MEPhI CTF

Waiting mode ON

Удваиваем

Целых две команды из нашего маленького, но очень гордого сообщества приехали на Бали, чтобы поучаствовать в CTF от наших друзей из команды Drovosec. Эти 2 команды: SPRUSH и dtlcd4d (коллаб dtl, lcd и cs4d).

Завтра расскажем вам о самом ивенте, stay tuned!

🔍 Анализ RCE-уязвимости Microsoft SharePoint

В сентябрьском Patch Tuesday от Microsoft было несколько патчей для Microsoft SharePoint — обширной системы с функциями управления сайтами. 

Наши коллеги из группы исследования уязвимостей детально изучили RCE-уязвимость привилегированного пользователя, получившую 7,2 балла по шкале CVSS (CVE-2024-38227). 

В статье рассказали, с какими сложностями столкнулись при анализе и что нового узнали об архитектуре Microsoft SharePoint. 

Читать на сайте

А у нас новый ресерч: @bavette_13, преподаватель модуля Web текущего курса кружка CTF, проанализировал багу в Sharepoint

Господа, в борде уже появилось пару новых тасков на тему, которую будем разбирать на следующем занятии кружка.

Кружок 15 октября

Здравствуйте, господа. Мы готовы анонсировать следующую лекцию по PWN: она пройдет 15 октября в студофисе МИФИ. Ждем вас в 19:00.

Внешние слушатели могут зарегистрироваться по ссылке и для них у нас есть новость: ВУЗ временно ограничил количество людей без пропуска, которые единоразово могут приходить на мероприятия, поэтому мы сможем взять только 10 человек. Всего лист выдерживает 15 регистраций, из которых 5 попадут в список ожидания. Поэтому пожалуйста подойдите ответственно к реге: не регайтесь, если не сможете прийти. Всех, кто все-таки пройдет регистрацию ждем на лекции. Не забывайте паспорт!

Решайте таски с нашей PWN-борды. Stay tuned!

Свой среди чужих | Pwn часть 2

Сегодня на CTF-кружке слушатели под руководством Павла Блинникова сумели побороться с докером, углубиться в построение ROP-цепочек, принципы работы исполняемых файлов и основы шеллкодинга

☞ А мы тоже не с пустыми руками — держите запись первого занятия «Введение в PWN»

Презентации выкладываем здесь

Вечерний апдейт после кружка: аттачи и сервисы обновлены для тасков ret2libc (aka pwn3), static rop, gparted и arb_what.

Улучшена стабильность тасков и их долговечность)))
Когда будете решать, скачайте аттачи ещё раз.

Доброе утро, господа-цтферы

Лектор закончил делать презентацию 15 минут назад, а значит занятию в Студенческом офисе в 19:00 быть.
Ждём вас!

Кстати в скорборде уже появился таск со звёздочкой для шарящих.

Господа, завтра будет больше практики, так что убедитесь, что у вас есть: ноутбук с Linux/WSL в Windows, pwntools, gdb с pwndbg, IDA/Ghidra/Binary Ninja.

Чтобы было легче рекомендую отрешать таски с прошлого занятия вот тут: http://pwn.sprush.rocks

P. S. Мы тут заметили, что завтра (9 октября) у SPRUSH юбилей - 5 лет с первого on-site CTF (UralCTF 2019). Так что держите фоточку с молодыми преподавателями кружка.

Смогут ли лекции по пывну продолжать бить рекорды?

В прошлый вторник на первую лекцию в категории PWN пришло более 80 человек. Даже @pturtle был приятно удивлён. Давайте не подведём лектора, ведь у него ещё стек и куча полезной информации по эксплуатации. Приходите во вторник 8 октября в 19-00 в стены Студенческого офиса МИФИ.

Внешние слушатели могут зарегистрироваться по ссылке. Обращаем внимание, что все поля в форме обязательны для заполнения, если случится форс-мажор то мы не сможем с вами связаться и обеспечить доступ в аудиторию. Ждать вашей регистрации будем до 15-00 понедельника (7 октября). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.

Exploring malicious Windows drivers (Part 2): the I/O system, IRPs, stack locations, IOCTLs and more
#ExploringWindowsDrivers #IOSystem #IRPs #IOCTLs #MaliciousDrivers https://blog.talosintelligence.com/exploring-malicious-windows-drivers-part-2/

Недавно у нас в чате был вопрос про специфику реверса драйверов Windows. Cisco Talos как раз выпустила ресерч:

А вот и ссылка для регистрации внешних слушателей на занятие 1 октября.

Занятие пройдёт в аудитории НЛК-2.2. Схему прохода прилагаем.

Внешние слушатели могут зарегистрироваться по ссылке. Обращаем внимание, что все поля в форме обязательны для заполнения, если случится форс-мажор то мы не сможем с вами связаться и обеспечить доступ в аудиторию. Ждать вашей регистрации будем до 15-00 завтрашнего дня (30 сентября). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.

Мы совместно с нашими друзьями из BI.ZONE стартуем новый сезон CTF-кружка.

Надеемся, что вы все уже вкатились в процесс обучения. А если вкатились, то предлагаем зарезервировать вечер вторника для очного посещения наших занятий. Приглашаем как старых участников, так и новичков-первокурсников. Мы подготовили для вас программу на год, куда будет входить:
✅ пывн
✅ го
✅ крипта
✅ веб
✅ реверс
✅ хардварь

По странному стечению обстоятельств в прошлом сезоне не было категории PWN. Ну и предлагаем начать учебный год с хардкора. Павел Блинников (@pturtle), руководитель группы исследования уязвимостей в BI.ZONE, окунёт вас в ведро с бинарщиной и уязвимостями. Приходите во вторник 1 октября в 19-00 в аудиторию НЛК-2.2. Форму регистрации для внешних слушателей пришлём на выходных, а пока можете на скорости x2 посмотреть занятия прошлого сезона.

Финальный скорборд соревнований VolgaCTF2024

В этом году традиционный Похек от BI.ZONE изменил и название, и формат.

Теперь это будет VERSUS HACK

Формат проведения будет следующий: 2 человека играют друг против друга - решают один таск, на решение которого дается 15 минут.

Победит тот, кто кто первый решит таск, но при условии, что каждые 5 минут нужно пить шот текилы и если не пьешь то выбываешь.

А вот место проведения не поменялось.

Ждем в 21.00 в Другом Z Баре.

С вами на связи главный болельщик команды SPRUSH

Вулнбокс игрокам уже выдан, парни потеют на деплоем, сеть откроется уже через 15 минут (публичную борду скину сюда попозже)

UPD: Скорборд вот тут: https://live.volgactf.ru/scoreboard

Сегодня мы поздравляем евангелиста движения CTF в МИФИ и капитана олдовой сборной команды МИФИ ntcZ @pavel_parkhomets с вступлением в должность заместителя CISO Wildberries.
Вклад Паши в развитие комьюнити цтферов в МИФИ сложно переоценить. Желаем успехов на новом месте и поздравляем с повышением!