Rakovsky Stanislav

Article. (Un)secure development, part 2: borrowing metadata from popular packages to fake Python project ratings

Sat, 20 May 2023 00:00:00 +0000

Article about forgering metadata on PyPI.org

PHDays 12 + Python Conf++. (Un)secure development: faking Python project rankings

Sat, 20 May 2023 00:00:00 +0000

PHDays 12 + Python Conf++ about ways how threat actors forge their packages metadata

Card on PHDays + Speech

Вебинар: (Не)безопасная разработка: как защититься от вредоносных Python-пакетов

Tue, 20 Dec 2022 00:00:00 +0000

Webinar about securing yourself from malicious python packages

UPD 9 feb: An article on habr

OFFZONE 2022. pypi.sos() - analyzing open-source project repositories for trojans

Thu, 25 Aug 2022 00:00:00 +0000

THE OFFZONE 2022 speech about threat actors trying to infect developers in Python Package Index.

Preview on OFFZONE + Presentation

Speech

Spbctf summer meetup. The Da Analysis Code: theory of static detects

Sun, 27 Jun 2021 00:00:00 +0000

I was a speaker at spbctf summer 2021 meetups with brief talk about currently available static methods for analysis executable files that will be helpful in CTF/MA reverse process.

A link to youtube (ru) - Currently unavailable.

The presentation (.pptx).

THE STANDOFF 2021. APT Malware: Forest Keeper

Thu, 11 Nov 2021 00:00:00 +0000

THE STANDOFF 2021 speech about multifunctional backdoor Forest Keeper. It belongs to Chinese APT group that targets Russia.

Record on thestandoff365.com

PHDays speech: 50 shades of PyInstaller

Fri, 21 May 2021 00:00:00 +0000

I reviewed the trends of 2020 and 2021 in the use of PyInstaller in malware. I provided statistics on the versions used, analysis of mechanisms for gaining persistence in the system, data theft, encryption, and communication with C&C. Special attention to obfuscation and how to deal with it.

Recourses from my PHDays 10 speech.

Speech on phdays.com

Record on thestandoff365.com

Я-Профи 2021. Отборочный этап. Реверс задач магистерского уровня

Mon, 20 Dec 2021 00:00:00 +0000

В этот раз нас ждали очень интересные таски, часть из которых была подготовлена SPbCTF.

В этом году было 8 задач:

Криптография с Эль Гамалем - 11 pts
Утечка информации по сети, pcap - 12 pts
AES-подобная криптография - 13 pts
Крипта, цикличные коды, БХЧ - 14 pts
Пентест веб-приложения - 11 pts
Реверс модуля трояна - 12 pts
Реверс pdf-файла - 13 pts
Реверс крипты - 14 pts

Под катом - разбор второй, шестой, седьмой и восьмой задач.

Судя по тому, как именуются задачи, есть пять вариантов - по одному на каждый день, с разными флагами.

Spbctf winter meetup. Structure of PYC files. Decompyling. Anti-reverse techniques. CFG.

Fri, 25 Dec 2020 00:00:00 +0000

I was a speaker at spbctf NY 2020 meetups with my research about possibilities of reverse PYC (compiled python) files, paths how to obfuscate it to complicate the work of reverse engineers, hehe. And, finally, how to investigate obfuscated pycs.

A link to youtube (ru).

The presentation (.pptx).

YauzaCTF 2021. APC6969 - Emulator writing practice

Sun, 29 Aug 2021 00:00:00 +0000

Writeup on APC6969 - 8-bit architecture made by archercreat.

Let’s write our ~~full-pledged~~ architecture implementation :)

Dubna CTF 2021. Райтапы на задачи. 1 w1sh 1 w1ll r3v3rs3 y0ur r3m0t3 4dm1n t00l

Sat, 08 May 2021 00:00:00 +0000

Райтап на одну из самых комплексных задач отборочного этапа:

[1000 pts, reverse] 1_w1sh_1_w1ll_r3v3rs3_y0ur_r3m0t3_4dm1n_t00l

Dubna CTF 2021. Райтапы на задачи

Tue, 04 May 2021 00:00:00 +0000

Представляю райтапы на задачи отборочного этапа Dubna CTF 2021, проводимого между НИУ МЭИ и Университетом Дубны.

Список реализованных задач:

[0 pts, admin] 1_b3l13v3_wh4t_y0u_s41d
[516 pts, admin] 1_w1sh_1_c0uld_s3cur3_my_l0v3
[324 pts, forensics] 1_w1sh_t0_b3_gl4d_7o_s33_y0u_w3ll
[1000 pts, reverse] 1_w1sh_1_w1ll_r3v3rs3_y0ur_r3m0t3_4dm1n_t00l - в отдельном посте
[744 pts, web] 1_w1sh_t0_b3_g00gl3
[100 pts, web] 1_w1sh_t0_b3_y0ur_4l1b1
[100 pts, reverse] 1_w4n7_70_b3_c4lcul473d

Информзащита. Пентест. Домашнее задание 1 - Внешний периметр

Mon, 19 Apr 2021 00:00:00 +0000

Под катом - домашнее задание по первой лекции, выполненное командой Изостудия АРТ.

Состав команды:

Кинеловский Никита
Обухова Вероника
Раковский Станислав

Куратор Тихомиров Никита

Информзащита. Пентест. Занятие 1 - Внешний периметр

Mon, 19 Apr 2021 00:00:00 +0000

Материал с первой лекции по пентесту и анализу защищенности, проводимому Информзащитой.

Первая лекция посвящена анализу внешнего периметра организации.

Презентация

Под катом - текстовая версия презентации, а также устные/письменные заметки, не попавшие в основной материал.

Отбор на обучение от Информзащиты. Скидываю задачи

Tue, 13 Apr 2021 00:00:00 +0000

Участвовал в отборе на обучение пентесту от Информзащиты. Прикладываю рейтинг и свои решения задач - вдруг кому пригодятся в будущем году, чтобы понимать, какую полноту ответов нужно держать.

Ya-Profi. Master level, semifinal. Malware reverse and brute sql injection pentest (tasks 3, 5)

Sat, 27 Mar 2021 00:00:00 +0000

The master-level individual competition.

Reverse and traffic analysis: Task 3 and task 5.

Task creators decided to use writeups in this files as the last step of the competition, heh.

New! Доступен разбор на русском! Выкладываю свой доклад финала.

Solution.docx

Spbctf winter meetup. My tasks writeups

Sat, 30 Jan 2021 00:00:00 +0000

I’ve written three tasks for my speech on spbctf winter meetup 2020. Here are writeups on them.

Tasks:

You can watch the writeup on YouTube (on russian).

(open the post to view more)

Yara magic numbers for all currently available versions

Thu, 21 Jan 2021 00:00:00 +0000

Разбор реверса с Я-Профи магистрского уровня. Плюс пару слов о форензике.

Sat, 12 Dec 2020 00:00:00 +0000

Похоже, в этом году составители тасков решили сильно сжалиться над участниками-магистрами. В прошлом году было в разы сложнее (и одновременно на столько же увлекательней!)

THE STANDOFF 2020. PyInstaller: injection story

Tue, 17 Nov 2020 00:00:00 +0000

Recourses from my THE STANDOFF 2020 speech.

Link to the presentation

Repository with POCs

Record on thestandoff365.com

The main goal of my research was analysing attack vectors on PyInstaller and check the possibility to inject our payload to each of them.

Кибервызов 2020 от Ростелеком-Солар. Студенческий уровень - весь Reverse

Mon, 31 Aug 2020 00:00:00 +0000

VKA-CTF`2020. Полковник Сандерс (Colonel Sanders) and Инженерная подготовка (Engineering training)

Sun, 05 Jul 2020 00:00:00 +0000

Team result: https://t.me/unicorn_mpei_team/89

angstromCTF. Interesting moments in reverse tasks ("Patcherman", "Masochistic Sudoku", "Autorev, Assemble!")

Fri, 20 Mar 2020 00:00:00 +0000

AeroCTF. Reverse. 1000 and 1 night & Elderly File

Tue, 03 Mar 2020 00:00:00 +0000

Разбор категории ревёрс с Зимней школы ИТМО. Таски spbctf от groke и mrvos

Thu, 13 Feb 2020 00:00:00 +0000

Ыж на фоне ритуального торта.

Во время Зимней школы, spbctf подготовили для нас соревнование в формате jeopardy.

Разбор немалвари с kksctf open 2019

Mon, 30 Dec 2019 00:00:00 +0000

Разбор виртуальной машины отборочного этапа Я-Профи 2019 для магистров

Fri, 27 Dec 2019 00:00:00 +0000

Реверс шеллкода отборочного этапа Я-Профи 2019 для магистров

Fri, 27 Dec 2019 00:00:00 +0000

Разбор реверса отборочного этапа Я-Профи 2019. Уровень - бакалавр

Sun, 08 Dec 2019 00:00:00 +0000

MS-DOS task writeup from CTFZONE 2019 Quals

Sun, 01 Dec 2019 00:00:00 +0000

Разбор реверса с CTF, проходившего в рамках Kuban CyberSecurity Conference 2019

Fri, 22 Nov 2019 00:00:00 +0000

Единороги заняли на этом соревновании пятое место среди тридцати команд

Разбор тасков на реверс с квалификационного этапа M*CTF 2019

Thu, 24 Oct 2019 00:00:00 +0000