Article about forgering metadata on PyPI.org

PHDays 12 + Python Conf++ about ways how threat actors forge their packages metadata

Card on PHDays + Speech

Webinar about securing yourself from malicious python packages

UPD 9 feb: An article on habr

THE OFFZONE 2022 speech about threat actors trying to infect developers in Python Package Index.

Preview on OFFZONE + Presentation

Speech

THE STANDOFF 2021 speech about multifunctional backdoor Forest Keeper. It belongs to Chinese APT group that targets Russia.

Record on thestandoff365.com

В этот раз нас ждали очень интересные таски, часть из которых была подготовлена SPbCTF.

В этом году было 8 задач:

1. Криптография с Эль Гамалем - 11 pts
2. Утечка информации по сети, pcap - 12 pts
3. AES-подобная криптография - 13 pts
4. Крипта, цикличные коды, БХЧ - 14 pts
5. Пентест веб-приложения - 11 pts
6. Реверс модуля трояна - 12 pts
7. Реверс pdf-файла - 13 pts
8. Реверс крипты - 14 pts

Под катом - разбор второй, шестой, седьмой и восьмой задач.

Судя по тому, как именуются задачи, есть пять вариантов - по одному на каждый день, с разными флагами.

The master-level individual competition.

Reverse and traffic analysis: Task 3 and task 5.

Task creators decided to use writeups in this files as the last step of the competition, heh.

New! Доступен разбор на русском! Выкладываю свой доклад финала.

Solution.docx