Sorry, not last year, but in 2017! But last year we had an apocalypse and another strange things with time, so this year had disappeared 😄

Всем привет!

Мы уже заскучали по CTF-движухе, потому в скором времени поедем на конференцию ZeroNights.

И вас зовем.

Международная хакерская конференция ZeroNights пройдет 12-13 ноября в Санкт-Петербурге.

«Здесь не будет пафоса корпоративных конференций и "глубокой аналитики" любителей. Доклады от всемирно признанных специалистов и нетривиальные технические конкурсы – вот что ждет вас на площадке ZeroNights 2019».

Каждый год ребята собирают вместе специалистов-практиков по ИБ, администраторов, аналитиков и хакеров со всего мира.

На конференции будут представлены доклады ведущих российских и зарубежных экспертов в области информационной безопасности. От спикеров вы узнаете об актуальных проблемах, новых атаках и реальных угрозах, а также познакомитесь с нестандартными методами решения задач информационной безопасности.

Больше о конференции и условиях участия – на сайте.

Спикеры и доклады ZeroNights 2019

Продолжаем знакомить вас со спикерами конференции и представлять их доклады! Илья Шапошников (Ilya @drakylar Shaposhnikov) — “Oldschool way of hacking…

Ах да, фидбек не про финал: пишите всё, что вам понравилось и не понравилось в личку @ktwzk (неанонимно), или в forms.yandex.ru/u/5ccc78b5bcdf3435b2bbbd63/ (анонимно)

И самое время сказать спасибо!

Спасибо нашим соорганизаторам: @urfu_ru, АРСИБ и Технопарку Высоких Технологий Свердловской Области.

Спасибо нашим спонсорам: СКБ Контур, УЦСБ, Targem Games, Kaspersky Lab, CC TLD .RU/.РФ, MegaLabs, Group IB, SNR.Systems и банку Точка.

Ещё раз большое спасибо каждому докладчику конференции.

Спасибо волонтёрам, ведь без них бы мы умерли.

И самое большое спасибо вам — участники соревнований и посетители конференции!

Ждём вас на RuCTF 2020, ваши orgteam и devteam (а список нас вы узнаете чуточку позже)

Одна из двух самых важных частей RuCTF — A/D CTF!

Напоминаем вам и поздравляем,

1 место — Tower of Hanoi, Politecnico di Milano, Милан, Италия

2 место — Shadow Servants, НИУ Высшая Школа Экономики, Москва

3 место — [SPbCTF] LC↯BC, Университет ИТМО, Санкт-Петербург

Скорборд: ructf.org/scoreboard

Репозиторий: github.com/HackerDom/ructf-2019 (разборы в папке sploits)

Фидбек-форма разработчиков: forms.gle/HnH4m7B2cfjtbNzJ9

Все три комикса-легенды за последние три года: yadi.sk/d/mCTJPEGdi6ILEg

Фоточки: vk.com/album-2638406_264399583

HackerDom/ructf-2019

RuCTF 2019. Developed with ♥ by Hackerdom team. Contribute to HackerDom/ructf-2019 development by creating an account on GitHub.

Время подвести итоги RuCTF!

Начнём с конференции. Записи докладов из конференц-зала и слайды уже на RuCTF.org/ru/events! А вот записей докладов из HackZone придётся немного подождать — они появятся позже на канале DC7495 на YouTube. Мы хотим сказать спасибо каждому докладчику и каждому слушателю. И раз уж мы в телеграме, подписывайтесь на @DC7495, @Ru_MechCult, @HNews, @DCG7812 и @KgOfHedgehogs!

Ещё раз поздравляем победителей нашей индивидуальной олимпиады:

1 место — Лебедев Роман Константинович, Новосибирский Государственный Университет

2 место — Булавас Владас Висвальдович, Московский физико-технический институт

3 место — Стафеев Алексей Николаевич, Национальный исследовательский университет «Высшая школа экономики»

Полный скорборд: ructf.org/ru/olymp/#offline

Фотографии первого и второго дня конференции (и олимпиады) от Технопарка уже выложены: vk.com/album-2638406_264400931 и vk.com/album-2638406_264402965

Спасибо вам, @MechCult и @KgOfHedgehogs!

Спасибо нашим друзьям из @DEFCON7495 за то, что своей инициативой помогли реализовать нашу поездку на RuCTF 2019. А также спасибо организаторам @RuCTF за то, что приняли нас у себя. Все прошло шикарно: мы не только смогли посвятить многих людей в наше увлечение, но и завели огромное количество приятных знакомств. И мы, конечно же, изъявляем желание привозить филиальчик нашего @ru_mechcult на следующие RuCTF

github.com/HackerDom/ructf-2019

HackerDom/ructf-2019

RuCTF 2019. Developed with ♥ by Hackerdom team. Contribute to HackerDom/ructf-2019 development by creating an account on GitHub.

Наши разработчики ( не все ). % hackerness - 💪

Ребята из Италии, поздравляем их!

Внимание! Это третий этаж, не второй. У нас в расписании ошибка.

2(3) этаж

Почти все участники в зале, осталась последняя часть.

Если вы подошли к «Дому Печати», и забыли, не нашли, как пройти в лофт - вот! (От руки, от души, поймите, простите)

10 минут до конца!

Мы всё поняли! Вы видели, что на улице? Вот WeatherD и лёг 😄

WeatherD, вроде бы, подымается. Но это очень не точно

Что происходит вообще? :D

SANDBOX HINT

gist.github.com/kotwizkiy/5576e97b04a5351dfcd8592764160c1b

WeatherD больше не поднимется, он не выдерживает напора ваших ферм 🙁

Кстати, если вы не играете сегодня RuCTF — не беда, можете до завтра поискать уязвимости в сервисах Контура и тоже получить фан (и денежные призы)! Не успели зарегистрироваться в пятницу — пишите на polinas@skbkontur.ru

Тем временем, VoidHack украли флаг по geoapi

Поздравляем!

И что-то адское на улице

Что-то адское на первом месте :D

Хинт к sandbox

struct AddUnitStackFrame
{
    sockaddr_in addr;
    CommandHeader h;
    CommandAddUnit cmd;
    CommandAddUnitResponse response;
    int sock;
    size_t size;
};

fd = 3

Упс, упустили ещё один first blood 15 минут назад. Saarsec получили флаг в WeatherD (привет, @alagunto), а теперь даже 234 флага