The Catch CTF 2020 writeup (diskuse)

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

včera 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 2

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

30.4. 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 14

Videozáznamy z konference FOSDEM 2026

30.4. 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

30.4. 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 57

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

wayvnc 0.10.0 a neatvnc 1.0.0

29.4. 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Jenda / The Catch CTF 2020 writeup / The Catch CTF 2020 writeup (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

30.10.2020 14:48 MakeIranBombedAgain❗ | skóre: 42 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Rozbalit Rozbalit vše Re: The Catch CTF 2020 writeup

Odpovědět | Sbalit | Link | Blokovat | Admin

tamto 53. místo zní jakoby děsně tragicky ale jeto furt prvních +-20% lidí noa navíc spousta jich určitě podvádělo dělalo ve víc lidech vopisovalo vod sebe nebo fuj používalo google dokonce :D :D ;D ;D

btw to psaní komentů do diskuze před vydáním blogísku de udělat uplně jednoduše ale golisoj sem slíbila žeto nikomu nepovim jak hele :O :O jeto ale fakt uplně jednoduchoučký :O :D :D ;D

tlustej pirát profrcal stamiliony za uplný hovadiny🫃, tlustá pirátka šíří antisemitcký bludy🐖

30.10.2020 14:53 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: The Catch CTF 2020 writeup

Nejde, ten blog totiž musí být v nějakém stavu, aby šel dohledat a komentovat. Standardní rozepsaný blog to neumožňuje.
Zdar Max

Měl jsem sen ... :(

30.10.2020 14:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF 2020 writeup

Já jsem mu nastavil plánované publikování na 12:10 a on se pak stejně odložil, takže jsem to teď ve 14:03 odkliknul ručně. Takže asi nefunguje plánované publikování (před 12:10 tam červeně svítilo že to čeká na datum publikace).

Jinak že jde k nevydaným blogům přistupovat bruteforcováním ID vím, proto jsem měl v plánu to psát lokálně a sem to nalejt až dneska dopoledne, protože by to někdo mohl najít a vyleakovat :). Ale nakonec jsem prokrastinoval tak dlouho, že jsem se k tomu stejně dřív než dneska nedostal.

30.10.2020 14:52 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: The Catch CTF 2020 writeup

Odpovědět | Sbalit | Link | Blokovat | Admin

Díky, opět za krásné sesumírování průběhu akce.
Zdar Max
PS: s tím sha 384 jsi mně překvapil, čekal jsem, že seznam nejznámějších šifer a délek dokážeš vyblejt o půlnoci v rozespalém stavu :).

Měl jsem sen ... :(

30.10.2020 19:19 Bherzet | skóre: 19 | blog: Bherzetův blog
Rozbalit Rozbalit vše Re: The Catch CTF 2020 writeup

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak na tohle bych asi neměl trpělivost. Smekám.

30.10.2020 22:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF 2020 writeup

Si myslím, že jsem do toho nalil tak 10-11 hodin (začal jsem ve 12:10 a skončil v jednu v noci, ale nedělal jsem jenom to).

30.10.2020 21:56 Petr Fiedler | skóre: 35 | blog: Poradna
Rozbalit Rozbalit vše Re: The Catch CTF 2020 writeup

Odpovědět | Sbalit | Link | Blokovat | Admin

Taky smekám!

31.10.2020 21:02 Swen
Rozbalit Rozbalit vše Re: The Catch CTF 2020 writeup

Odpovědět | Sbalit | Link | Blokovat | Admin

Taky jsme se zúčastnili. Většinou se lidi střídali do tandemu k jednomu stálém matadorovi, podle toho, jak měl kdo čas. Já se účastnil podledních dvou.

Ransomware - to mi překvapivě sedlo a postupovali jsem přímočaře až k vlajce. V systému už mi sedí nějaký čas Python 3.8, ale nic moc jsem neřešil, nahodil jsem Docker python:3.6.12-xxx kontejner a dekompilace šla, jak po másle. Pochopit ten kód, to mi právě sedlo, takže setřídit správně soubory a prohnat to správně přes pro AES decrypt -- nebo klidně znovu přes crypt, páč CTR mód -- netrvalo nijak zvlášť dlouho.

Botnet master - tak tahle nám kladla slušný odpor, dokončili jsme po Ransomwaru. Analyzovat komunikaci nám relativně šlo, jen byly pravděpodobně některé stroje za NATem, ale to nám bohužel nedocházelo. Po mnohahodinovém čučení na to, co si mezi sebou posílají, a mnoha pokusech jsem pak dostal spásný nápad, co tomu C2 serveru poslat, aby pustil něco zajímavého. To čekání na nápad to bylo dost dlouhé.

Jestli jsi jel solo, tak jsi to měl určitě o poznání těžší.

15.11.2020 18:58 Kajus
Rozbalit Rozbalit vše Re: The Catch CTF 2020 writeup

Odpovědět | Sbalit | Link | Blokovat | Admin

Co bylo to malé ocenění za write-up smím-li se zeptat? :)

21.11.2020 00:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF 2020 writeup

Ptali se mě na velikost trička, takže předpokládám, že tričko.

29.11.2020 17:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: The Catch CTF 2020 writeup

Rouška, samolepky a tričko s nápisem RANSOMVID THREAD? NO PROBLEM! I'm THE hacker (zvýraznění moje).

Založit nové vlákno • Nahoru

Tiskni Sdílej: