Новости SPbCTF

И последний доклад с большой сходки — про ББ

Сева Кокорин рассказал доклад, который готовил Саша Миронов — в нём Саша поделился своей историей успеха в багхантинге:
🔹 как он выбрал Тикток в качестве своей жертвы,
🔹 как выбирал, куда копать в поисках багов,
🔹 как нашёл редирект и докрутил его до XSS,
🔹 и как убедил вендора заплатить ему больше денег, докрутив XSS до захвата аккаунта.

Выступление Севы → YouTube
Преза Саши → PDF
Таск от Саши на ту же атаку → Forkbomb

Следующий доклад про ревёрсинг в Binary Ninja

На сходке Егор Зайцев разрекламировал binary.ninja — платформу для ревёрс-инжиниринга, которая в некоторых ситуациях даёт больше гибкости и функций, чем IDA. Из доклада вы узнаете про полезные и любопытные фичи Бинжи в сравнении с Идой и про опыт Егора, совмещающего оба инструмента в своей работе ревёрсера.

😲 вдохновиться демками → youtu.be/r0ZvuTnSoeU
🗃 скачать презу → vk.com/doc-114366489_685676276

А если сейчас для вас этот доклад из области магии, но очень хочется научиться так же молниеносно разбираться в бинарях, попробуйте начать с нашего сезона ревёрса → forkbomb.ru/tasks (там теория и таски).

Мы делали его для комьюнити, и потом ещё расширили бинарной эксплуатацией. Сотням слушателей он помог влиться в ревёрс и пывн, натренить базовые скиллы и пройти собесы. А с докладом Егора как раз можно попробовать проходить практику с помощью бесплатной версии Binary Ninja 🧠

⚛️ Продолжаем криптографией будущего!

Антон Леевик рассказал страшную историю про взлом Ыжа 😱 Даже когда шифруешься по лучшим текущим практикам, тебя всё равно могут скомпрометировать в будущем, используя атаки на новых физических принципах.

Чтобы им противостоять, нужно уже сейчас озаботиться алгоритмами, которые устойчивы к появлению большого квантового компьютера.

😳 → смотреть и слушать
🔍 → пораскуривать презу
❤️ → поделиться, что ещё из криптухи хочется услышать

Какие могут быть уязвимости в цветочном горшке? 🪴

Историей о blackbox-анализе защищённости необычного IoT устройства поделилась Елизавета Тишина.

В программе: заглядываем горшку в железо и в сетевые запросы, ковыряем вебчик, ликаем и перезаписываем память по произвольному оффсету, и собираем всё это в цепочку атаки.

📺 → смотреть и слушать
👣 → читать полный ресёрч
🖌 → восхититься презентацией

Сегодня доклад для любителей SSRF и Bug Bounty

Егор Зонов показал примеры уязвимостей Server-Side Request Forgery, которые были сданы в багбаунти Яндекса, вместе со статистикой выплат за них в 2023 году. Рассказал про обнаружение SSRF и про распространённые способы от него защититься, а на 21-й минуте заспойлерил сервис SSRF Sheriff во внутрянке Яндекса — инструмент для багхантеров на «Охоте», который позволяет проверить, а был ли SSRF.

📺 → видос
🗂 → преза
💬 → фидбэк

📱 Третий доклад! Артём Кулаков рассказал о распространённых библиотеках навигации в мобильных приложениях на Android и о том, какие баги они могут принести с собой, если не учесть подводные камни.

В рассказе Артёма — про баги реализации диплинков на Jetpack Navigation и про неявные диплинки, которые автоматически добавит в ваше приложение Jetpack Compose. Благодаря диплинкам от Jetpack, вас ждёт целый спектр дырок: от обхода пин-кода, до угона аккаунта через открытие произвольной ссылки в WebView.

Cмотреть видос → youtu.be/YIcBCqPL7YQ
Презентация → PPTX
Ресёрчи текстом → [1], [2]

📞 Сегодня доклад от Алексея Воздвиженского про опыт разработки таска на Network с помощью симулятора сетевого оборудования, проблемы при создании таска и его разбор.

Будет полезно для начинающих в администрировании больших сетей и для разработчиков цтфных тасков.

Cмотреть видос → youtu.be/rHJlvfZON6s
Презентация → PDF

Начиная с сегодня, делимся с вами докладами с прошедшей сходки. Один день — один доклад на вечер 😏

Открывал наш митап Станислав Раковский, с его доклада и начнём!

Из доклада Стаса вы узнаете про:
🔹 угрозы, которые можно встретить в экосистеме пакетов Python
🔹 несколько real-world троянов, которые существовали в разное время в Python Package Index
🔹 использование AST-трансформеров для написания правил (де)обфускации кода
🔹 применение машинного обучения для облегчения работы аналитика

Смотреть видос → youtu.be/lkbJtyNZSXs
Порыться в презе → PDF
Поделиться фидбэком → tally.so/r/nPYqGP

👀 А если вы пропустили в чате фоточки с митапа, то они тут: t.me/spbctf/244514

Собираем ваши отзывы про выхи

21–22 сентября провели большую сходку в Яндексе. В первый день мы делали для вас хак-квест и батлы, а во второй спикеры поделились с вами ресёрчами, хакерскими наработками и опытом.

Расскажите, как вам → tally.so/r/nPYqGP
Даже если смотрели только второй день и даже онлайн!

В формочке много полей, но вы можете натыкать только то, что хочется. Мы будем вам супер-благодарны за мысли, чего не хватило и хотелось бы для такой сходки в будущем! Ну и не стесняйтесь писать открыто/эмоционально — результаты останутся между нами :)

Постепенно выложим все доклады и фотографии, а пока добавили к трансляции таймкоды: youtu.be/9b28g8Un_uk

🎁 Если уехали раньше и не забрали свой подарок за победу/ничью в батлах или за лучший вопрос — пишите @ksvark, отправим :)

P.S.: как вернулись домой, взгрустнули, что митап закончился. Столько крутых и интересных людей, движуха! Спасибо вам! ❤️