🦇 Одна из спбцтфных команд Red Cadets проводит всероссийское соревнование VKA-CTF`2020. Зарегаться → vkactf.ml/register

Организаторы обещают возможность с головой окунуться в военную атмосферу, со всеми тяготами и лишениями жизни цтф-бойца. Также будет личный зачёт с возможностью посоревноваться среди всех участников и получить киберзвание в зависимости от количества решённых заданий.

Студенты гражданских и военных вузов России участвуют в основном зачёте, а все остальные вне конкурса. Лимит команды — 7 человек.

📌 Когда: 4 июля в 18:00 мск
Формат: Jeopardy на 24 часа, 25+ заданий в 7 категориях (веб, ревёрс, криптография, форенсика, стеганография, Hack-The-Box, САМПО — курсантский joy). Динамический скоринг.

Новости: @vkactf
Чат: @vkactf_chat

Связь с оргами: comrade@vkactf.ml, @Lex_SD

— vk.com/wall-114366489_1854 —

🚀 CyBRICS 2020 через месяц 🔥

Университет ИТМО и SPbCTF проводят вторую редакцию международного соревнования CyBRICS — cybrics.net, регистрация открыта.

📈 В прошлом году Сайбрикс собрал 775 активных команд, которые участвовали в 24-часовых отборочных, а потом в Attack-Defense-финале на пяти площадках по миру. Интересный факт: по количеству участников CyBRICS Quals стал топ-1 соревнованием от российских организаторов за 12 лет (то есть за всё время, когда проводятся CTF)

🏆 Сейчас наши грандиозные оффлайн-планы изменила пандемия, но мы не пропустим возможность позвать команды посостязаться: этот Сайбрикс проводится в лайт-режиме — один онлайн-этап, и открыт для всех желающих.

Остальное, как в прошлом году: семь категорий (Web, Reverse, Forensics, Network, CTB, 2×Misc), по четыре сложности в каждой. 24 часа. Приглашаем поучаствовать всех от начинающих до Бушвакеров, в этом году ограничений по странам, академичности и размеру команды нет.

🌍 Начало 25 июля в 13:00 по мск
Призы для топ-3: 🥇 3000 USD, 🥈 2000, 🥉 1000

Регистрация: cybrics.net/register
Связь с оргами — чат @cybrics, почта orgs@cybrics.net
(лично от меня: зацените быстрый вход через CTFtime, и репортите если он вдруг не сработает)

— vk.com/wall-114366489_1857

🥳 Через три дня стартует CyBRICS Lite. Мы для вас собрали дополнительные призы!

1️⃣ Как и в прошлом году, нас поддержали организаторы из Китая. Команда-победитель Сайбрикса получает место в финале китайской цтфки XCTF Finals.

2️⃣ Также топ-3 команды получают инвайты на международные конференции по практической безопасности — OFFZONE 3.0 и PHDays 10, на каждую по 5 инвайтов первым трём местам.

Думаю, партнёры в представлении не нуждаются, и тем не менее :)
Positive Hack Days — международный форум по практической безопасности, который проходит в Москве ежегодно, начиная с 2011 года. Организатор — компания Positive Technologies.

OFFZONE — международная конференция по безопасности, которую организует компания BI.ZONE, ивент пройдёт в третий раз. Тоже в Москве. Даты обеих будут объявлены позже, когда рассеется пандемия, но независимо от дат инвайты действуют на ближайшую конференцию.

XCTF — агрегатор и лига CTFок в Китае, проводят международный финал для победителей других крупных соревнований с 2016 года. Финал выездной в Китае, атак-дефенс, в 2019 победитель получал 14000$.

🕹 Присоединяйтесь к CyBRICS командами 25 июля в 13:00 по мск. Соревнование на 24 часа, jeopardy style. 27 и 28 июля сделаем онлайн-разборы тасков на нашем ютубе → youtube.com/spbctf

🎁 Итого, сет для победителей выглядит так:
1 место — 3000 USD + финал XCTF + инвайты на PHDays и OFFZONE
2 место — 2000 USD + инвайты на OFFZONE и PHDays
3 место — 1000 USD + инвайты

Если вы ещё не зарегистрировались → cybrics.net/register

cybrics.net/register

— vk.com/wall-114366489_1860 —

🥳 CyBRICS Lite 2020 всё! Спасибо всем поучаствовавшим! Мы побили наш прошлогодний рекорд по количеству команд с ненулевыми очками — 786 🤘🏻

🥇corruptedpwnis (Россия) — вручаем 3000$, команда проходит в финал XCTF Finals 2020, получает по 5 инвайтов на PHDays и OFFZONE
🥈DefenitelyZer0 (Южная Корея и Япония) — 2000$, 5 инвайтов на PHDays и OFFZONE
🥉[SPbCTF] fargate (Россия) — 1000$, 5 инвайтов на PHDays и OFFZONE

Поздравляем! 😎
Завтра и во вторник мы проведём онлайн-разборы тасков на нашем ютубе. Подключайтесь в 13:00 по мск → youtube.com/SPbCTF

Оставить фидбек для нас: forms.gle/nzeUEw5N1bbmrWKb7
Поставить рейтинг на цтфтайме: ctftime.org/event/1012
Дорешивать таски можно на cybrics.net ещё неделю

— vk.com/wall-114366489_1862 —

⏳ Через 20 минут стартуем первую часть разбора тасков с Сайбрикса, за которые проголосовали больше всего участников.

Подключайтесь 👉🏽 youtu.be/3tq1o8wBqJ0
По той же ссылке останется и запись.

💆🏻‍♀️ В 13:00 начнём второй день разбора тасков с Сайбрикса, ответим на вопросы из гугл-формочки.

Присоединяйтесь через полчаса: youtu.be/Ac_zZNVGmNs

🥁 Для всех желающих подразмять АДэшные косточки в воскресенье 16 августа мы сделаем по фану большую атак-дефенсную тренировку для любых желающих.

Зарегистрироваться 👉🏻 ad.spbctf.com

У всех команд будет VPN в игровую сеть, и образ виртуалки для поднятия вулнбокса. Объявления в телеграме t.me/spbctfAD (мы также приглашаем зарубежные команды, поэтому в чатике по умолчанию всё на английском).
В 13:37 доступны сервисы, в 14:37 открывается сеть и начинают ходить чекеры. Конец в 22:37.

⏰ Когда: 16 августа с 13:37 до 22:37 мск (девять часов)

В команде должно быть не меньше 4 человек. Если нет команды или не хватает тиммейтов, впишитесь в форму поиска команды → forms.gle/UsR3Dz7N5PSr5iPv7, или найдите в нашем чате: t.me/spbctf Как наберёте участников, регайтесь на ad.spbctf.com

Всем зарегавшимся в форме поиска тимы, и не собравшим команду к вечеру субботы, @ksvark поможет обрести команду.

Чат АДшки → @spbctfAD

@spbctfAD

— vk.com/wall-114366489_1865 —

Пять дней назад провели большую открытую атак-дефенсную тренировку. Поздравляем
🥇corruptedpwnis
🥈sibdotasquad
🥉Definitely not kks
с боевым результатом 💪🏻

Собрали все сервисы в репозитории на гитхабе: github.com/SPbCTF/ad-workout-2020-08-16
Кстати, чекеры ещё ходят, так что можете потрениться :)

— vk.com/wall-114366489_1868 —

Привет всем присоединившимся! Мы начинаем новый сезон тренировок 🧨

Этой осенью мы приглашаем всех знакомых с CTF и в частности с ревёрсом. До января будем тренировать Pwn — бинарные уязвимости и создание эксплоитов 🤘

📚 Мы выбрали самые важные темы для подготовки к сезону: нужно вспомнить (или освоить) базовый ревёрс и работу с линуксовой консолью. А чтобы было удобнее готовиться, сделали подборку видяшек и заданий → prepwn.spbctf.ru

📢 20 сентября мы организуем стрим и расскажем подробнее, что вас ждёт в новом сезоне и как получить от него больше пользы, а также ответим на ваши вопросы.

👨‍💻 1 октября проведём отборочную микро-цтфку. Вход на сезон закрытый, чтобы пройти, нужно попасть в топ-100. Будет два часа и пять тасков на ревёрс и линух.

🤖 4 октября вас ждёт первая тренировка сезона. Этой осенью мы снова проводим сходки в ИТМО.

А что делать новичкам, расскажем через неделю! 😘

— vk.com/wall-114366489_1871 —

📺 Завтра 20 сентября в 18:00 будет стрим про сезон бинарной эксплуатации — традиционно самого хардкорного и почётного направления.
Расскажем, что делают пывнеры, кому имеет смысл идти на сезон, как пройти отбор, как будут устроены тренировки и куда-когда приходить, ответим на вопросы.

Этот сезон бесплатный.

🔔 Присоединяйтесь в 18:00 — youtu.be/jUBYMTKesXA

— vk.com/wall-114366489_1879

📚 У нас всегда было много вопросов про CTF от новых участников: кто-то узнал в школе, кто-то поступил на безопасность в правильный универ, кто-то работает в IT и хочет по фану разобраться в практической безопасности

Для всех нынешних и будущих новобранцев мы собрали материалы, чтобы помочь вникнуть в CTF, попрактиковаться и понять, ваше ли это :)

📖 Вот эта подборка → vk.com/@spbctf-ctf-for-beginners

Тренировок для начинающих в ближайшие полгода не будет, но если что-то организуем, обязательно напишем здесь и в чате @spbctf А всех уже знакомых с CTF приглашаем на новый сезон, посвящённый бинарным уязвимостям.

📌 Ещё раз сжатая информация про сезон
— подготовиться к сезону можно на prepwn.spbctf.ru
— отборочная микро-цтфка 1 октября (вечером): 5 тасков на 2 часа, темы те же, что в подготовке. Топ-100 приглашаем в сезон
— первая сходка 4 октября, последняя в конце декабря
— тренировки очно по воскресеньям
— будут онлайн-разборы по субботам
— онлайн-трансляций тренировок не будет, но мы планируем всё записывать, монтировать не сможем. Если вы умеете качественно монтировать видосы, напишите @ksvark ближе к 4 октября.

У нас нет ограничений на пол, возраст, ориентацию или цвет кожи. Тренировки бесплатны.

— vk.com/wall-114366489_1885 —

👨‍💻 Отборочная мини-цтфка на сезон пывна будет в четверг 1 окт в 22:00 👩‍💻

Цтфка нужна для прохода на онсайт-тренировки в Питере. Будет 5 тасков на линукс, pwntools и ревёрс, продолжительность 2 часа. По результатам определим топ-100 и пригласим к нам приходить.

❗️Вспомните темы для подготовки к отборкам → prepwn.spbctf.ru

Когда: 1 октября в четверг с 22:00 до 00:00
Место: онлайн на pwn.spbctf.ru (регистрация через телеграм)
Проверить свои скиллы и посоревноваться могут все желающие 🌎

— vk.com/wall-114366489_1887

🚦 Всех вовремя заполнивших гугл-форму от бота ждём в воскресенье на первую тренировку сезона бинарной эксплуатации! 🎉

По традиции после открытия сезона мы разомнёмся на фановой викторине, а дальше Влад начнёт посвящать вас в мир пывна: на ближайшей сходке изучим структуру памяти, дебаггеры и простые переполнения. Потренируемся ломать наши первые скомпилированные бинарники.

👁‍🗨 Следите за чатом @spbctf или каналом @spbctfnews — в них появится ссылка на образ виртуалки с уже установленными и настроенными тулзами. Можно его не использовать и всё установить самим, но проще с ним

Когда: воскресенье 4 октября с 13:37 до +∞
Место: Университет ИТМО, Кронверкский пр. 49, аудитория 302
С собой паспорт чтобы пройти, ноут чтобы трениться, вода-еда чтобы выжить

Для тех, кто будет идти впервые — путь до места от м. Горьковская: yandex.ru/maps/-/CGwJnOMs (вход с Сытнинской улицы)

⚠️ Приезжайте заранее, с 12:30 до 13:15. В холле вас будут встречать наши волонтёры и Ксюша, к ним нужно будет подойти, отметиться и потом группой пройти до аудитории. После 13:20 пускать не будем — рассчитайте своё время правильно 😈

— vk.com/wall-114366489_1889

👁‍🗨 Обещанный образ виртуалки:
big.vos.uz/spbctf-pwn-kali.ova.torrentbig.vos.uz/spbctf-pwn-kali.ova.torrent (4.2 ГБ)

Скачайте заранее, завтра на сходке этого сделать будет нельзя.

Рекомендуется запускать образ в VMware — там работает буфер обмена и общие папки (их нужно включить в настройках: Settings → Options → Shared Folders → Always enabled, Add).
В VirtualBox не работает прокидывание буфера обмена, если поставить соответствующий пакет то при логине пропадает изображение с экрана

🧠 Поздравляем всех доживших до 19:30 с боевым пывнерским крещением!

Сегодня мы открыли десятый сезон:
− разобрались со структурой памяти кода на Си,
− потренировались работать с дебаггером EDB,
− попереполняли буферы в разных частях памяти,
− узнали про пару бинарных фич pwntools,
− особо стойкие взорвали себе мозг просмотром истории выполнения процесса в qira.

Расскажите, как вам тренировка 👉 forms.gle/F5zp3njGEjttunHR7
Что добавить, улучшить, что было непонятно?

Все таски доступны на pwn.spbctf.ru

Спасибо за интерес, приходите ещё :)

— vk.com/wall-114366489_1892 —

🔒 Мы вам обещали, что не будем быстро выкладывать записи с сезона пывна. И мы не будем. Однако @Daniil159x быстро и круто смонтировал первую часть начальной сходки, поэтому у нас есть уникальный шанс.

🔑 Вот эта часть: youtu.be/pNvpCpW6Y_U
В ней про пывн и дебаггер edb для анализа памяти процесса, посмотрите её. И если вы не прошли на сезон, но после видоса захотите ходить, решайте таски на pwn.spbctf.ru (pwntools и qira освойте сами, тут пара слайдов: t.me/spbctf/156147)

Сдавайте таски до 13:00 субботы, и бот пришлёт приглашение, если пройдёте.

P.S.: Если после первой сходки вы наоборот решили не ходить, напишите об этом @ksvark, пожалуйста, чтобы мы пригласили на ваше место другого.

— vk.com/wall-114366489_1895

🚜 Завтра ждём участников сезона на вторую тренировку по пывну. Толя расскажет про указатели, затем разберёмся как работает вызов функции и возврат из неё, поговорим про переполняхи на стеке и защиту от таких переполнях — переезжание канарейки 🦜 И всё это закрепим на порции тасков.

Когда: воскресенье 11 октября с 13:37 до 19:00
Место: Университет ИТМО, Кронверкский пр. 49, аудитория 302
С собой паспорт, ноут и вода-еда, чтобы выжить
⚠️ Приезжайте заранее, с 12:30 до 13:20.

— vk.com/wall-114366489_1899 —

🐛 Lex разобрал самые запрашиваемые таски с первой недели сезона. Заранее сделали для вас запись и таймкоды, смотреть на ютубе → youtu.be/hI-TLH4rn44

Также решили сделать новую рубрику вопросов-ответов, в виде Q&A сессии. Сегодня сделаем групповой созвон, и Lex быстренько покажет то, что вы попросите прояснить и ответит на вопросы по таскам первой недели. Отметьтесь, у кого будут вопросы для созвона — если ни у кого не будет, созвон не делаем: t.me/spbctf/156905

📌 План на неделю
чт — выложим формочку для голосования за таски на разбор
сб — выложим запись популярных тасков, а вечером созвон для тех, у кого есть вопросы

Все таски открыты на pwn.spbctf.ru, до 13:00 субботы можно получить максимум, после — в 10 раз меньше.

Если вы ещё не оставили фидбэк про вчера, натыкайте в формочке, пожалуйста: forms.gle/brUL1ewn7dXnfvKP8 Особенно ценно будет, если напишете, что осталось непонятно или не понравилось, что хочется улучшить. В конце есть ещё новые вопросики 🎁

— vk.com/wall-114366489_1903 —