Webinar about securing yourself from malicious python packages

UPD 9 feb: An article on habr

I was a speaker at spbctf summer 2021 meetups with brief talk about currently available static methods for analysis executable files that will be helpful in CTF/MA reverse process.

A link to youtube (ru) - Currently unavailable.

The presentation (.pptx).

В этот раз нас ждали очень интересные таски, часть из которых была подготовлена SPbCTF.

В этом году было 8 задач:

1. Криптография с Эль Гамалем - 11 pts
2. Утечка информации по сети, pcap - 12 pts
3. AES-подобная криптография - 13 pts
4. Крипта, цикличные коды, БХЧ - 14 pts
5. Пентест веб-приложения - 11 pts
6. Реверс модуля трояна - 12 pts
7. Реверс pdf-файла - 13 pts
8. Реверс крипты - 14 pts

Под катом - разбор второй, шестой, седьмой и восьмой задач.

Судя по тому, как именуются задачи, есть пять вариантов - по одному на каждый день, с разными флагами.

I was a speaker at spbctf NY 2020 meetups with my research about possibilities of reverse PYC (compiled python) files, paths how to obfuscate it to complicate the work of reverse engineers, hehe. And, finally, how to investigate obfuscated pycs.

A link to youtube (ru).

The presentation (.pptx).

Райтап на одну из самых комплексных задач отборочного этапа:

• [1000 pts, reverse] 1_w1sh_1_w1ll_r3v3rs3_y0ur_r3m0t3_4dm1n_t00l

Представляю райтапы на задачи отборочного этапа Dubna CTF 2021, проводимого между НИУ МЭИ и Университетом Дубны.

Список реализованных задач:

• [0 pts, admin] 1_b3l13v3_wh4t_y0u_s41d
• [516 pts, admin] 1_w1sh_1_c0uld_s3cur3_my_l0v3
• [324 pts, forensics] 1_w1sh_t0_b3_gl4d_7o_s33_y0u_w3ll
• [1000 pts, reverse] 1_w1sh_1_w1ll_r3v3rs3_y0ur_r3m0t3_4dm1n_t00l - в отдельном посте
• [744 pts, web] 1_w1sh_t0_b3_g00gl3
• [100 pts, web] 1_w1sh_t0_b3_y0ur_4l1b1
• [100 pts, reverse] 1_w4n7_70_b3_c4lcul473d

Под катом - домашнее задание по первой лекции, выполненное командой Изостудия АРТ.

Состав команды:

• Кинеловский Никита
• Обухова Вероника
• Раковский Станислав

Куратор Тихомиров Никита

Материал с первой лекции по пентесту и анализу защищенности, проводимому Информзащитой.

Первая лекция посвящена анализу внешнего периметра организации.

Презентация

Под катом - текстовая версия презентации, а также устные/письменные заметки, не попавшие в основной материал.

Участвовал в отборе на обучение пентесту от Информзащиты. Прикладываю рейтинг и свои решения задач - вдруг кому пригодятся в будущем году, чтобы понимать, какую полноту ответов нужно держать.

• Задача 01 - 9 баллов - dig
• Задача 02 - 6 баллов - SOP & CORS
• Задача 03 - 10 баллов - ping
• Задача 04 - 1 балл - WiFi
• Задача 05 - 6 баллов - Порт 5985
• Задача 06 - 10 баллов - reverse APK
• Задача 07 - 7 баллов - методика пентеста
• Задача 08 - 8 баллов - gitlab
• Задача 09 - 10 баллов - веб-сервер
• Задача 10 - 7 баллов - nmap

The master-level individual competition.

Reverse and traffic analysis: Task 3 and task 5.

Task creators decided to use writeups in this files as the last step of the competition, heh.

New! Доступен разбор на русском! Выкладываю свой доклад финала.

Solution.docx

I’ve written three tasks for my speech on spbctf winter meetup 2020. Here are writeups on them.

Tasks:

• Odna pika
• Dve piki
• Tri piki

You can watch the writeup on YouTube (on russian).

(open the post to view more)

Похоже, в этом году составители тасков решили сильно сжалиться над участниками-магистрами. В прошлом году было в разы сложнее (и одновременно на столько же увлекательней!)

Ыж на фоне ритуального торта.

Во время Зимней школы, spbctf подготовили для нас соревнование в формате jeopardy.