ВЗЛАМЫВАЕМ "Гипнолуч" | TINKOFF CTF 2024 | EASY WEB
Привет, в данном задании мы проэксплуатируем уязвимости:
- inadequate login check | неадекватная проверка входа
- authentication bypass | обход аутентификации
"Учёные разработали шлем полной защиты от психоизлучателей. На финальном испытании по шлему ударили гипнолучом максимальной мощности. Шлем выдержал, но отразил луч в одного из учёных. Помогите извлечь из его сознания все пакеты гипнотических данных."
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
#hacking #linux #ctf #tinkoff #idor #websecurity #coding #programming
Пікірлер: 62
Круто! Хорошо, что исходники приложения тоже дают. Иначе не понятно как можно было бы догадаться про такую уязвимость... Спасибо большое за красивое решение!
@hydrozyk
26 күн бұрын
Тоже сначала не понят откуда сорс взялся.
За фонк на фоне отдельный лайк :)
Мекан, спасибо за ролик и за задачку в конце ;) Здорово придумано!
Спасибо большое, очень приятно вас смотреть, не останавливайтесь
За пасхалку - отдельное спасибо 🤣👍
Просто и понятно! Спасибо!
Mekan, привет! Спасибо большое за видео! Очень интересно, совсем из другой темы IT для меня, поэтому выглядит как запрещённая магия)) Люблю такое)) Есть просьба. Если не сложно, то в моментах как на 4:00-4:10, например, сделай, пожалуйста больше шрифт/приблизь, чтобы текст было крупнее видно. Даже в очках приходится либо ноутбук к носу подносить, либо приглядываться (хотя в очках зрение 1:1) Люблю твои видео, спасибо, что делаешь их!
@MrCyberSec
26 күн бұрын
Спасибо! Да, хорошо, буду делать крупнее)
О, интерактивчик подъехал! Давай еще =)
Класс!
Очень нравилась комба кепка + попугай
Мегаимба!
мемотавр останется вечно в нашей памяти, за решение спасибо - поломал мозг над ней в соревновании но понял что я не вывезу - не силен я в вебе.
Аее! по делу ничего не скажу, но в целом подача звук фонк заебись 🤘🏼
Голос - ASMR, контент - великолепный
Лайк за Рика:)
Превьюшка - топ)
Всегда с удовольствием смотрю твои CTF, так держать! Скинь фонк в ответ, дружище)
@MrCyberSec
26 күн бұрын
Эти треки из библиотеки CapCut. Объеденил в один и экспортнул в mp3. drive.google.com/file/d/1KKbgsXz520KanDIjaO3X--vKvS7U6Bdh/view?usp=sharing
Все пляски по ходу с проблемой крутились вокруг ci-collation у СУБД
Очень интересно, как обычно, но в этот раз как то без огонька объяснение действий.
@MrCyberSec
26 күн бұрын
Что подразумеваете под огоньком?:)
@smartbyte2760
26 күн бұрын
@@MrCyberSec Вялый усталый от всего голос, еще более тихий чем всегда, мало разговоров, практически нет объяснения своих действий и предположений. Пожалуйста, моргните 5 раз в следующем видео, если Тинькоф держит вас в заложниках
@MrCyberSec
26 күн бұрын
@@smartbyte2760 Могу вас понять, но все мы люди, и не всегда у нас есть ресурс быть энергничными:)
А я чёт не понял, в конце видео флаг тот же что и в init-db, нельзя было его оттуда сразу взять?
@samoyed_3133
26 күн бұрын
Как?
@kostyalolua9703
26 күн бұрын
у тебя есть отдельно сайт на котором надо взломать и есть исходники, по исходникам понимаешь как получить тестовый флаг, а потом на реальном сайте делаешь также и получишь финальный
Привет всем. Я новичок в ctf. Сам работаю джавистом. Хотелось бы узнать, всегда ли дают исходники?
@MrCyberSec
17 күн бұрын
Не всегда. Некоторые таски с исходниками, а некотоыре нет. От самого CTF тоже зависит.
Красиво👍
Мекан, уж сильно бил по голове фонк, либо тише его, либо все таки что то поспокойнее, как у других видео) спасибо за твои видео
@MrCyberSec
26 күн бұрын
Иногда долбящий фонк, а порой медитативный расслабон. В этом весь я, люблю эксперименты:)
Я понимаю, что человек вправе сам выбирать и вправе меняться, но считаю нужным сказать, что раньше (без музыки и со старой причёской) было лучше.
А сейчас уже нельзя воравться в эту CTF? Нужна была регистарция и после окончания нет доступа к заданиям?
@MrCyberSec
26 күн бұрын
К сожалению уже нет. Но можно участвовать в других CTF. Нынче почти каждую неделю проходят. Гляньте на ctftime.org
@CaiN805
26 күн бұрын
@@MrCyberSec большое спасибо за ссылку, будет полезной :)
Чёртов Mysql
Долго ловил бинарный код в конце видео, чтоб сделать скриншот, благо что мак умеет распознавать текст по скрину, спасибо за Rick Astley - Never Gonna Give You Up
@MrCyberSec
26 күн бұрын
Хехе, круто что вы заморочились и достали рикрол:))
@semchs3000
25 күн бұрын
Можно же 0,25 сделать. Можно с телефона снимать и потом по кадрам листать видео. Я так молнии ловил.
Непонятно, зачем делать еще какие-то телодвижения (кроме как с целью проиллюстрировать уязвимости), если флаг лежит плэйнтекстом в скрипте создания БД. Спасибо за работу!
@MrCyberSec
26 күн бұрын
С целью проиллюстрировать уязвимость, верно. На продакшн версии таска флаг нам не известен, а исходники в виде докер контейнера даются в самом задании, чтобы мы могли их анализировать и найти уязвимость.
Первый нах!
я попался на рикроллинг 😄
@MrCyberSec
27 күн бұрын
Гайз, это где нужно обучиться на такую специальность?
@CaiN805
26 күн бұрын
Эта специальность называется Информационная Безопасность (или Cyber Security). Обучают где угодно, хоть на курсах, хоть в универе. Если хочешь делать вещи прямо как на видео, советую начать с академии HackTheBox потом перейти в лабу PortSwigger. Поймешь твое - не твое. Но нужен базовый английский.
Rick Astley - Never Gonna Give You Up (Official Music Video)
А безопасный код существует?😁
@CaiN805
26 күн бұрын
Только во снах программистов😂
3:20 В init-db ведь уже прописан флаг, точно такой же как и в 12:05, или флаг не работает пока мы не залогинимся под доктора космодинамикова🙃?
@chasubavil
26 күн бұрын
В видео код запущен локально, настоящего флага нет в исходниках, он был во время соревнования прописан в базу на рабочем сервере.
@kayman3415
26 күн бұрын
@@chasubavil А, понял, спасибо, а я думал че таск то не открывается
@AlexBelyaev
26 күн бұрын
@@chasubavil Хм, тогда непонятно, как выйти на нужный логин. Или были исходники, но исключительно без флага?
@MrCyberSec
26 күн бұрын
Да, были исходники в которых прописан мок флаг, чтобы можно было локально потестить, достать флаг, а потом пробовать на продакшн версии таска. Юзернейм тот же.
Never gonna give you up Never gonna let you down :D
where is the easter egg?)
@MrCyberSec Привет, отличный контент, надеюсь его будет больше! Пасхалка в конце это ссылка на видео Rick Astley - Never Gonna Give You Up?
@MrCyberSec
17 күн бұрын
Ес, грац!
Голос - ASMR, контент - великолепный