@ctfchat

Страница 36 из 68
 
Nikita
13.01.2018
20:27:16
Сервер и директория меняются (cs и c), но это не препятствие, когда поймёшь когда и почему они меняются. Сервер для загрузки аудиосообщений выбирается не случайно, но связи между id сервера и Id сообщения нет. Понятно, что есть некий глобальный счетчик, но там есть ещё какая-то логика. Потому что если второе число формировалось бы спомощью обычного автоинкремента, то значения ID записей давно бы уже достигло огромных значений. Хотя, судя по статистике, ежедневно пользователи загружают миллионы аудиосообщений. https://vk.com/celestial.intelligencer?w=wall202128945_3677
> поймёшь когда и почему они меняются Т.е. ты понял, каким образом, и уже сбрутил какой-нибудь войс?

 
0x00
13.01.2018
20:28:59
> поймёшь когда и почему они меняются Т.е. ты понял, каким образом, и уже сбрутил какой-нибудь войс?
Ага, и даже зарепортил. Есть ещё одна "козья дорожка", где нужно "угадывать" хэш голосового сообщения используя уже другую уязвимость другой функции.

 
Nikita
13.01.2018
20:30:40
Ага, и даже зарепортил. Есть ещё одна "козья дорожка", где нужно "угадывать" хэш голосового сообщения используя уже другую уязвимость другой функции.
Лол Прямо сейчас залил войс (хотел на cs/c посмотреть у соседних войсов) и там после audio/ ещё одна поддиректория появилась)

 
Так что, видимо, у тебя появилась проблема в виде ещё одной директории

Google
 
0x00
13.01.2018
20:32:32
Лол Прямо сейчас залил войс (хотел на cs/c посмотреть у соседних войсов) и там после audio/ ещё одна поддиректория появилась)
d + число. Я знаю. Именно об этом я говорил упоминая автоинкрементацию. Но и это не проблема.

 
Nikita
13.01.2018
20:33:22
не вижу автоинкремента

 
0x00
13.01.2018
20:33:34
Главное определить зависимость.

 
Nikita
13.01.2018
20:33:39
у меня 1/3/1 по порядку выпало

 
0x00
13.01.2018
20:35:26
у меня 1/3/1 по порядку выпало
После фикса напишу статью с подробностями. Пообещали вознаграждение за метод с багом в функции.

 
w9w
14.01.2018
10:35:55
Мда, только что обнаружил что в ВК можно относительно просто брутить голосовые сообщения пользователей, за всю историю их личных переписок. Так выглядит адрес отправляемого вами голосового сообщения в вк: https://cs540100.userapi.com/c807333/u227185783/audio/78fad252fa.mp3 Как видно, сразу после "u" следует ID отправителя записи. Само название аудиосообщения всегда состоит из 10-ти символов, которые содержат только цифры от 0-9 и буквы нижнего регистра шестнадцатеричной системы. Больше никаких ограничений не имеется. Получается 2^40 возможных комбинаций. Да, это много. Однако, если пользователь отправил больше 100-а голосовых сообщений, а комбинации генерируются хаотично, но не последовательно, то перспектива становится реальной. Например, утилита dirb перебирает 30К комбинаций за несколько минут и этот показатель можно ещё оптимизировать. Например: ~$ dirb https://cs540100.userapi.com/c807333/u227185783/audio/ ~/wordlist.txt -X .mp3 Генерировать словари можно этим: https://github.com/Faster3ck/RandomWordlistGenerator
Кто-то баги репортил в телеграм? Я прислал им две уязвимости, не отвечают долго

 
V
14.01.2018
10:37:30
Кто-то баги репортил в телеграм? Я прислал им две уязвимости, не отвечают долго
напиши сюда - @dmitry

 
w9w
14.01.2018
10:37:58
напиши сюда - @dmitry
Он разработчик телеги?

 
Похож немного на Марка Цукерберга

 
V
14.01.2018
10:40:22
Он разработчик телеги?
вроде работает в суппорте, в общем по багам можно написать ему

 
Ilja
14.01.2018
23:18:00
Ща пофиксят и скажут что это дубликат, дай им время)

 
Кто-то баги репортил в телеграм? Я прислал им две уязвимости, не отвечают долго

 
w9w
15.01.2018
22:19:37
Ща пофиксят и скажут что это дубликат, дай им время)
У них репутация пока что лучше, чем в вк. Думаю, они такого не сделают

Google
 
Викентий
18.01.2018
18:26:16
Надеемся, вы ждали этой новости: мы вернулись! Первым после перерыва станет QCTF Starter 2018, который пройдёт 25 февраля. Регистрация уже открыта http://telegra.ph/QCTF-vernulsya-01-18

 
w9w
18.01.2018
19:01:04
Обнаружил в телеграмме две уязвимости, первая open redirect, пруф https://www.openbugbounty.org/reports/500512/ , вторая сливает пол миллиона ссылок в приватные чаты и каналы. Баги приняли, скоро их исправят и я напишу интересную статью?

 
Ilja
19.01.2018
13:52:20
московских площадок qctf не предвидится?)

 
Nikita
19.01.2018
13:57:12
московских площадок qctf не предвидится?)
Раньше же организовывали

 
В этом году тоже наверняка где-нибудь будет

 
Oleg
19.01.2018
13:58:29
Там же по желанию оргов на местах. Наверняка кто-нибудь захочет из универов

 
Но если что, мы тебе место можем зарезервировать) 4ч и ты у нас)

 
Ilja
19.01.2018
13:59:39
звучит как вызов)

 
Викентий
19.01.2018
14:06:35
московских площадок qctf не предвидится?)
Стараемся найти, это ещё далеко не полный список. Может, есть знакомые, которые могли бы помочь? Ну, кроме SiBears :)

 
Ilja
19.01.2018
14:07:35
Да они и не москвичи) поговорю, мб что и найдется

 
но правда вы бы в сл раз немного заранее отписали бы про qctf (чтобы можно было оформить адекватно площадку)

 
Викентий
19.01.2018
14:09:52
Ну так поэтому кроме них

 
Nikita
19.01.2018
14:10:34
Ну так поэтому кроме них
А площадка обязательно должна быть на базе вуза?

 
Ilja
19.01.2018
14:10:46
конечно нет

 
в прошлом году проводили в мск в каком то колледже(или школе)

 
Викентий
19.01.2018
14:16:13
А площадка обязательно должна быть на базе вуза?
Вообще не обязательно, главное чтоб были места для участников, интернет и розетки. Желательно ещё предоставлять компьютеры командам, но если никак, значит никак

 
Aleksey
19.01.2018
14:30:26
Всем салют! Мне тут сказали вам надо площадку сделать в Мск)

 
На команд 10-15 по 5 чел можем я думаю.

 
Александр
21.01.2018
13:29:01


 
Когда ты одмен крупного уважаемого сайта и купил себе книжку по JS

Google
 
Oleg
21.01.2018
13:29:50
Когда запостил ссылки на картинке

 
Александр
21.01.2018
13:30:02
Кто-нибудь кстати знает плагин чтобы такое говноедство отключать?

 
или UserJS там

 
ну, переходить по ним совсем не обязательно

 
особенно по той, которая после Подробнее, канешна

 
а то там слишком клевые статьи иногда попадаюццо

 
Проксимов
21.01.2018
18:52:24
Подскажите tool kit для простенького ctf

 
Oleg
21.01.2018
19:13:05
bless, gedit, gnome-terminal

 
?‍♂️

 
Проксимов
21.01.2018
19:26:24
gedit вообще текстовый редактор

 
А я про тулзы спрашивал

 
Oleg
21.01.2018
19:26:48
гедит так-то очень даже тулза

 
это ж не команда интерпретатора, значит тулза

 
Проксимов
21.01.2018
19:28:49
Хмм... Выражусь по конкретнее... Что нужно для ctf иметь кроме ляликса(кали/whatever) и текстового редактора)

 
Oleg
21.01.2018
19:30:04
Головы и доступа в интернет всегда хватало

 
Проксимов
21.01.2018
19:30:49
А ревёрс инжиниринг тоже в интернете делать??

 
Oleg
21.01.2018
19:31:00
В блессе норм

 


 
Вообще я слышал есть онлайн радар)

 
Проксимов
21.01.2018
19:31:22
Вот это уже получше

Google
 
Oleg
21.01.2018
19:31:34
Вот это уже избыточно

 
Проксимов
21.01.2018
19:32:24
В блессе норм
Можно ссылку?

 
Oleg
21.01.2018
19:33:06
https://apps.ubuntu.com/cat/applications/precise/bless/

 
Проксимов
21.01.2018
19:33:27
Спасибо

 
Kitsu
21.01.2018
19:47:46
А ревёрс инжиниринг тоже в интернете делать??
https://retdec.com/ почему бы и нет

 
Maksik
24.01.2018
22:40:48
Лучший новостной-инсайдерский канал в Telegram! ? https://t.me/SharkCIA Там Вы найдете: ? Ежедневный поток полезной информации. ? Аналитические статьи. ? Интересные факты. ? И многое другое! ? Целый путеводитель к успеху в вашем телефоне. ▪️Присоединяйся к каналу: ▪️https://t.me/SharkCIA

 
Vladimir
26.01.2018
14:11:39
есть кто-нибудь из оргов https://yandex.ru/profi/courses/cyber_security ?

 
Викентий
26.01.2018
14:19:48
есть кто-нибудь из оргов https://yandex.ru/profi/courses/cyber_security ?
Привет! Да, я отвечаю за площадку в Екб, могу связать с другими. Ну и контакты всех указаны по ссылке :)

 
Vladimir
26.01.2018
14:21:28
о, круто! я как-то не смог уловить можно/нужно ли писать на своем ноуте, есть ли доступ в инет?

 
Викентий
26.01.2018
14:23:00
Нет, нужно писать на площадке, на выделенном компьютере, потому что доступ в интернет на время тура будет ограничен

 
Проксимов
26.01.2018
14:28:08
Нет, нужно писать на площадке, на выделенном компьютере, потому что доступ в интернет на время тура будет ограничен
Ограничивать инет это нормальная практика?

 
Vladimir
26.01.2018
14:28:31
ну я так понимаю от мессежеров и впн

 
Викентий
26.01.2018
14:29:27
Ограничивать инет это нормальная практика?
Для олимпиад — да. Есть ФСБшная олимпиада по криптографии, которая вообще на листочках пишется. Мне лично тоже кажется странным, но вот так уж есть

 
ну я так понимаю от мессежеров и впн
Нет, доступ будет только к Яндекс.Контесту

 
Vladimir
26.01.2018
14:30:35
тогда как насчет софта?

 
Викентий
26.01.2018
14:35:55
тогда как насчет софта?
Весь нужный софт будет предоставлен

 
Александр
26.01.2018
14:48:14
ha-ha, classic

 
Хорошо что я об этом не в Томске узнал

 
Твое лицо когда тебе "предоставлен софт" и ты его еще и скачать не можешь

 
особенно учитывая содержимое тестовых вариантов

Google
 
Александр
26.01.2018
14:51:15
"Во, держите говно зашифрованное алгоритмом Анонимуса Петровича" @ "Не, ну че вы, какой интернет, это помнить надо, ептыть"

 
Реверс @ При помощи триальной иды

 
ну, и всё в этом духе

 
Dragon116rus
26.01.2018
15:02:18
а в демо второе задание корректоное?

 
Александр
27.01.2018
10:04:38
Если H(ID)=ID, r=13 и дан набор c1 (без c2), то да

Страница 36 из 68