Дмитрий DarkByte Москин

Наконец-то завершился самый сумасшедший CTF, в котором мне доводилось участвовать. В этом году, отборочные RuCTF проводились командой SiBears в системе BlackBox. Первой неожиданностью стало изменение процедуры регистрации команд в соревнованиях. Кроме обычной регистрации команды на сайте RuCTF, необходимо было зарегистрироваться всей командой на сайте blackbox и каждому скачать конфиг для VPN подключения к игровой сети.
Читать далее →

Недавно приобрёл любительскую радиостанцию Yaesu VX-7R, которая обладает большим количеством функций, а главное умеет передавать в трёх диапазонах и принимать практически на всём промежутке частот между 0.5 и 999 МГц.

Но оказалось, что принимает она далеко не на всём указанном интервале, а передаёт в довольно узких диапазонах, хотя реально может передавать в более широких и эту проблему можно решить двумя путями: паяльником или программатором.
Читать далее →

Binary #1

First execute it and then hear and speak

Загружаем и распаковываем файл. Видим bin100.exe и запускаем его. Но что-то пошло не так и приложение вернуло ошибку

Необработанное исключение: System.IO.FileNotFoundException: Невозможно загрузить файл или сборку "Micr
osoft.Speech, Version=11.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" или один из зависимы
х от них компонентов. Не удается найти указанный файл.
   в ConsoleApplication1.Program.Main(String[] args)

Читать далее →

Vulnerability #2

Get a shell if u can

Тоже не сложный таск, но пришлось изрядно погуглить. Этот таск встречает нас формой загрузки изображений, при этом принимаются только .jpg картинки. Но, как обычно, проверка на расширение файла не корректная.
Читать далее →

Vulnerability #1

What is Administrator listening to the music?

Очень простой таск на SQL инъекции. На странице загрузки музыки, кроме самого файла, можно выбрать жанр и указать название. Поле с названием фильтруется, а вот жанр - нет. В качестве музыки достаточно передать файл размером 1 байт с расширением .mp3, других проверок на него нет.
Читать далее →

Поиграли в корейский CTF CodeGate. Задания были интересными, а главное разнообразными. Но времени на их решение, как обычно, было маловато, очень помешали субботние пары :)

Наша команда, WildRide, заняла почётное 42 место из 182 команд :D

Описание решения некоторых тасков:
Vulnerability 100
Vulnerability 200
Binary 100
Читать далее →

Когда то давно, в MusicSig была опция, которая позволяла обмениваться личными сообщениями через ICQ бота. Но в то время через личные сообщения рассылалось очень много спама и чтобы не нагружать ICQ бота лишней работой, пришлось написать антиспам защиту. Защита работала отлично, абсолютно весь спам фильтровался и все были довольны. Но дальше этого антиспам защита не продвинулась, а позже и сам ВКонтакте научился бороться со спамом в личных сообщениях.

Сейчас спам в основном рассылается через группы и публичные страницы, а в последнее время его стало просто нереально много, чтобы удалять вручную. Поэтому было решено написать бота, который бы выполнял эту элементарную, но нудную задачу автоматически и в круглосуточном режиме.
Читать далее →

Несмотря на то, что статья будет посвящена деобфускации и анализу флеш ролика, не упомянуть порно никак нельзя, ибо в нём заключалась цель всего того, о чём будет написано ниже :)

Собственно всё началось с ссылки, которую мне скинул друг. Ему требовалось написать скрипт на PHP, который по ссылке на сайт, мог бы формировать прямую ссылку на видео ролик. Всё бы было хорошо, и он бы и сам справился, если бы на сайте не было защиты от подобных действий, а именно, к ссылке на видео добавлялся хеш, который непонятно откуда брался и как считался. Сначала я подумал, что хеш считается на JS и подставляется в ссылку при создании объекта SWFObject. Но этот объект не был модифицирован, и других внедрений JS в процесс формирования ссылки не было. Оставалось только одно: хеш формируется в самом видео плеере.
Читать далее →

Прошёл очередной CTF, осталось двоякое чувство: с одной стороны - задания интересные, а с другой стороны - одному играть за всю команду как то скучновато, да и опять к заданиям я приступил, когда уже пол игры было сыграно. Но пост, естественно, не об этом :)

Из 22 заданий мне удалось решить только 12, что в итоге дало 2225 баллов и, аж 19е место из 206 команд (119 команд решили хотя бы одно задание). Теперь, собственно, сами таски.
Читать далее →

Данный пост проплачен всеми антивирусными компаниями, кроме ESET, поэтому ниже я напишу, почему NOD32 унылый антивирус с неменее унылой технической поддержкой.

Собственно, началось всё с того, что один пользователь пожаловался мне, что при использовании моего расширения для ВКонтакте, его NOD32 заблокировал доступ к домену rs.darkbyte.ru, на котором находился скрипт получения дат регистраций пользователей ВК. Сначала я подумал, что это проблема пользователя, что он подцепил какой-нибудь вирус, который ему в HTTP ответы вставляет всякую рекламу и NOD их блокирует. Но когда появились и другие подобные обращения, я понял, что проблема не в пользователе, а в моём сайте, но проверив содержимое заблокированного домена, я не обнаружил ничего такого, что могло бы спровоцировать антивирус заблокировать его.
Читать далее →