Nikita
13.01.2018
20:27:16
Сервер и директория меняются (cs и c), но это не препятствие, когда поймёшь когда и почему они меняются.
Сервер для загрузки аудиосообщений выбирается не случайно, но связи между id сервера и Id сообщения нет. Понятно, что есть некий глобальный счетчик, но там есть ещё какая-то логика. Потому что если второе число формировалось бы спомощью обычного автоинкремента, то значения ID записей давно бы уже достигло огромных значений. Хотя, судя по статистике, ежедневно пользователи загружают миллионы аудиосообщений.
https://vk.com/celestial.intelligencer?w=wall202128945_3677
> поймёшь когда и почему они меняются
Т.е. ты понял, каким образом, и уже сбрутил какой-нибудь войс?
0x00
13.01.2018
20:28:59
Nikita
13.01.2018
20:30:40
Так что, видимо, у тебя появилась проблема в виде ещё одной директории
Google
0x00
13.01.2018
20:32:32
Nikita
13.01.2018
20:33:22
не вижу автоинкремента
0x00
13.01.2018
20:33:34
Главное определить зависимость.
Nikita
13.01.2018
20:33:39
у меня 1/3/1 по порядку выпало
0x00
13.01.2018
20:35:26
w9w
14.01.2018
10:35:55
Мда, только что обнаружил что в ВК можно относительно просто брутить голосовые сообщения пользователей, за всю историю их личных переписок.
Так выглядит адрес отправляемого вами голосового сообщения в вк: https://cs540100.userapi.com/c807333/u227185783/audio/78fad252fa.mp3
Как видно, сразу после "u" следует ID отправителя записи. Само название аудиосообщения всегда состоит из 10-ти символов, которые содержат только цифры от 0-9 и буквы нижнего регистра шестнадцатеричной системы. Больше никаких ограничений не имеется. Получается 2^40 возможных комбинаций. Да, это много. Однако, если пользователь отправил больше 100-а голосовых сообщений, а комбинации генерируются хаотично, но не последовательно, то перспектива становится реальной.
Например, утилита dirb перебирает 30К комбинаций за несколько минут и этот показатель можно ещё оптимизировать.
Например: ~$ dirb https://cs540100.userapi.com/c807333/u227185783/audio/ ~/wordlist.txt -X .mp3
Генерировать словари можно этим: https://github.com/Faster3ck/RandomWordlistGenerator
Кто-то баги репортил в телеграм? Я прислал им две уязвимости, не отвечают долго
V
14.01.2018
10:37:30
w9w
14.01.2018
10:37:58
Похож немного на Марка Цукерберга
V
14.01.2018
10:40:22
Ilja
14.01.2018
23:18:00
Ща пофиксят и скажут что это дубликат, дай им время)
Кто-то баги репортил в телеграм? Я прислал им две уязвимости, не отвечают долго
w9w
15.01.2018
22:19:37
Google
Викентий
18.01.2018
18:26:16
Надеемся, вы ждали этой новости: мы вернулись!
Первым после перерыва станет QCTF Starter 2018, который пройдёт 25 февраля. Регистрация уже открыта
http://telegra.ph/QCTF-vernulsya-01-18
w9w
18.01.2018
19:01:04
Обнаружил в телеграмме две уязвимости, первая open redirect, пруф https://www.openbugbounty.org/reports/500512/ , вторая сливает пол миллиона ссылок в приватные чаты и каналы. Баги приняли, скоро их исправят и я напишу интересную статью?
Ilja
19.01.2018
13:52:20
московских площадок qctf не предвидится?)
Nikita
19.01.2018
13:57:12
В этом году тоже наверняка где-нибудь будет
Oleg
19.01.2018
13:58:29
Там же по желанию оргов на местах. Наверняка кто-нибудь захочет из универов
Но если что, мы тебе место можем зарезервировать) 4ч и ты у нас)
Ilja
19.01.2018
13:59:39
звучит как вызов)
Викентий
19.01.2018
14:06:35
Ilja
19.01.2018
14:07:35
Да они и не москвичи) поговорю, мб что и найдется
но правда вы бы в сл раз немного заранее отписали бы про qctf (чтобы можно было оформить адекватно площадку)
Викентий
19.01.2018
14:09:52
Ну так поэтому кроме них
Nikita
19.01.2018
14:10:34
Ilja
19.01.2018
14:10:46
конечно нет
в прошлом году проводили в мск в каком то колледже(или школе)
Викентий
19.01.2018
14:16:13
Aleksey
19.01.2018
14:30:26
Всем салют! Мне тут сказали вам надо площадку сделать в Мск)
На команд 10-15 по 5 чел можем я думаю.
Александр
21.01.2018
13:29:01
Когда ты одмен крупного уважаемого сайта и купил себе книжку по JS
Google
Oleg
21.01.2018
13:29:50
Когда запостил ссылки на картинке
Александр
21.01.2018
13:30:02
Кто-нибудь кстати знает плагин чтобы такое говноедство отключать?
или UserJS там
ну, переходить по ним совсем не обязательно
особенно по той, которая после Подробнее, канешна
а то там слишком клевые статьи иногда попадаюццо
Проксимов
21.01.2018
18:52:24
Подскажите tool kit для простенького ctf
Oleg
21.01.2018
19:13:05
bless, gedit, gnome-terminal
?♂️
Проксимов
21.01.2018
19:26:24
gedit вообще текстовый редактор
А я про тулзы спрашивал
Oleg
21.01.2018
19:26:48
гедит так-то очень даже тулза
это ж не команда интерпретатора, значит тулза
Проксимов
21.01.2018
19:28:49
Хмм... Выражусь по конкретнее... Что нужно для ctf иметь кроме ляликса(кали/whatever) и текстового редактора)
Oleg
21.01.2018
19:30:04
Головы и доступа в интернет всегда хватало
Проксимов
21.01.2018
19:30:49
А ревёрс инжиниринг тоже в интернете делать??
Oleg
21.01.2018
19:31:00
В блессе норм
Вообще я слышал есть онлайн радар)
Проксимов
21.01.2018
19:31:22
Вот это уже получше
Google
Oleg
21.01.2018
19:31:34
Вот это уже избыточно
Проксимов
21.01.2018
19:32:24
Oleg
21.01.2018
19:33:06
https://apps.ubuntu.com/cat/applications/precise/bless/
Проксимов
21.01.2018
19:33:27
Спасибо
Kitsu
21.01.2018
19:47:46
Maksik
24.01.2018
22:40:48
Лучший новостной-инсайдерский канал в Telegram!
? https://t.me/SharkCIA
Там Вы найдете:
? Ежедневный поток полезной информации.
? Аналитические статьи.
? Интересные факты.
? И многое другое!
? Целый путеводитель к успеху в вашем телефоне.
▪️Присоединяйся к каналу:
▪️https://t.me/SharkCIA
Vladimir
26.01.2018
14:11:39
есть кто-нибудь из оргов https://yandex.ru/profi/courses/cyber_security ?
Викентий
26.01.2018
14:19:48
Vladimir
26.01.2018
14:21:28
о, круто! я как-то не смог уловить можно/нужно ли писать на своем ноуте, есть ли доступ в инет?
Викентий
26.01.2018
14:23:00
Нет, нужно писать на площадке, на выделенном компьютере, потому что доступ в интернет на время тура будет ограничен
Проксимов
26.01.2018
14:28:08
Vladimir
26.01.2018
14:28:31
ну я так понимаю от мессежеров и впн
Викентий
26.01.2018
14:29:27
Vladimir
26.01.2018
14:30:35
тогда как насчет софта?
Викентий
26.01.2018
14:35:55
Александр
26.01.2018
14:48:14
ha-ha, classic
Хорошо что я об этом не в Томске узнал
Твое лицо когда тебе "предоставлен софт" и ты его еще и скачать не можешь
особенно учитывая содержимое тестовых вариантов
Google
Александр
26.01.2018
14:51:15
"Во, держите говно зашифрованное алгоритмом Анонимуса Петровича"
@
"Не, ну че вы, какой интернет, это помнить надо, ептыть"
Реверс
@
При помощи триальной иды
ну, и всё в этом духе
Dragon116rus
26.01.2018
15:02:18
а в демо второе задание корректоное?
Александр
27.01.2018
10:04:38
Если H(ID)=ID, r=13 и дан набор c1 (без c2), то да