Круто! Хорошо, что исходники приложения тоже дают. Иначе не понятно как можно было бы догадаться про такую уязвимость... Спасибо большое за красивое решение!

@hydrozyk

26 күн бұрын

Тоже сначала не понят откуда сорс взялся.

За фонк на фоне отдельный лайк :)

Мекан, спасибо за ролик и за задачку в конце ;) Здорово придумано!

Спасибо большое, очень приятно вас смотреть, не останавливайтесь

За пасхалку - отдельное спасибо 🤣👍

Просто и понятно! Спасибо!

Mekan, привет! Спасибо большое за видео! Очень интересно, совсем из другой темы IT для меня, поэтому выглядит как запрещённая магия)) Люблю такое)) Есть просьба. Если не сложно, то в моментах как на 4:00-4:10, например, сделай, пожалуйста больше шрифт/приблизь, чтобы текст было крупнее видно. Даже в очках приходится либо ноутбук к носу подносить, либо приглядываться (хотя в очках зрение 1:1) Люблю твои видео, спасибо, что делаешь их!

@MrCyberSec

26 күн бұрын

Спасибо! Да, хорошо, буду делать крупнее)

О, интерактивчик подъехал! Давай еще =)

Класс!

Очень нравилась комба кепка + попугай

Мегаимба!

мемотавр останется вечно в нашей памяти, за решение спасибо - поломал мозг над ней в соревновании но понял что я не вывезу - не силен я в вебе.

Аее! по делу ничего не скажу, но в целом подача звук фонк заебись 🤘🏼

Голос - ASMR, контент - великолепный

Лайк за Рика:)

Превьюшка - топ)

Всегда с удовольствием смотрю твои CTF, так держать! Скинь фонк в ответ, дружище)

@MrCyberSec

26 күн бұрын

Эти треки из библиотеки CapCut. Объеденил в один и экспортнул в mp3. drive.google.com/file/d/1KKbgsXz520KanDIjaO3X--vKvS7U6Bdh/view?usp=sharing

Все пляски по ходу с проблемой крутились вокруг ci-collation у СУБД

Очень интересно, как обычно, но в этот раз как то без огонька объяснение действий.

@MrCyberSec

26 күн бұрын

Что подразумеваете под огоньком?:)

@smartbyte2760

26 күн бұрын

@@MrCyberSec Вялый усталый от всего голос, еще более тихий чем всегда, мало разговоров, практически нет объяснения своих действий и предположений. Пожалуйста, моргните 5 раз в следующем видео, если Тинькоф держит вас в заложниках

@MrCyberSec

26 күн бұрын

@@smartbyte2760 Могу вас понять, но все мы люди, и не всегда у нас есть ресурс быть энергничными:)

А я чёт не понял, в конце видео флаг тот же что и в init-db, нельзя было его оттуда сразу взять?

@samoyed_3133

26 күн бұрын

Как?

@kostyalolua9703

26 күн бұрын

у тебя есть отдельно сайт на котором надо взломать и есть исходники, по исходникам понимаешь как получить тестовый флаг, а потом на реальном сайте делаешь также и получишь финальный

Привет всем. Я новичок в ctf. Сам работаю джавистом. Хотелось бы узнать, всегда ли дают исходники?

@MrCyberSec

17 күн бұрын

Не всегда. Некоторые таски с исходниками, а некотоыре нет. От самого CTF тоже зависит.

Красиво👍

Мекан, уж сильно бил по голове фонк, либо тише его, либо все таки что то поспокойнее, как у других видео) спасибо за твои видео

@MrCyberSec

26 күн бұрын

Иногда долбящий фонк, а порой медитативный расслабон. В этом весь я, люблю эксперименты:)

Я понимаю, что человек вправе сам выбирать и вправе меняться, но считаю нужным сказать, что раньше (без музыки и со старой причёской) было лучше.

А сейчас уже нельзя воравться в эту CTF? Нужна была регистарция и после окончания нет доступа к заданиям?

@MrCyberSec

26 күн бұрын

К сожалению уже нет. Но можно участвовать в других CTF. Нынче почти каждую неделю проходят. Гляньте на ctftime.org

@CaiN805

26 күн бұрын

@@MrCyberSec большое спасибо за ссылку, будет полезной :)

Чёртов Mysql

Долго ловил бинарный код в конце видео, чтоб сделать скриншот, благо что мак умеет распознавать текст по скрину, спасибо за Rick Astley - Never Gonna Give You Up

@MrCyberSec

26 күн бұрын

Хехе, круто что вы заморочились и достали рикрол:))

@semchs3000

25 күн бұрын

Можно же 0,25 сделать. Можно с телефона снимать и потом по кадрам листать видео. Я так молнии ловил.

Непонятно, зачем делать еще какие-то телодвижения (кроме как с целью проиллюстрировать уязвимости), если флаг лежит плэйнтекстом в скрипте создания БД. Спасибо за работу!

@MrCyberSec

26 күн бұрын

С целью проиллюстрировать уязвимость, верно. На продакшн версии таска флаг нам не известен, а исходники в виде докер контейнера даются в самом задании, чтобы мы могли их анализировать и найти уязвимость.

Первый нах!

я попался на рикроллинг 😄

@MrCyberSec

27 күн бұрын

Гайз, это где нужно обучиться на такую специальность?

@CaiN805

26 күн бұрын

Эта специальность называется Информационная Безопасность (или Cyber Security). Обучают где угодно, хоть на курсах, хоть в универе. Если хочешь делать вещи прямо как на видео, советую начать с академии HackTheBox потом перейти в лабу PortSwigger. Поймешь твое - не твое. Но нужен базовый английский.

Rick Astley - Never Gonna Give You Up (Official Music Video)

А безопасный код существует?😁

@CaiN805

26 күн бұрын

Только во снах программистов😂

3:20 В init-db ведь уже прописан флаг, точно такой же как и в 12:05, или флаг не работает пока мы не залогинимся под доктора космодинамикова🙃?

@chasubavil

26 күн бұрын

В видео код запущен локально, настоящего флага нет в исходниках, он был во время соревнования прописан в базу на рабочем сервере.

@kayman3415

26 күн бұрын

@@chasubavil А, понял, спасибо, а я думал че таск то не открывается

@AlexBelyaev

26 күн бұрын

@@chasubavil Хм, тогда непонятно, как выйти на нужный логин. Или были исходники, но исключительно без флага?

@MrCyberSec

26 күн бұрын

Да, были исходники в которых прописан мок флаг, чтобы можно было локально потестить, достать флаг, а потом пробовать на продакшн версии таска. Юзернейм тот же.

Never gonna give you up Never gonna let you down :D

where is the easter egg?)

@MrCyberSec Привет, отличный контент, надеюсь его будет больше! Пасхалка в конце это ссылка на видео Rick Astley - Never Gonna Give You Up?

@MrCyberSec

17 күн бұрын

Ес, грац!

Голос - ASMR, контент - великолепный