалась, то есть её даже реверсить не нужно было
или кто-нибудь в rom что-то нашёл?
источник

IS

Ilja Shaposhnikov in #ctfchat
Привет, дублирую вопрос - стегу решил кто ? "Сигнал?"
источник

IS

Ilja Shaposhnikov in #ctfchat
В общем уж все)
источник

IS

Ilja Shaposhnikov in #ctfchat
Это была морзянка с документированным разделителем
источник
2017 March 17

n

n0n3m4 in #ctfchat
А что там с результатами квалсов олимпиады RuCTF?
источник

n

n0n3m4 in #ctfchat
скорборд будет?
источник