А теперь подарки! 🎁
На Student CTF у нас две лиги: официальная — среди студентов Санкт-Петербурга, и свободная — для всех желающих. С отборочного тура мы взяли топ-10 из обеих, они будут сражаться в атак-дефенсе 29 ноября, в следующее воскресенье.

🎖 Партнёр подарков для победителей студенческого трека — Университет ИТМО. В этом треке дарим девайсы на всю команду:
− 7 токенов YubiKey 5 NFC
− 7 флешек SanDisk Extreme PRO 256 GB
− 7 мышек Logitech MX Anywhere 3
Каждая из команд победителей по очереди выбирает, какой набор она берёт. И, конечно же, победителей официального зачёта ждут кубки, а всех финалистов — мерч Student CTF.

🏅 Партнёр подарков для победителей свободного трека — Ростелеком Солар. Для этого трека приготовлены подписки и лицензии:
− Pentester Set (HackTheBox 1 year VIP & 1 month ProLab + TryHackMe 1 year + PentesterAcademy 1 year + NordVPN 2 years)
− Websec Set (Burp Suite Professional 1 year + TryHackMe 1 year + NordVPN 1 year)
− Reverser Set (Binary Ninja + 010 Editor Home)

🎈 Также в течение итоговой битвы мы будем вести трансляцию на ютубе, где в конце бросим жребий среди всех засланных флагов и подарим 3 инвайта на конференцию по практической безопасности ZeroNights 2021 и 7 премиум-доступов к образовательной платформе hacktory.ai Партнёр этих подарков — Digital Security.

Кстати, завтра мы развернём A&D-среду для финалистов, чтобы можно было потестить тулзы и подготовиться. Ждите информацию в тележных чатах 🗿

— vk.com/wall-114366489_1952 —

🏁 Финалистов Student CTF в воскресенье ждёт решающая битва. В отдельных лигах в атак-дефенсе сразятся между собой топ-10 команд студентов вузов Санкт-Петербурга, и топ-10 команд из свободного зачёта — туда попали команды из России, Беларуси, Италии, Австрии и Индии. Если вы прошли в финал и кто-то из команды или вся команда ищет место для комфортной игры, предлагаем вам разместиться на нашей площадке в ИТМО. Для этого заполните форму до 23:59 субботы → https://forms.gle/zDZyTGfQtSLWQdDt9

Соревнование продлится 9 часов — с 12:00 до 21:00 по мск. Каждая команда получит одинаковый сервер (вулнбокс), на котором хостятся уязвимые сервисы. Чтобы выиграть, нужно атаковать соперников через уязвимости сервисов, и патчиться самим, чтоб вас не заломали.

В течение игры мы будем вести стрим на ютубе, где разберём таски с отборочного тура, и каждый час будет всем полюбившееся включение @mrvos с анонсом прогресса команд. Подключайтесь по фану 🙃 youtu.be/4epkrgF0IHw

Адрес площадки: м. Горьковская, Университет ИТМО, Кронверкский пр. 49, аудитория 302
С собой антиковидная маска, паспорт, ноут и вода-еда. Приходить в холл можно с 11:20 до 12:00.

— vk.com/wall-114366489_1954 —

Финал Student CTF всё! 🎉

Победители студенческой лиги
🥇 Moomin in SPb (ИТМО) 🥈 Red Cadets (ВКА) 🥉 PASECA (ИТМО)

Победители свободного трека
🥇 HgbSec (Австрия) 🥈 C4T BuT S4D (Россия) 🥉 Bulba Hackers (Беларусь)

Поздравляем команды! Желаем новых побед, успехов в поиске уязвимостей и прокачке скиллов 💪🏻 В ближайшие дни команды из Санкт-Петербурга получат свои кубки, сувениры и призы, а команды из свободной лиги — выигранные лицензии и подписки в электронном виде :)

— vk.com/wall-114366489_1956 —

Как обычно, декабрь — месяц всего подгорающего 🔥, а также новогодней сходки 25 декабря! Объявляем Call For Papers для тех, кто хотел бы что-нибудь интересное рассказать!

📍 Если вы недавно с нами: у нас есть традиция перед каждым НГ делать новогодний митап с миксовыми докладами и воркшопами по любым связанным с хакингом или айти темам, от фановых на 15 минут до хардкорных по часу. Обычно мы собираемся в офисе какой-нибудь компании: пьём чай/какао/горячий шоколад с печеньем, едим фрукты, заказываем пиццу и т.д. В общем, это такая неформальная ламповая сходка единомышленников 🥰

В прошлом году мы сделали CFP-трек, где каждый мог поучаствовать и рассказать что-то своё. Получилось очень круто и было много желающих, поэтому в этом году решили повторить :)

📩 Чтобы было больше времени на подготовку, принимать заявки начинаем с сегодняшнего дня. Если хотите сделать доклад на 15–30 минут про интересную для вас тему или ресёрч, отметьтесь в форме до 12 декабря 23:59 мск, а мы, если понадобится, поможем докрутить тему и рассказ: https://forms.gle/yECMzyzJrJwJp9yr8

Сходка будет 25 декабря во второй половине дня. Регистрацию слушателей откроем позже.

— vk.com/wall-114366489_1962 —

💫 Новый релиз от Федора Аникеева — вторая половина второй сходки по пывну!

После перетирания указателей Толя Корнильцев рассказал про указатели на код, которые всегда гарантированно присутствуют на стеке — про return-адреса и их переезжание для захвата управления процессом. Из этой же части вы узнаете про защиту от такой атаки, и про способы эту защиту обойти.

Видос: youtu.be/Ptv1obNjn1o

— vk.com/wall-114366489_1965

🎬 Продолжаем выкладывать записи с сезона пывна. На сегодняшней записи в киношном сверхширокоэкранном формате Лекс @b1n4r9 рассказывает, куда прыгнуть, когда в бинарнике нет специально подготовленной для вас функции (прыгнуть в библиотеку C и на вангаджет).

Видео подготовил @Daniil159x → youtu.be/p0eT7sE7PtQ

🏋️ Все таски доступны на pwn.spbctf.ru, айда практиковаться

— vk.com/wall-114366489_1966

🎲 Следующий ролик про пывн — продолжение работы с библиотечными функциями для выполнения нужного нам кода. От прыжков в библиотеку защищаются с помощью ASLR (рандомизации адресов библиотек), и Лекс @b1n4r9 показал, как она работает и как её обойти.

Кроме этого, далеко не всегда нам достаточно просто прыгнуть в функцию — покажем, как перед этим установить нужные регистры для передачи ей аргументов.

👍🏻 Релиз от @Daniil159x → youtu.be/PyqEZQc6Cw8
Благодарности — помимо авторов сезона :) — летят ему!

— vk.com/wall-114366489_1967

📆 Неделя до новогодней сходки!

Мы выбрали доклады на последнюю сходку в этом году, спикеры уже вовсю готовятся, а это значит, что пора открыть и регистрацию для слушателей → forms.gle/hsenFEe1Tt8qvjyb6

📝 Новогодняя встреча будет в пятницу 25 декабря с 15:00 до +∞ в сердце Петроградки, и в программе у нас:
Станислав Раковский — Пики точёные: ревёрсим питон прямо в байткоде
Никита Сычев, Миша Дрягунов — Cursed CTF Formats: Attack-Defense
Лидия Симонова — Протоколы электронного голосования
Лекс @b1n4r9 — Эксплуатация уязвимостей с помощью техники Blind ROP
Ксюша Кирилова — UPX: работа пакера и трудности распаковки
Женя Черевацкий — RFID. Как используют Mifare Classic, а зря
Гриша Люллин — Основы безопасности iOS-приложений
Влад Росков — Азбука полезных команд. 1 буква — 1 консольная тулза

Если вы хотите прийти на новогоднюю сходку, обязательно зарегистрируйтесь: forms.gle/hsenFEe1Tt8qvjyb6
⚠️ Регистрация открыта до 24 декабря 9:00

— vk.com/wall-114366489_1969 —

🐚 Девятая часть сезона пывна — про шеллкоды. Все предыдущие части мы, по сути, не выполняли произвольный код, а пользовались готовым: прыгали на код из бинаря, на функцию в библиотеке.

В этот раз напишем собственный код, который делает то что нам нужно, положим его в виде сырых байтов в память программы, и прыгнем на него.

▶️ Егор Зайцев про шеллкоды: youtu.be/iNaFskQrYrQ
Таски: pwn.spbctf.ru/tasks
Монтаж: Федор Аникеев

— vk.com/wall-114366489_1972

🎄Новогодняя сходка уже в пятницу! Если вы ещё не зарегистрировались, успевайте вписаться до завтрашнего утра → forms.gle/hsenFEe1Tt8qvjyb6

Расписание докладов 📇
🔹15:05 Гриша Люллин — Основы безопасности iOS-приложений
🔹16:00 Лидия Симонова — Протоколы электронного голосования
🔹16:40 Ксюша Кирилова — UPX: работа пакера и трудности распаковки
🔹17:20 Влад Росков — Азбука полезных команд. 1 буква — 1 консольная тулза

18:00 — длинный перерыв

🔹18:45 Станислав Раковский — Пики точёные: реверсим питон прямо в байткоде
🔹19:35 Никита Сычев, Миша Дрягунов — Cursed CTF Formats: Attack-Defense
🔹20:15 Лекс @b1n4r9 — Эксплуатация уязвимостей с помощью техники Blind ROP
🔹21:00 Женя Черевацкий — RFID. Как используют Mifare Classic, а зря

Когда: пятница 25 декабря. Подходите с 14:30, чтобы занять лучшие места.
Место: Университет ИТМО, ⚠️ Песочная набережная 14 ⚠️
От метро идти минут 15–20 по живописным улочкам Петроградки, можно сколько-то сэкономить с транспортом. На яндекс-картах вход указан правильно: yandex.ru/maps/-/CCUIAVcSkD

С собой паспорт, ноут и новогоднее настроение 🎉

— vk.com/wall-114366489_1974 —

🍍 Реалтаймовый стрим с новогодней сходки: youtu.be/E9Kgl65jkbY

Скоро начинаем :)

— vk.com/wall-114366489_1976 —

🎁 Вчера организовали заключительную сходку в 2020 году. По традиции стараемся, чтоб новогодняя встреча была необычной, интересной и фановой — несмотря на пандемийные обстоятельства, собрались в новом месте, послушали доклады, поели пицц, да и просто увиделись и пообщались! Спасибо всем, кто присоединился! С вами было тепло 💛

Если вы были на площадке или смотрели стрим, поделитесь впечатлениями, пожалуйста → forms.gle/fiLxmsqD2GXut1hc6
Там же можно оставить фидбэк об аудитории. Какая-то часть сходок в будущем будет проходить в ней, у вас есть возможность сделать её максимально уютной :)

Наша CFP-панель выбрала для сходки 8 докладов.
Запись трансляции — youtu.be/E9Kgl65jkbY
Презентации спикеров — vk.com/docs-114366489

— vk.com/wall-114366489_1980 —

С наступившим 2021 годом всех спбцтферов! 🎉

Поздравляем каждого из вас и желаем стойкого иммунитета к уцуцуге, не утратить нюх на уязвимости, и не забывать дома свою маску.. подсети (ну типа.)

Благодарим команду, которая весь этот год делала сезоны и соревнования; монтажёров, которые обеспечили многих новым контентом, и всех единомышленников. Отдельное спасибо тем, кто проходит сезон пывна. Мы счастливы, что у нас такие любознательные и лютые участники!

🚀 Ыж и наставники SPbCTF желают вам открытых границ! 🌍

— vk.com/wall-114366489_1984 —

🦘 Продолжаем выкладывать занятия сезона пывна. В десятой части — про полноценные ROP-цепочки.

Егор рассказал, как собирать из ROP-гаджетов нужные нам действия, как от возможности прыгнуть на ROP перейти к возможности выполнить шеллкод, и показал трюки для обхода ограничений.

📼 Видеозапись: youtu.be/phl9KsDvbbQ
Таски: pwn.spbctf.ru/tasks
Монтаж: Федор Аникеев

— vk.com/wall-114366489_1990

🌅 И последняя часть из сезона пывна — 2020. В ней Лекс рассказал про эксплуатацию ситуаций Arbitrary Read и Write-What-Where, и про уязвимость форматной строки: как получить возможность читать-писать память, когда мы контролируем форматную строчку функции printf( ) — а оттуда уже захватить выполнение программы.

📽 Эксплуатация форматстрингов: youtu.be/mJkVEr-heZs
Таски на pwn.spbctf.ru/tasks
Монтаж от @Daniil159x

В феврале вас ждёт продолжение сезона пывна (поговорим про кучу, фаззинг и реаллайф), а до этого — добор на сезон!

— vk.com/wall-114366489_1991

🎁 Завтра сделаем онлайн-разбор новогодних тасков: на iOS, питоновый байткод, полезные линуксовые команды, UPX и RFID. Посмотреть запись новогодней сходки и порешать таски можно на pwn.spbctf.ru/tasks

🍕 Подключайтесь в субботу 30 января в 20:00 по мск: youtu.be/EUktL-ozbW0

— vk.com/wall-114366489_1996 —

🤖 Добор на продолжение сезона пывна 💫

Осенью мы начали разбираться с бинарной эксплуатацией. Научились работать со всевозможными переполнениями и формат-стрингами. Все таски доступны на pwn.spbctf.ru, а лекции и разборы в плейлисте: youtube.com/playlist?list=PLLguubeCGWoY12PWrD-oV3nZg3sjJNKxm
Эти полгода посвятим более продвинутым приёмам: эксплуатации на куче, фаззингу и т.д.

🤗 Чтобы войти в пывнерское русло, сделаем отборочный тур для тех, кто планирует посещать тренировки на площадке. Для решения предлагаем 10 несложных тасков на пройденные темы, решать можно 7 дней. Скорость имеет значение — топ-50 по отборочному скорборду пригласим в сезон. Топ-10 по итогам прошедшей половины сезона пывна приглашаем вне конкурса.

Что: отборочный тур на оффлайн-тренировки
Когда: 2–9 февраля 13:37 на pwn.spbctf.ru (логиниться через телеграм)

— vk.com/wall-114366489_1998 —

Выкладываем первую половину нашего курса по пывну целиком:

1. Пывн, память, edb (Влад Росков) — youtu.be/pNvpCpW6Y_U (1ч 4м)
2. Переполнение буфера — youtu.be/dufqyid8b-Q (36 мин)
3. Библиотека pwntools — youtu.be/zoeTEvrsLDw (24 мин)
4. Таймлесс-дебаггер qira — youtu.be/MI1fPJxysZI (28 мин)
Разбор №1: youtu.be/hI-TLH4rn44 (1ч 57м)
5. Указатели в Си (Толя Корнильцев) — youtu.be/2JdQb4yFVQs (44 мин)
6. Адрес возврата, канарейка — youtu.be/Ptv1obNjn1o (44 мин)
Разбор №2: youtu.be/kEVQuapBb_k (2ч 2м)
7. ret2libc, one_gadget (Лекс @b1n4r9) — youtu.be/p0eT7sE7PtQ (21 мин)
8. ASLR и мини-ROP — youtu.be/PyqEZQc6Cw8 (44 мин)
Разбор №3: youtu.be/m89vErKyn3Y (3ч 1м)
9. Написание шеллкодов (Егор Зайцев) — youtu.be/iNaFskQrYrQ (1ч 24м)
10. ROP-гаджеты и цепочки — youtu.be/phl9KsDvbbQ (1ч 27м)
Разбор №4: youtu.be/aduCzm0g7yc (4ч 6м)
11. Форматстринги (Лекс @b1n4r9) — youtu.be/mJkVEr-heZs (1ч 29м)
Разбор №5: youtu.be/4JZcpaJNwk8 (2ч 31м)

🦔 С днём Ыжа! (kakoysegodnyaprazdnik.ru)

— vk.com/wall-114366489_2000 —

❗️Если вдруг вы вчера пропустили анонс, то сейчас идёт отбор на продолжение сезона пывна 👉 pwn.spbctf.ru
Решать можно до 9 февраля 13:37 мск, на оффлайновые тренировки пригласим топ-50.

Актуальный скорборд — pwn.spbctf.ru/scoreboard/open Поздравляем @renbou и @KrausErick с решением всех тасков 😎

👻 Мы продлеваем добор на сезон!

Так как многие сейчас находятся в других городах и не успевают вернуться к этому воскресенью, мы решили продлить добор ещё на неделю и начать тренировки в следующее воскресенье.

🚀 Критерии добора не изменились: решаете таски на пройденные темы pwn.spbctf.ru до 17 февраля, и если входите в топ-50 по отборочному скорборду, мы вас приглашаем на тренировки.

Что: добор на весенний сезон
Когда: до 17 февраля 13:37 мск
Нужно войти в топ-50 на pwn.spbctf.ru/scoreboard/open (один решённый таск — это мало, поднажмите 🕹)

— vk.com/wall-114366489_2006 —