Разбор таска «Сигнал из космоса» с Tinkoff CTF

  Рет қаралды 1,831

CTF в Петербурге

CTF в Петербурге

Ай бұрын

Серия разборов тасков из Лиги опытных с Tinkoff CTF. Влад Росков разобрал задание Сигнал из космоса, где нужно было придумать, как получить выполнение произвольных команд, контролируя имя архива на входе утилиты tar

Пікірлер: 5
@aleksandr.sulimov
@aleksandr.sulimov Ай бұрын
Хорошенько посмеялся, не знал что с tar так можно 😅
@360PHX
@360PHX Ай бұрын
Good talk
@dmit100
@dmit100 27 күн бұрын
12:58 в виртуалке kali 2023.2 вызов execve выдает: execve("/usr/bin/rsh", ["rsh", "-V", "/usr/sbin/rmt"], 0x7fff6b427098 /* 33 vars */) = -1 ENOENT (No such file or directory). Почему? черт его знает🤷‍♂
@memedaddyz
@memedaddyz Ай бұрын
tar вроде шел может дать?
@SPbCTF
@SPbCTF Ай бұрын
Но только если можно тару передать флаг командной строки, например --checkpoint-action=... - а после 'f' тар берёт следующий аргумент чисто как имя файла архива, не парся его как флаг, можно проверить запустив `tar tzvf --checkpoint-action=kek`, сравнив с `tar tzvf gg.tar.gz --checkpoint-action=kek`
Разбор таска «Загадка загадок» с Tinkoff CTF
15:16
Разбор таска «Загадка загадок» с Tinkoff CTF
CTF в Петербурге
Рет қаралды 1,2 М.
Разбор таска «Синиор телемастер» с Tinkoff CTF
32:50
Разбор таска «Синиор телемастер» с Tinkoff CTF
CTF в Петербурге
Рет қаралды 1 М.
когда достали одноклассники!
00:49
когда достали одноклассники!
БРУНО
Рет қаралды 4,3 МЛН
Милана Хаметова Отгадывает Блогеров По Детским Фото #янгер #shorts
00:42
Милана Хаметова Отгадывает Блогеров По Детским Фото #янгер #shorts
ЯНГЕР
Рет қаралды 5 МЛН
PROTECT YOUR PRECIOUS LOLLIPOP 💪🍭| Super Special Chupa-Chups Holder!
00:20
PROTECT YOUR PRECIOUS LOLLIPOP 💪🍭| Super Special Chupa-Chups Holder!
BRAVO!
Рет қаралды 16 МЛН
Выбрал🤣Какую конфетку хочешь?😂@natka_promag
00:21
Выбрал🤣Какую конфетку хочешь?😂@natka_promag
МишАня
Рет қаралды 4,5 МЛН
❤️🤣#Akhilesh Dimple fan club#Dimple Yadav# #shorts #shyam#comedy #shortsfeed #up#uttarpradeshfanclub
0:12
❤️🤣#Akhilesh Dimple fan club#Dimple Yadav# #shorts #shyam#comedy #shortsfeed #up#uttarpradeshfanclub
Neerajyadav
Рет қаралды 34 М.
Интересный звук АИН-180. КМЗ-90-х
3:59
Интересный звук АИН-180. КМЗ-90-х
Гидроталлоний Андерос
Рет қаралды 646
Вопросы на собеседовании: Младший сист. администратор (MS).
13:42
Вопросы на собеседовании: Младший сист. администратор (MS).
ИТ-Видео
Рет қаралды 189 М.
3 модуль. 02 Сертификаты
16:23
3 модуль. 02 Сертификаты
Владимир Шальнев
Рет қаралды 116
Лето 2021: Сертификаты в ИБ, Максим Прокопович
33:31
Лето 2021: Сертификаты в ИБ, Максим Прокопович
CTF в Петербурге
Рет қаралды 1,1 М.
Проектируем YouTube - Введение в System Design
12:49
Проектируем YouTube - Введение в System Design
System Design Notes
Рет қаралды 30 М.
HTTP или HTTPS - как работает и в чем разница?
7:10
HTTP или HTTPS - как работает и в чем разница?
Merion Academy
Рет қаралды 353 М.
Programming Fundamentals - #1 - Logic and algorithms
15:29
Programming Fundamentals - #1 - Logic and algorithms
loftblog
Рет қаралды 1,5 МЛН
Как сделать крутую презентацию? Презентации PowerPoint в 2023. Пошаговая инструкция.
27:19
Как сделать крутую презентацию? Презентации PowerPoint в 2023. Пошаговая инструкция.
WOW PREZA
Рет қаралды 159 М.
How to read write clone mifare classic 1K card with ACR122U APP MTools on android phone by OTG
0:57
How to read write clone mifare classic 1K card with ACR122U APP MTools on android phone by OTG
MTools Tec
Рет қаралды 150 М.
когда достали одноклассники!
00:49
когда достали одноклассники!
БРУНО
Рет қаралды 4,3 МЛН