Неделя в самом разгаре, поэтому собираем заявки на субботний разбор тасков. Натыкайте в этой формочке forms.gle/MrkZrgY9MVp5uc437, к каким таскам нужны пояснения или полный разбор — @korniltsev придёт на помощь 🚀

Продолжаем погружение в пывн 🐙
На третьей сходке Lex расскажет, что делать, если в бинаре нет функции print_flag(): про атаку ret2libc, рандомизацию памяти (ASLR) и её обход. Для большего понимания разберёмся с регионами памяти и принципами вызова функций, и немного затронем ROP. Таски, перерывы и стикосы прилагаются 👌🏻

Когда: воскресенье 18 октября с 13:37 до 20:00
Место: Университет ИТМО, Кронверкский пр. 49, аудитория 302
С собой паспорт, ноут и вода-еда, для поддержания боевого духа
⚠️ Кстати, приезжайте попозже — с 13:00 до 13:30. Буду приветствовать вас в холле, подходите отмечаться :)

— vk.com/wall-114366489_1906 —

🚧 Встречайте вторую часть первой сходки этого сезона. После того как мы освоились с дебаггером edb и научились влиять на память процесса руками, пришло время переходить собственно к пывну — будем заставлять сам процесс менять собственную память, как нам хочется.

Видос: youtu.be/dufqyid8b-Q

👍 За монтаж спасибо @Daniil159x

— vk.com/wall-114366489_1908

🐥 Толя разобрал таски этой недели про указатели, переезжание адреса возврата и канарейку → youtu.be/kEVQuapBb_k

Если будут вопросы, спрашивайте в чате @spbctf или пишите в личку авторам (телеграмы авторов указаны в описании тасков). При необходимости сделаем созвон.

— vk.com/wall-114366489_1912 —

По традиции собираю фидбэк со сходки — forms.gle/AH1gNTTcMXi7ApsC7 Пока сидите, если что-то непонятно, подходите к Артуру, Мише и Лексу с вопросами :)

Презентация ☝️

🛠 Третья часть начальной сходки сезона пывна — про библиотеку pwntools для питона. Заюзаем шаблон эксплоита, который позволяет натравить сплоит и на удалённый сервер, и на локальную прогу с дебагом. Разберемся в удобном переводе чисел в байты и обратно.

Видос: youtu.be/zoeTEvrsLDw

Монтаж — @Daniil159x

— vk.com/wall-114366489_1916

🧶 Традиционная форма для заявок на разбор тасков третьей недели — forms.gle/mEKSdTFwtYwmfHRDA

Какие таски разобрать в субботу? :)

🐠 На следующей воскресной сходке будем осваивать шеллкодинг и уже полноценно погрузимся в ROP. Вы научитесь выполнять свой код, а не только имеющийся в бинаре или библиотеках. Егор научит писать шеллкоды и собирать цепочки из роп-гаджетов.

Когда: воскресенье 25 октября с 13:37 до 20:00
Место: Университет ИТМО, Кронверкский пр. 49, аудитория 302
С собой паспорт, ноут и вода-еда

📋 Приходите отмечаться в холл с 13:00 до 13:30. Если у вас плохое зрение и вы не видите с задних парт, приходите пораньше, чтобы занять комфортные ряды :)

— vk.com/wall-114366489_1918 —

🐙 В этот раз разбор от меня. Третья неделя пывна: ret2libc, вангаджет, и обход ASLR. youtu.be/m89vErKyn3Y

Как вам, не чересчур подробно? Три часа получилось.

Если будут вопросы, спрашивайте в чате @spbctf или пишите в личку авторам (телеграмы авторов указаны в описании тасков). При необходимости сделаем созвон.

— vk.com/wall-114366489_1920

Презентация с сегодняшней сходки и формочка фидбека 👉🏻 forms.gle/peC9wngKnBosYZZF7 Как вам по сложности и длительности? 🤔

⏳ В конце первой сходки я рассказал про дебаггер qira, который даёт не просто прогонять прогу по шагам, а записать весь её процесс выполнения целиком, и заглядывать в любые закоулки памяти и регистров в любой момент жизни проги. Разберемся, как с помощью киры отследить движение данных в памяти, и посмотрим под таким таймлесс-дебаггером на переполняху.

Видос: youtu.be/MI1fPJxysZI

Монтаж — @Daniil159x. Вся первая сходка выложена!

— vk.com/wall-114366489_1926

🎃 В субботу @korniltsev разберёт популярные таски недели про шеллкодинг и ROP — проголосуйте, какие таски остались непонятны и стоит продемкать: forms.gle/m1op9dexqNntzePt8

Вопросы можно задавать авторам тасков (ники указаны в описании тасков) и в чате @spbctf — не стесняйтесь спрашивать :)

Толя сделал четырёхчасовой разбор тасков на шеллкодинг и ROP 😢
Видео с таймкодами → youtu.be/aduCzm0g7yc
Спрашивайте, если будет что-то непонятно :)

🐉 А завтра будут ситуации Write-what-where и эксплуатация контролируемой форматной строчки в printf. Структурируем полученные знания по ликам памяти и областям для перезаписи, а дальше посмотрим, как простой printf приводит к возможности читать и писать любую память.

Когда: воскресенье 1 ноября с 13:37 до 19:00. Приходить в холл можно с 13:00
Место: Университет ИТМО, Кронверкский пр. 49, аудитория 302
С собой антиковидная маска, паспорт, ноут и вода-еда

— vk.com/wall-114366489_1929

💼 Некоторые уже видели, что этой осенью мы делаем цтфку для города по заказу КНВШ. Официальное объявление будет позже, но уже хочется дропнуть немного инсайдов, чтобы вы могли собирать команды и регистрироваться.

📆 15 ноября — отборочные Student CTF 2020. Регистрация на student.ctf.su
Соревнование нацелено на студентов из Питера, но мы будем рады и всем остальным, кто захочет поучаствовать — как у нас было принято на hack you, в отдельном скорборде.
Квалы онлайн, тасковые, 6 категорий по 3 уровня сложности, от базовых до интересных челленжей. Динамический скоринг.

В официальном студенческом зачёте команды от 5 до 7 человек, каждый должен быть студентом петербургского вуза или колледжа. Других ограничений нет — возраст любой, микс универов можно, несколько тим от универа можно.

В атак-дефенсовый финал 29 ноября проходят топ-10 команд по итогам квалов — отдельно десять официальных студенческих команд, и отдельно десять внезачётных. Играем на одних сервисах, но в раздельных инфраструктурах.

🌟 Бонус: на нашем атак-дефенсном финале каждая студенческая команда получает Пакмон, чтобы смотреть трафик. Мы хотим, чтобы в атак-дефенс было интересно играть и командам без заготовок, поэтому приготовим всем анализатор трафика, а также эксплоит-ферму и сам образ в облаке. Остаётся только искать баги, писать эксплоиты и защищаться!

Собирайте команды, а позже будет инфа про награды финалистам и победителям, и что будет на воскресной сходке между отборочными и финалом.

Записаться на отборочные → student.ctf.su

— vk.com/wall-114366489_1935 —

🍰 В воскресенье была сходка-экватор по пывну. Мы решили приостановить теорию, чтобы вы успели тщательнее проработать базовый пывн. Сходки не по пывну будут, следите за постами в группе и новостном телеграме.

Более продвинутый пывн будет в феврале. Кстати, если вы не прошли или не успели на базовый, у вас есть все шансы догнать — до конца декабря мы постараемся выложить все видеозаписи. Будет дополнительный набор 😻

— таски выкладываем на pwn.spbctf.ru
— разборы заданий публикуем на ютубе → youtube.com/spbctf
— все презентации выкладываем в группу → vk.com/docs-114366489

🐌 Разбор пятой недели запишем в ближайшие дни — оставьте свои пожелания и фидбэк в форме, пожалуйста: forms.gle/8VyjkmguYtaiA3cXA
Презентация со сходки → vk.com/doc-114366489_577306991

— vk.com/wall-114366489_1938 —

☝️ Выкладываем запись со второй сходки: от обычного перетирания данных в памяти переходим к тому, чтобы постепенно захватывать управление процессом. Толя Корнильцев рассказал, как работают указатели на память и зачем их переезжать.

Видос: youtu.be/2JdQb4yFVQs

В этот раз релиз от Федора Аникеева — почести ему :)

⏱ Поскольку более продвинутую часть пывна мы решили перенести на февраль, видосы теперь будут выходить чаще, чтобы все успели разобраться в базовом. Энджой!

— vk.com/wall-114366489_1940

⛳️ Осталось 4 дня до конца регистрации на отборочный этап нашего соревнования по кибербезопасности Student CTF 2020! Принять участие → student.ctf.su

🔥 Если у вас нет команды, заполните эту форму: forms.gle/EZh9ffD5jfM9veSQ7, это займёт 10–15 минут. Вплоть до субботы 14 ноября мы поможем вам найти тиммейтов.

В официальном зачёте участвуют команды по 5–7 студентов колледжей и вузов Санкт-Петербурга. Также посоревноваться мы приглашаем всех желающих — в отдельном скорборде и с проходом первой десятки в собственный A/D-финал! В этом году соревнование полностью онлайн.

🏅 Отборочный тур — тасковый, в это воскресенье 15 ноября, 12:00–21:00. Девять часов на решение 18 заданий по веб-безопасности, ревёрс-инжинирингу, криптографии, бинарной эксплуатации, расследованию инцидентов.

🏆 Финал — атак-дефенс, в воскресенье 29 ноября, 12:00–21:00. В финал пройдут топ-10 команд по итогам отборочных.

Партнёры соревнования: Университет ИТМО, Ростелеком Солар, Digital Security и Комитет по науке и высшей школе.
Регистрация: student.ctf.su, официальная открыта до 10:00 15 ноября
Связь с организаторами — @studentctf, почта spb@ctf.su

— vk.com/wall-114366489_1942 —

🧨 В воскресенье в 12:00 стартует отборочный тур Student CTF. Мы сделаем для удобства площадку в ИТМО. Если вы ещё не решили, где играть или как раз в поиске места, заполните форму сегодня до 23:59 по Мск → forms.gle/A6dPLtWq7DB2zGFk9

🦧 Если у вас не хватает игроков или вообще нет команды, вы ещё можете успеть её найти. Форма для поиска тиммейтов → forms.gle/EZh9ffD5jfM9veSQ7

➕ Если вы студенческая тима и у вас изменился состав, напишите @mrvos

Площадка находится около м. Горьковская: Университет ИТМО, Кронверкский пр. 49, аудитория 302
С собой антиковидная маска, паспорт, ноут и вода-еда. Приходить в холл можно к 11:20.

Зарегистрироваться на соревнование — student.ctf.su
Задать вопрос в чате — @studentctf

Если вы завтра решили не участвовать в Student CTF, — а зря, в открытой лиге для всех желающих тоже будут призы 🙃 — можете посмотреть разбор тасков по пывну с пятой недели: youtu.be/4JZcpaJNwk8

Сходка была про эксплуатацию Arbitrary read и Write-what-where, и про то, как получить оба этих примитива с помощью контролируемой форматной строчки в printf.

Благодарим Lex-а за разбор, а Фёдора за фиксенье звука и монтаж ❤️

— vk.com/wall-114366489_1945 —

🥇 Завершили отборочный этап Student CTF 2020, и готовы рассказать о результатах. В студенческой лиге поучаствовала 31 команда из 15 вузов и колледжей города, в свободной лиге хотя бы один флаг сдали 58 команд. Участники боролись за проход в финал через две недели, где встретится десятка лучших в каждой лиге.

🎉 Поздравляем команды, и отдельно отмечаем Moomin in SPb (ИТМО), которые всю игру держали лидерство не только в студенческом треке, но и в общем зачёте! Рекомендуем готовиться к атак-дефенсу, здесь наша подборка: vk.com/wall-114366489_1481
Свои впечатления об отборочных оставляйте тут: forms.gle/MB5R1YZPTh9baF8JA

Если вы не прошли в финал, в феврале мы продолжим сезон пывна — прокачивайтесь на pwn.spbctf.ru, прошлые видеолекции мы скоро продолжим выкладывать. А если недавно узнали о CTF — загляните в подборку материалов для начинающих, там есть материалы на разные направления и сложность: vk.com/@spbctf-ctf-for-beginners

— vk.com/wall-114366489_1947 —