Прекрасная новогодняя статья от c0nrad о фрустрации в CTF: https://blog.c0nrad.io/posts/be-kind-to-self
MEPhI CTF
@mephictf
Чатик - https://t.me/+WVmp1rZDU-6y8kBh
Contact - @pturtle
MEPhI CTF (Russian)
MEPhI CTF - это официальный Telegram канал для студентов и любителей киберспорта Московского Физико-Технического Института. Здесь вы найдете информацию о киберспортивных соревнованиях, тренировочные задания, обзоры оборудования и многое другое, что поможет вам развиваться в области кибербезопасности. Канал предлагает возможность общения с единомышленниками, обмена опытом и заданиями, которые помогут вам улучшить свои навыки в сфере киберспорта. Присоединяйтесь к MEPhI CTF и станьте частью профессионального сообщества киберспортсменов!
MEPhI CTF
27 Dec, 13:07
На встрече послушали крутые доклады, узнали, как зарождался CTF в России, и классно провели время.
Спасибо всем, кто присоединился! Ищите себя на фото с ивента ;)
Выступления наших спикеров уже можно посмотреть в отдельном плейлисте на YouTube и в «VK Видео».
До новых встреч!
MEPhI CTF
26 Dec, 11:08
Кстати, у команды Drovosec лучший ролик с представлением команды из всего, что я видел. Посмотрите...
MEPhI CTF
26 Dec, 11:04
Ну чтож, мы тут выиграли кубок CTF :) Первое место по нашему зачету, и больше всего солвов глобально!
MEPhI CTF
22 Dec, 16:13
Лучшая команда Академического зачета: dtl
Лучшая команда Смешанного зачета: Drovosec
Лучшая команда Школьного зачета: p7dtTrm
Поздравляем победителей!
MEPhI CTF
22 Dec, 06:13
Не забудьте включить трансляцию: стартуем вместе с командами!
MEPhI CTF
03 Dec, 12:33
Встречаемся за пределами аудиторий МИФИ, чтобы послушать новые доклады от крутых экспертов.
С нас традиционно — уютная атмосфера и угощения, с вас — интересные вопросы спикерам.
Если у вас есть чем поделиться с миром — до 7 декабря можете подать заявку, чтобы выступить с докладом.
Ждем всех-всех неравнодушных: как наших регулярных слушателей кружка BI.ZONE x MEPhI CTF, так и начинающих ценителей CTF.
Спикеры пока в тайне, позже рассекретим их в отдельном посте.
Когда: 17 декабря, вторник, 17:30.
Где: московский офис BI.ZONE (ул. Ольховская, д. 4, корп. 1, 1-й этаж).
Чтобы попасть на митап, зарегистрируйтесь и дождитесь подтверждения. Количество мест ограничено.
MEPhI CTF
02 Dec, 11:26
Дорогие друзья, минутку внимания!
Завтрашнее занятие CTF-кружка отменяется. К сожалению, нашему лектору, Алексею Тарасову, не здоровится( Завтра он провести лекцию не сможет. Все вместе дружно в едином порыве пожелаем ему скорейшего выздоровления! Ну и сами берегите себя, как-никак, конец года
Завтрашнее занятие CTF-кружка отменяется. К сожалению, нашему лектору, Алексею Тарасову, не здоровится( Завтра он провести лекцию не сможет. Все вместе дружно в едином порыве пожелаем ему скорейшего выздоровления! Ну и сами берегите себя, как-никак, конец года
MEPhI CTF
01 Dec, 14:03
Зима пришла, но поводов отказаться от лекций по GO не появилось!
Пока вы изучает запись первой лекции, приглашаем на четвёртую лекцию по Golang от Алексея Тарасова в стенах МИФИ. Занятие состоится традиционно во вторник, 3 декабря.
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 2 декабря до 17:00. Занятие пройдёт 3 декабря в НЛК-2.2.
До встречи!
Пока вы изучает запись первой лекции, приглашаем на четвёртую лекцию по Golang от Алексея Тарасова в стенах МИФИ. Занятие состоится традиционно во вторник, 3 декабря.
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 2 декабря до 17:00. Занятие пройдёт 3 декабря в НЛК-2.2.
До встречи!
MEPhI CTF
29 Nov, 10:02
Наше первое занятие по Go на YouTube:
https://www.youtube.com/watch?v=LDA6x2NKOdk
https://www.youtube.com/watch?v=LDA6x2NKOdk
MEPhI CTF
25 Nov, 11:25
Не могу сейчас говорить — выигрываю CTFZone
🟦 Команда dtl завершила attack-defense финал CTFZone на третьем призовом месте, забрав с собой $3000 и новое поколение в состав команды
🥇 P1G_BuT_S4D
🥈 TeamItaly
🥉 dtl
Поздравляем ребят с мощным результатом в борьбе с десяткой лучших команд со всего мира
Поздравляем ребят с мощным результатом в борьбе с десяткой лучших команд со всего мира
MEPhI CTF
24 Nov, 15:28
Каждое воскресенье - повод зарегаться на занятие кружка CTF!
Алексей Тарасов продолжает рассказывать про Golang и ждёт всех желающих во вторник 26 ноября на третье занятие.
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 25 ноября до 17:00. Занятие пройдёт 26 ноября в НЛК-2.2.
До встречи!
Алексей Тарасов продолжает рассказывать про Golang и ждёт всех желающих во вторник 26 ноября на третье занятие.
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 25 ноября до 17:00. Занятие пройдёт 26 ноября в НЛК-2.2.
До встречи!
MEPhI CTF
17 Nov, 12:46
Мы опять с анонсом занятия кружка!
Алексей Тарасов во вторник 19 ноября проведёт второе занятие по Golang.
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 18 ноября до 16:00. Занятие пройдёт 19 ноября в НЛК-2.2.
До встречи!
Алексей Тарасов во вторник 19 ноября проведёт второе занятие по Golang.
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 18 ноября до 16:00. Занятие пройдёт 19 ноября в НЛК-2.2.
До встречи!
MEPhI CTF
16 Nov, 10:39
Господа @thsage и @phoen1xxx написали боевой эксплойт на сложную бинарную уязвимость
MEPhI CTF
16 Nov, 10:37
CVE-2024-38812 — критическая уязвимость в реализации протокола DCERPC в VMware vCenter, системе для управления виртуальными машинами VMware ESXi. Для эксплуатации атакующему достаточно лишь сетевой связности с уязвимым хостом.
CVE-2024-38813 — уязвимость, позволяющая повысить привилегии до суперпользовательских при наличии возможности исполнения кода в сервисе, использующем DCERPC.
CVE-2024-38812 позволяет записывать данные после границы буфера, располагающегося в куче, по контролируемому сдвигу. Успешная эксплуатация вкупе с CVE-2024-38813 позволяет атакующему получить привилегии суперпользователя.
Сервисы vCenter, которые используют уязвимую реализацию DCERPC:
— vmdird (TCP-порт 2012);
— vmcad (TCP-порт 2014);
— vmafdd (TCP-порт 2020).
VMware совершила первую попытку патча уязвимостей 17 сентября 2024 года, однако закрыть CVE-2024-38812 полностью не удалось. 21 октября был выпущен корректный патч, который полностью блокирует эксплуатацию.
Как защититься
Рекомендуем обновиться до версий с патчем:
— 7.0 U3t с изменениями от 21 октября 2024 года;
— 8.0 U3d.
MEPhI CTF
15 Nov, 15:42
Друзья, вчера прошёл блиц-турнир мифистов по AD!
Большое спасибо команде dtl за подготовку сервисов и инфраструктуры для команд! На тренировочный AD зарегалось 15 команд и участвовало более 40 человек. Надеемся, что ребятам всё понравилось и данный опыт будет им полезен при участии в CTF. Всем спасибо, что пришли и поучаствовали. Тренировка тренировкой, но мы всё равно отметим призовые места:
🥇 Rop Runners
🥈 Pudge Fun Club
🥉 tmpTeamName
Большое спасибо команде dtl за подготовку сервисов и инфраструктуры для команд! На тренировочный AD зарегалось 15 команд и участвовало более 40 человек. Надеемся, что ребятам всё понравилось и данный опыт будет им полезен при участии в CTF. Всем спасибо, что пришли и поучаствовали. Тренировка тренировкой, но мы всё равно отметим призовые места:
🥇 Rop Runners
🥈 Pudge Fun Club
🥉 tmpTeamName
MEPhI CTF
12 Nov, 14:04
BI.ZONE x MEPhI CTF Meetup #3
Друзья, привет! 17 декабря в московском офисе BI.ZONE мы планируем проведение очередного предновогоднего BI.ZONE x MEPhI CTF Meetup! Что может быть лучше неформальной тусовки с пивом и докладами молодых исследователей?
Официальный анонс и регистрация будут позднее, а сейчас мы запускаем CFP. Формат выступления — до 30-40 минут на доклад. Если у тебя есть интересная тема для доклада, если ты готов поделиться своими наработками — заполни форму с кратким описанием темы доклада. Организаторы выйдут на связь с тобой, и вместе мы соберём сетку выступлений.
Друзья, привет! 17 декабря в московском офисе BI.ZONE мы планируем проведение очередного предновогоднего BI.ZONE x MEPhI CTF Meetup! Что может быть лучше неформальной тусовки с пивом и докладами молодых исследователей?
Официальный анонс и регистрация будут позднее, а сейчас мы запускаем CFP. Формат выступления — до 30-40 минут на доклад. Если у тебя есть интересная тема для доклада, если ты готов поделиться своими наработками — заполни форму с кратким описанием темы доклада. Организаторы выйдут на связь с тобой, и вместе мы соберём сетку выступлений.
MEPhI CTF
10 Nov, 16:21
Го поговорим про Go!
Закончился блок PWN, но совершенно не закончился весь кружок CTF.
Алексей Тарасов (@tarasovion), участник команды dtl и разработчик в компании Яндекс, с вторника 12 ноября стартует очередной блок, связанный с программированием. Не питоном единым (прошлый сезон кружка как раз начинался Алексеем с лекций о Python), в частности, будет рассмотрен язык Go, уверены, многие о нём слышали.
Ждём как постоянных слушателей, так и новых адептов. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 11 ноября до 16:00. Занятие пройдёт 12 ноября в НЛК-2.2.
До встречи!
Закончился блок PWN, но совершенно не закончился весь кружок CTF.
Алексей Тарасов (@tarasovion), участник команды dtl и разработчик в компании Яндекс, с вторника 12 ноября стартует очередной блок, связанный с программированием. Не питоном единым (прошлый сезон кружка как раз начинался Алексеем с лекций о Python), в частности, будет рассмотрен язык Go, уверены, многие о нём слышали.
Ждём как постоянных слушателей, так и новых адептов. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 11 ноября до 16:00. Занятие пройдёт 12 ноября в НЛК-2.2.
До встречи!
MEPhI CTF
07 Nov, 15:55
Нас эксплуатируют, а мы и рады
На прошлой неделе в качестве лектора кружка нас посетил Андрей Чижов, выпускник кафедры, участник команды SPRUSH, старший исследователь группы исследования уязвимостей в BI.ZONE
Пока Андрей проводил бодрейший экскурс в строение кучи, ее чанков и их освобождения, мы готовили записи занятий:
¹ Введение в pwn
² Введение в pwn 0x2
³ Введение в pwn 0x3
⋇ Эксплуатация кучи
Презентации
На прошлой неделе в качестве лектора кружка нас посетил Андрей Чижов, выпускник кафедры, участник команды SPRUSH, старший исследователь группы исследования уязвимостей в BI.ZONE
Пока Андрей проводил бодрейший экскурс в строение кучи, ее чанков и их освобождения, мы готовили записи занятий:
¹ Введение в pwn
² Введение в pwn 0x2
³ Введение в pwn 0x3
⋇ Эксплуатация кучи
Презентации
MEPhI CTF
07 Nov, 13:10
Сегодня собираемся в 19:00 на последнем занятии модуля pwn, а первый таск на ядро уже в борде.
MEPhI CTF
06 Nov, 17:20
Привет, мифисты!
Надеемся, что все успели отойти от восьмой недели и готовы принять участие в тренировочном Attack-Defense ивенте от команды dtl, который пройдёт уже в следующий четверг, 14 ноября. Поскольку мы, как и вы, очень занятые люди, ивент пройдёт в формате блиц — соревнование займёт всего четыре часа (в течение первого из которых игровая сеть будет закрыта), а сервисов будет немного и они будут простыми.
Так как ивент блиц, то и максимальный размер команды соответствующий — 4 человека. Если у вас ещё нет команды, то вы можете найти её в чате соревнования (ссылка ниже) или доверить поиск команды для вас организаторам, выбрав пункт "у меня нет команды" в форме регистрации.
Время: 18:00 — 22:00 14.11.2024
Место: Студенческий офис
Ссылка на форму регистрации
Ссылка на чат
Надеемся, что все успели отойти от восьмой недели и готовы принять участие в тренировочном Attack-Defense ивенте от команды dtl, который пройдёт уже в следующий четверг, 14 ноября. Поскольку мы, как и вы, очень занятые люди, ивент пройдёт в формате блиц — соревнование займёт всего четыре часа (в течение первого из которых игровая сеть будет закрыта), а сервисов будет немного и они будут простыми.
Так как ивент блиц, то и максимальный размер команды соответствующий — 4 человека. Если у вас ещё нет команды, то вы можете найти её в чате соревнования (ссылка ниже) или доверить поиск команды для вас организаторам, выбрав пункт "у меня нет команды" в форме регистрации.
Время: 18:00 — 22:00 14.11.2024
Место: Студенческий офис
Ссылка на форму регистрации
Ссылка на чат
MEPhI CTF
05 Nov, 10:09
Господа, как вы помните, в четверг у нас пройдет последнее занятие блока PWN. Я всё ещё не выбрал что рассказывать, поэтому даю выбор вам:
MEPhI CTF
03 Nov, 05:46
А сегодня мы возвращаемся с дежурным напоминанием, что Шереметьево - филиал национального трэша. Огромные очереди и проверка обуви и ноутбуков 😍
Приезжайте на свои рейсы заранее, чтобы сохранить нервы
Приезжайте на свои рейсы заранее, чтобы сохранить нервы
MEPhI CTF
02 Nov, 14:58
Хороших выходных, коллеги!
Мы на финишной прямой блока PWN.
Павел Блинников с удовольствием проведёт последнее пятое занятие в блоке, но проведёт это занятие 7 ноября в четверг, вот такие дела, будьте внимательнее.
Очень жаль, но до сих пор из-за временных ограничений от вуза, мы сможем пропустить на территорию МИФИ только 10 внешних слушателей. На студентов и работников МИФИ ограничение не проход на распространяется. Как и для прошлого занятия лист для регистрации будет на 15 мест, из которых 5 попадают в лист ожидания. Поэтому просим регаться тех, кто действительно собирается прийти на занятие. Всех, кто все-таки пройдет регистрацию ждем на лекции. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 3 ноября до 18:00. Занятие пройдёт 7 ноября в НЛК-2.2.
До встречи!
Мы на финишной прямой блока PWN.
Павел Блинников с удовольствием проведёт последнее пятое занятие в блоке, но проведёт это занятие 7 ноября в четверг, вот такие дела, будьте внимательнее.
Очень жаль, но до сих пор из-за временных ограничений от вуза, мы сможем пропустить на территорию МИФИ только 10 внешних слушателей. На студентов и работников МИФИ ограничение не проход на распространяется. Как и для прошлого занятия лист для регистрации будет на 15 мест, из которых 5 попадают в лист ожидания. Поэтому просим регаться тех, кто действительно собирается прийти на занятие. Всех, кто все-таки пройдет регистрацию ждем на лекции. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 3 ноября до 18:00. Занятие пройдёт 7 ноября в НЛК-2.2.
До встречи!
MEPhI CTF
29 Oct, 15:24
Мы в 2.2 НЛК, ждем вас!
Кстати на борде уже открыт первый таск на кучу: heap1
Кстати на борде уже открыт первый таск на кучу: heap1
MEPhI CTF
28 Oct, 14:02
Господа, всем привет
Сегодня у нас крайне необычный пост: мы хотим набрать нескольких жестких ребят в состав команды SPRUSH. Если вы хотите к нам, то заполните форму вот тут.
Сегодня у нас крайне необычный пост: мы хотим набрать нескольких жестких ребят в состав команды SPRUSH. Если вы хотите к нам, то заполните форму вот тут.
MEPhI CTF
28 Oct, 13:32
Скоро начнем связываться с капитанами команд, а пока — можно поздравить полуфиналистов!
MEPhI CTF
27 Oct, 12:15
Тихий огонек @ctfcup24
Как ни крути, наши команды в топ-5 общего зачета task-based квалов VIII Кубка CTF России
И FB были, и тасков много решили, и результаты отличные, потому что:
🌟 Команда dtl с бронзой в общем и академическом зачетах
🌟 Команда LCD на 1 месте в смешанном и 5 месте в общем зачете
Снова фиксируем в календаре заветные даты полуфинала и финала – 14-15 декабря👁
Согласно диванной аналитике академического зачета золото у МФТИ, серебро у ИТМО, в топ-5 вошли также команды МИРЭА и ДВФУ
Как ни крути, наши команды в топ-5 общего зачета task-based квалов VIII Кубка CTF России
И FB были, и тасков много решили, и результаты отличные, потому что:
Снова фиксируем в календаре заветные даты полуфинала и финала – 14-15 декабря
Согласно диванной аналитике академического зачета золото у МФТИ, серебро у ИТМО, в топ-5 вошли также команды МИРЭА и ДВФУ
Напомним, что в прошлом году впервые были расширены критерии участия, в очные этапы выходит до 10 команд с каждого из трех зачетов
А действующий победитель последнего кубка в смешанном зачете – команда SPRUSH
MEPhI CTF
26 Oct, 15:20
Привет, друзья!
Представители MEPhI CTF в лице SPRUSH и сборной dtlcd4d возвращаются с островов, а это значит, что во вторник продолжит свою работу CTF-кружок.
Андрей Чижов, он же @thsage, он же старший исследователь уязвимостей в BI.ZONE, он же прекрасный человек, проведёт 29 октября лекцию по эксплуатации кучи в рамках блока PWN.
Очень жаль, но до сих пор из-за временных ограничений от вуза мы сможем пропустить на территорию МИФИ только 10 внешних слушателей, на студентов и работников МИФИ ограничение на проход на распространяется. Как и для прошлого занятия лист для регистрации будет на 15 мест, из которых 5 попадают в лист ожидания. Поэтому просим регаться тех, кто действительно собирается прийти на занятие. Всех, кто все-таки пройдет регистрацию ждем на лекции. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 27 октября до 18:00. Место проведения (Студофис или НЛК) объявим чуть позже
До встречи!
Представители MEPhI CTF в лице SPRUSH и сборной dtlcd4d возвращаются с островов, а это значит, что во вторник продолжит свою работу CTF-кружок.
Андрей Чижов, он же @thsage, он же старший исследователь уязвимостей в BI.ZONE, он же прекрасный человек, проведёт 29 октября лекцию по эксплуатации кучи в рамках блока PWN.
Очень жаль, но до сих пор из-за временных ограничений от вуза мы сможем пропустить на территорию МИФИ только 10 внешних слушателей, на студентов и работников МИФИ ограничение на проход на распространяется. Как и для прошлого занятия лист для регистрации будет на 15 мест, из которых 5 попадают в лист ожидания. Поэтому просим регаться тех, кто действительно собирается прийти на занятие. Всех, кто все-таки пройдет регистрацию ждем на лекции. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 27 октября до 18:00. Место проведения (Студофис или НЛК) объявим чуть позже
До встречи!
MEPhI CTF
23 Oct, 04:08
Итак, SAS CTF закончился. По общему продакшену и организации это, наверное, был лучший on-site CTF, на котором мы когда-либо участвовали. Классная площадка, эффектные звук и видео, еда и энергетики на протяжении всего ивента.
Результаты: SPRUSH заняли четвертое место, dtl пятое. В целом с нашей стороны был продемонстрирован небольшой skill issue в комбинации с попаданием в рэббит-холы везде, где было можно :)
TLDR: ивент крутой, ждем еще таких от Дровосеков. У них получается и получается хорошо
PS. За фоточки спасибо каналу господина @m4drat
#TheSAS2024
Результаты: SPRUSH заняли четвертое место, dtl пятое. В целом с нашей стороны был продемонстрирован небольшой skill issue в комбинации с попаданием в рэббит-холы везде, где было можно :)
TLDR: ивент крутой, ждем еще таких от Дровосеков. У них получается и получается хорошо
PS. За фоточки спасибо каналу господина @m4drat
#TheSAS2024
MEPhI CTF
21 Oct, 06:58
Удваиваем
Целых две команды из нашего маленького, но очень гордого сообщества приехали на Бали, чтобы поучаствовать в CTF от наших друзей из команды Drovosec. Эти 2 команды: SPRUSH и dtlcd4d (коллаб dtl, lcd и cs4d).
Завтра расскажем вам о самом ивенте, stay tuned!
Целых две команды из нашего маленького, но очень гордого сообщества приехали на Бали, чтобы поучаствовать в CTF от наших друзей из команды Drovosec. Эти 2 команды: SPRUSH и dtlcd4d (коллаб dtl, lcd и cs4d).
Завтра расскажем вам о самом ивенте, stay tuned!
MEPhI CTF
17 Oct, 14:10
А у нас новый ресерч: @bavette_13, преподаватель модуля Web текущего курса кружка CTF, проанализировал багу в Sharepoint
MEPhI CTF
17 Oct, 14:10
В сентябрьском Patch Tuesday от Microsoft было несколько патчей для Microsoft SharePoint — обширной системы с функциями управления сайтами.
Наши коллеги из группы исследования уязвимостей детально изучили RCE-уязвимость привилегированного пользователя, получившую 7,2 балла по шкале CVSS (CVE-2024-38227).
В статье рассказали, с какими сложностями столкнулись при анализе и что нового узнали об архитектуре Microsoft SharePoint.
Читать на сайте
MEPhI CTF
14 Oct, 07:01
Господа, в борде уже появилось пару новых тасков на тему, которую будем разбирать на следующем занятии кружка.
MEPhI CTF
12 Oct, 11:36
Кружок 15 октября
Здравствуйте, господа. Мы готовы анонсировать следующую лекцию по PWN: она пройдет 15 октября в студофисе МИФИ. Ждем вас в 19:00.
Внешние слушатели могут зарегистрироваться по ссылке и для них у нас есть новость: ВУЗ временно ограничил количество людей без пропуска, которые единоразово могут приходить на мероприятия, поэтому мы сможем взять только 10 человек. Всего лист выдерживает 15 регистраций, из которых 5 попадут в список ожидания. Поэтому пожалуйста подойдите ответственно к реге: не регайтесь, если не сможете прийти. Всех, кто все-таки пройдет регистрацию ждем на лекции. Не забывайте паспорт!
Решайте таски с нашей PWN-борды. Stay tuned!
Здравствуйте, господа. Мы готовы анонсировать следующую лекцию по PWN: она пройдет 15 октября в студофисе МИФИ. Ждем вас в 19:00.
Внешние слушатели могут зарегистрироваться по ссылке и для них у нас есть новость: ВУЗ временно ограничил количество людей без пропуска, которые единоразово могут приходить на мероприятия, поэтому мы сможем взять только 10 человек. Всего лист выдерживает 15 регистраций, из которых 5 попадут в список ожидания. Поэтому пожалуйста подойдите ответственно к реге: не регайтесь, если не сможете прийти. Всех, кто все-таки пройдет регистрацию ждем на лекции. Не забывайте паспорт!
Решайте таски с нашей PWN-борды. Stay tuned!
MEPhI CTF
09 Oct, 07:15
Свой среди чужих | Pwn часть 2
Сегодня на CTF-кружке слушатели под руководством Павла Блинникова сумели побороться с докером, углубиться в построение ROP-цепочек, принципы работы исполняемых файлов и основы шеллкодинга
☞ А мы тоже не с пустыми руками — держите запись первого занятия «Введение в PWN»
Презентации выкладываем здесь
Сегодня на CTF-кружке слушатели под руководством Павла Блинникова сумели побороться с докером, углубиться в построение ROP-цепочек, принципы работы исполняемых файлов и основы шеллкодинга
☞ А мы тоже не с пустыми руками — держите запись первого занятия «Введение в PWN»
Презентации выкладываем здесь
MEPhI CTF
08 Oct, 20:12
Вечерний апдейт после кружка: аттачи и сервисы обновлены для тасков ret2libc (aka pwn3), static rop, gparted и arb_what.
Улучшена стабильность таскови их долговечность)))
Когда будете решать, скачайте аттачи ещё раз.
Улучшена стабильность тасков
Когда будете решать, скачайте аттачи ещё раз.
MEPhI CTF
08 Oct, 07:11
Доброе утро, господа-цтферы
Лектор закончил делать презентацию 15 минут назад, а значит занятию в Студенческом офисе в 19:00 быть.
Ждём вас!
Кстати в скорборде уже появился таск со звёздочкой для шарящих.
Лектор закончил делать презентацию 15 минут назад, а значит занятию в Студенческом офисе в 19:00 быть.
Ждём вас!
Кстати в скорборде уже появился таск со звёздочкой для шарящих.
MEPhI CTF
07 Oct, 12:07
Господа, завтра будет больше практики, так что убедитесь, что у вас есть: ноутбук с Linux/WSL в Windows, pwntools, gdb с pwndbg, IDA/Ghidra/Binary Ninja.
Чтобы было легче рекомендую отрешать таски с прошлого занятия вот тут: http://pwn.sprush.rocks
P. S. Мы тут заметили, что завтра (9 октября) у SPRUSH юбилей - 5 лет с первого on-site CTF (UralCTF 2019). Так что держите фоточку с молодыми преподавателями кружка.
Чтобы было легче рекомендую отрешать таски с прошлого занятия вот тут: http://pwn.sprush.rocks
P. S. Мы тут заметили, что завтра (9 октября) у SPRUSH юбилей - 5 лет с первого on-site CTF (UralCTF 2019). Так что держите фоточку с молодыми преподавателями кружка.
MEPhI CTF
05 Oct, 10:55
Смогут ли лекции по пывну продолжать бить рекорды?
В прошлый вторник на первую лекцию в категории PWN пришло более 80 человек. Даже @pturtle был приятно удивлён. Давайте не подведём лектора, ведь у него ещё стек и куча полезной информации по эксплуатации. Приходите во вторник 8 октября в 19-00 в стены Студенческого офиса МИФИ.
Внешние слушатели могут зарегистрироваться по ссылке. Обращаем внимание, что все поля в форме обязательны для заполнения, если случится форс-мажор то мы не сможем с вами связаться и обеспечить доступ в аудиторию. Ждать вашей регистрации будем до 15-00 понедельника (7 октября). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
В прошлый вторник на первую лекцию в категории PWN пришло более 80 человек. Даже @pturtle был приятно удивлён. Давайте не подведём лектора, ведь у него ещё стек и куча полезной информации по эксплуатации. Приходите во вторник 8 октября в 19-00 в стены Студенческого офиса МИФИ.
Внешние слушатели могут зарегистрироваться по ссылке. Обращаем внимание, что все поля в форме обязательны для заполнения, если случится форс-мажор то мы не сможем с вами связаться и обеспечить доступ в аудиторию. Ждать вашей регистрации будем до 15-00 понедельника (7 октября). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
MEPhI CTF
29 Sep, 12:07
Exploring malicious Windows drivers (Part 2): the I/O system, IRPs, stack locations, IOCTLs and more
#ExploringWindowsDrivers #IOSystem #IRPs #IOCTLs #MaliciousDrivers https://blog.talosintelligence.com/exploring-malicious-windows-drivers-part-2/
#ExploringWindowsDrivers #IOSystem #IRPs #IOCTLs #MaliciousDrivers https://blog.talosintelligence.com/exploring-malicious-windows-drivers-part-2/
MEPhI CTF
29 Sep, 12:07
Недавно у нас в чате был вопрос про специфику реверса драйверов Windows. Cisco Talos как раз выпустила ресерч:
MEPhI CTF
29 Sep, 11:37
А вот и ссылка для регистрации внешних слушателей на занятие 1 октября.
Занятие пройдёт в аудитории НЛК-2.2. Схему прохода прилагаем.
Внешние слушатели могут зарегистрироваться по ссылке. Обращаем внимание, что все поля в форме обязательны для заполнения, если случится форс-мажор то мы не сможем с вами связаться и обеспечить доступ в аудиторию. Ждать вашей регистрации будем до 15-00 завтрашнего дня (30 сентября). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
Занятие пройдёт в аудитории НЛК-2.2. Схему прохода прилагаем.
Внешние слушатели могут зарегистрироваться по ссылке. Обращаем внимание, что все поля в форме обязательны для заполнения, если случится форс-мажор то мы не сможем с вами связаться и обеспечить доступ в аудиторию. Ждать вашей регистрации будем до 15-00 завтрашнего дня (30 сентября). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
MEPhI CTF
27 Sep, 15:18
Мы совместно с нашими друзьями из BI.ZONE стартуем новый сезон CTF-кружка.
Надеемся, что вы все уже вкатились в процесс обучения. А если вкатились, то предлагаем зарезервировать вечер вторника для очного посещения наших занятий. Приглашаем как старых участников, так и новичков-первокурсников. Мы подготовили для вас программу на год, куда будет входить:
✅ пывн
✅ го
✅ крипта
✅ веб
✅ реверс
✅ хардварь
По странному стечению обстоятельств в прошлом сезоне не было категории PWN. Ну и предлагаем начать учебный год с хардкора. Павел Блинников (@pturtle), руководитель группы исследования уязвимостей в BI.ZONE, окунёт вас в ведро с бинарщиной и уязвимостями. Приходите во вторник 1 октября в 19-00 в аудиторию НЛК-2.2. Форму регистрации для внешних слушателей пришлём на выходных, а пока можете на скорости x2 посмотреть занятия прошлого сезона.
Надеемся, что вы все уже вкатились в процесс обучения. А если вкатились, то предлагаем зарезервировать вечер вторника для очного посещения наших занятий. Приглашаем как старых участников, так и новичков-первокурсников. Мы подготовили для вас программу на год, куда будет входить:
✅ пывн
✅ го
✅ крипта
✅ веб
✅ реверс
✅ хардварь
По странному стечению обстоятельств в прошлом сезоне не было категории PWN. Ну и предлагаем начать учебный год с хардкора. Павел Блинников (@pturtle), руководитель группы исследования уязвимостей в BI.ZONE, окунёт вас в ведро с бинарщиной и уязвимостями. Приходите во вторник 1 октября в 19-00 в аудиторию НЛК-2.2. Форму регистрации для внешних слушателей пришлём на выходных, а пока можете на скорости x2 посмотреть занятия прошлого сезона.
MEPhI CTF
19 Sep, 14:00
В этом году традиционный Похек от BI.ZONE изменил и название, и формат.
Теперь это будет VERSUS HACK
Формат проведения будет следующий: 2 человека играют друг против друга - решают один таск, на решение которого дается 15 минут.
Победит тот, кто кто первый решит таск, но при условии, что каждые 5 минут нужно пить шот текилы и если не пьешь то выбываешь.
А вот место проведения не поменялось.
Ждем в 21.00 в Другом Z Баре.
Теперь это будет VERSUS HACK
Формат проведения будет следующий: 2 человека играют друг против друга - решают один таск, на решение которого дается 15 минут.
Победит тот, кто кто первый решит таск, но при условии, что каждые 5 минут нужно пить шот текилы и если не пьешь то выбываешь.
А вот место проведения не поменялось.
Ждем в 21.00 в Другом Z Баре.
MEPhI CTF
19 Sep, 06:45
С вами на связи главный болельщик команды SPRUSH
Вулнбокс игрокам уже выдан, парни потеют на деплоем, сеть откроется уже через 15 минут (публичную борду скину сюда попозже)
UPD: Скорборд вот тут: https://live.volgactf.ru/scoreboard
Вулнбокс игрокам уже выдан, парни потеют на деплоем, сеть откроется уже через 15 минут (публичную борду скину сюда попозже)
UPD: Скорборд вот тут: https://live.volgactf.ru/scoreboard
MEPhI CTF
18 Sep, 05:32
Сегодня мы поздравляем евангелиста движения CTF в МИФИ и капитана олдовой сборной команды МИФИ ntcZ @pavel_parkhomets с вступлением в должность заместителя CISO Wildberries.
Вклад Паши в развитие комьюнити цтферов в МИФИ сложно переоценить. Желаем успехов на новом месте и поздравляем с повышением!
Вклад Паши в развитие комьюнити цтферов в МИФИ сложно переоценить. Желаем успехов на новом месте и поздравляем с повышением!
2,134
subscribers
354
photos
10
videos
![[ТС] ТИПИЧНЫЙ СЕВЕРОУРАЛЬСК](/avatar/1266/1266397701.jpg)
