ВЗЛАМЫВАЕМ "Гипнолуч" | TINKOFF CTF 2024

ВЗЛАМЫВАЕМ "Гипнолуч" | TINKOFF CTF 2024 | EASY WEB

Рет қаралды 12,801

Ай бұрын

Привет, в данном задании мы проэксплуатируем уязвимости:
- inadequate login check | неадекватная проверка входа
- authentication bypass | обход аутентификации
"Учёные разработали шлем полной защиты от психоизлучателей. На финальном испытании по шлему ударили гипнолучом максимальной мощности. Шлем выдержал, но отразил луч в одного из учёных. Помогите извлечь из его сознания все пакеты гипнотических данных."
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
#hacking #linux #ctf #tinkoff #idor #websecurity #coding #programming

Пікірлер: 64

@user-ym9fp2je8u Ай бұрын

Круто! Хорошо, что исходники приложения тоже дают. Иначе не понятно как можно было бы догадаться про такую уязвимость... Спасибо большое за красивое решение!

@hydrozyk Ай бұрын

Тоже сначала не понят откуда сорс взялся.

@user-zw2lz2zj2x Ай бұрын

За фонк на фоне отдельный лайк :)

@106axi Ай бұрын

Просто и понятно! Спасибо!

@NicolyaLS Ай бұрын

За пасхалку - отдельное спасибо 🤣👍

@user-pf8yr8rz2g Ай бұрын

Спасибо большое, очень приятно вас смотреть, не останавливайтесь

@XZ-cp7wh Ай бұрын

Мекан, спасибо за ролик и за задачку в конце ;) Здорово придумано!

@MR_Ebobo Ай бұрын

О, интерактивчик подъехал! Давай еще =)

@City_illusions Ай бұрын

Класс!

@wkzshixd Ай бұрын

Мегаимба!

@photocanonn Ай бұрын

мемотавр останется вечно в нашей памяти, за решение спасибо - поломал мозг над ней в соревновании но понял что я не вывезу - не силен я в вебе.

@maratkhalikov83 Ай бұрын

Лайк за Рика:)

@albertmataev6863 Ай бұрын

Аее! по делу ничего не скажу, но в целом подача звук фонк заебись 🤘🏼

@Rulezzz3 Ай бұрын

Очень нравилась комба кепка + попугай

@iJaVolo Ай бұрын

Mekan, привет! Спасибо большое за видео! Очень интересно, совсем из другой темы IT для меня, поэтому выглядит как запрещённая магия)) Люблю такое)) Есть просьба. Если не сложно, то в моментах как на 4:00-4:10, например, сделай, пожалуйста больше шрифт/приблизь, чтобы текст было крупнее видно. Даже в очках приходится либо ноутбук к носу подносить, либо приглядываться (хотя в очках зрение 1:1) Люблю твои видео, спасибо, что делаешь их!

@MrCyberSec Ай бұрын

Спасибо! Да, хорошо, буду делать крупнее)

@misterprada Ай бұрын

Голос - ASMR, контент - великолепный

@andd3dfx Ай бұрын

Превьюшка - топ)

@aqqqwhck9 10 күн бұрын

Спасибо за потрясающий контент! И такой вопрос, будут ли разборы тасков с forkbomb? Было бы интересно понаблюдать как именно вы их разбираете, спасибо!

@MrCyberSec 9 күн бұрын

Спасибо! Возможно, я пока не рассматривал.

@user-fg5tg7gw2t Ай бұрын

Всегда с удовольствием смотрю твои CTF, так держать! Скинь фонк в ответ, дружище)

@MrCyberSec Ай бұрын

Эти треки из библиотеки CapCut. Объеденил в один и экспортнул в mp3. drive.google.com/file/d/1KKbgsXz520KanDIjaO3X--vKvS7U6Bdh/view?usp=sharing

@user-dx8gn1nm6t Ай бұрын

Красиво👍

@alexeizhukov9972 Ай бұрын

Все пляски по ходу с проблемой крутились вокруг ci-collation у СУБД

@smartbyte2760 Ай бұрын

Очень интересно, как обычно, но в этот раз как то без огонька объяснение действий.

@MrCyberSec Ай бұрын

Что подразумеваете под огоньком?:)

@smartbyte2760 Ай бұрын

@@MrCyberSec Вялый усталый от всего голос, еще более тихий чем всегда, мало разговоров, практически нет объяснения своих действий и предположений. Пожалуйста, моргните 5 раз в следующем видео, если Тинькоф держит вас в заложниках

@MrCyberSec Ай бұрын

@@smartbyte2760 Могу вас понять, но все мы люди, и не всегда у нас есть ресурс быть энергничными:)

@oocemb Ай бұрын

Чёртов Mysql

@semchs3000 Ай бұрын

Я понимаю, что человек вправе сам выбирать и вправе меняться, но считаю нужным сказать, что раньше (без музыки и со старой причёской) было лучше.

@adekakz9794 Ай бұрын

Привет всем. Я новичок в ctf. Сам работаю джавистом. Хотелось бы узнать, всегда ли дают исходники?

@MrCyberSec Ай бұрын

Не всегда. Некоторые таски с исходниками, а некотоыре нет. От самого CTF тоже зависит.

@wimp825 Ай бұрын

А я чёт не понял, в конце видео флаг тот же что и в init-db, нельзя было его оттуда сразу взять?

@samoyed_3133 Ай бұрын

Как?

@kostyalolua9703 Ай бұрын

у тебя есть отдельно сайт на котором надо взломать и есть исходники, по исходникам понимаешь как получить тестовый флаг, а потом на реальном сайте делаешь также и получишь финальный

@Rom4ik4 Ай бұрын

Долго ловил бинарный код в конце видео, чтоб сделать скриншот, благо что мак умеет распознавать текст по скрину, спасибо за Rick Astley - Never Gonna Give You Up

@MrCyberSec Ай бұрын

Хехе, круто что вы заморочились и достали рикрол:))

@semchs3000 Ай бұрын

Можно же 0,25 сделать. Можно с телефона снимать и потом по кадрам листать видео. Я так молнии ловил.

@user-hq5zq2bt9l Ай бұрын

Мекан, уж сильно бил по голове фонк, либо тише его, либо все таки что то поспокойнее, как у других видео) спасибо за твои видео

@MrCyberSec Ай бұрын

Иногда долбящий фонк, а порой медитативный расслабон. В этом весь я, люблю эксперименты:)

@AlexBelyaev Ай бұрын

Непонятно, зачем делать еще какие-то телодвижения (кроме как с целью проиллюстрировать уязвимости), если флаг лежит плэйнтекстом в скрипте создания БД. Спасибо за работу!

@MrCyberSec Ай бұрын

С целью проиллюстрировать уязвимость, верно. На продакшн версии таска флаг нам не известен, а исходники в виде докер контейнера даются в самом задании, чтобы мы могли их анализировать и найти уязвимость.

@LongGlovv Ай бұрын

Первый нах!

@CaiN805 Ай бұрын

А сейчас уже нельзя воравться в эту CTF? Нужна была регистарция и после окончания нет доступа к заданиям?

@MrCyberSec Ай бұрын

К сожалению уже нет. Но можно участвовать в других CTF. Нынче почти каждую неделю проходят. Гляньте на ctftime.org

@CaiN805 Ай бұрын

@@MrCyberSec большое спасибо за ссылку, будет полезной :)

@ligreman7888 Ай бұрын

я попался на рикроллинг 😄

@MrCyberSec Ай бұрын

@user-mx2sy4kg7x Ай бұрын

Rick Astley - Never Gonna Give You Up (Official Music Video)

@gvladimir5664 Ай бұрын

А безопасный код существует?😁

@CaiN805 Ай бұрын

Только во снах программистов😂

@antona5877 Ай бұрын

Гайз, это где нужно обучиться на такую специальность?

@CaiN805 Ай бұрын

Эта специальность называется Информационная Безопасность (или Cyber Security). Обучают где угодно, хоть на курсах, хоть в универе. Если хочешь делать вещи прямо как на видео, советую начать с академии HackTheBox потом перейти в лабу PortSwigger. Поймешь твое - не твое. Но нужен базовый английский.

@greatdng Ай бұрын

Never gonna give you up Never gonna let you down :D

@user-to8lt8bb7d Ай бұрын

where is the easter egg?)

@kayman3415 Ай бұрын

3:20 В init-db ведь уже прописан флаг, точно такой же как и в 12:05, или флаг не работает пока мы не залогинимся под доктора космодинамикова🙃?

@chasubavil Ай бұрын

В видео код запущен локально, настоящего флага нет в исходниках, он был во время соревнования прописан в базу на рабочем сервере.

@kayman3415 Ай бұрын

@@chasubavil А, понял, спасибо, а я думал че таск то не открывается

@AlexBelyaev Ай бұрын

@@chasubavil Хм, тогда непонятно, как выйти на нужный логин. Или были исходники, но исключительно без флага?

@MrCyberSec Ай бұрын

Да, были исходники в которых прописан мок флаг, чтобы можно было локально потестить, достать флаг, а потом пробовать на продакшн версии таска. Юзернейм тот же.