Code Monkey home page Code Monkey logo

lklctf19's People

Contributors

delanary avatar irdkwmnsb avatar kochanac avatar kodo-pp avatar m4drat avatar sleirsgoevy avatar

Stargazers

avatar

Watchers

avatar avatar avatar

lklctf19's Issues

ppc-primes

Название

Самое простое задание

Описание

Наш человек успешно внедрился в штат сотрудников ЛКЛ-Банка, это отличная новость! Конечно же он попал туда по вакансии - все по закону. Сегодня ему поручили первое задание - дана сумма доходов банка за все время существования в фемтокопейках, необходимо найти количество всех простых множителей этого числа. Так как он еще новенький и делать это не умеет, он просит помщи у Вас, от этого зависит успех всей операции!

(Красными буквами) Количество попыток ограничено до пяти!

Правильный ответ

19

Файлы

result.txt (можешь переименовать)

Флаг

(вроде не нужен)

rev-android - Have I Got Paid

Название

Have I Got Paid?

Описание

Прошлый сотрудник банка не хотел работать перед самым отпуском, оставив это приложение перед увольнением (добровольным). Сможете разгадать загадку?

Файлы

https://mega.nz/#!ykJFHAgI!bt0Dg0buC0mzyjy-FIJJXauWRgNuyfvAmr9DyszcOmA
(HaveIGotPaid.apk)

Флаг

LKLCTF{M7_F1757_4PK_3XP3713NC3}

crypto-decipher

Название

Расшифровка

Описание

Каждые 5 минут между двумя точками банка в городе Перми начинается трансфер данных. Вы успешно реализовали mitm-атаку после компрометации их сертификата, но, как было ожидаемо, внутри канала данные тоже зашифрованы (ведь никто не любит наступать на одни грабли дважды). Докажите, что они все еще не заботятся о безопасности - вытащите секретную информацию из этого канала.

Флаг

LKLCTF{y0ur_m1tm_5ucc35}

admin-webcam

Заклей вебкамеру

Пытаясь проникнуть в сеть банка мы смогли обнаружить ip-камеру
Судя по всему эта модель имеет что-то общее с Wireless IP Camera (P2P) WIFICAM
Думаю если мы получим доступ к её изображению, то сможем предпринять дальнейшие шаги для успешного ограбления

stego-invisible

Название

Лорем Ипсум Доллар Смит Память

Описание

Сотрудники ЛКЛ Банка пользуются github-ом. Посмотрите какой странный репозиторий: https://github.com/lklbank/some-repository

Флаг

stego-invisible=LKLCTF{m4rkdown_is_co0l}

welcome-web

Решение:

Флаг находится в robots.txt

15. admin-vm

Сюжет

В разработке

Но в принципе есть виртуалка, на которой что-то делалось, но потом вдруг крашнулось (про это обязательно нужно написать в условии, иначе таск будет сложновато решить)

Решение

Есть виртуалка, на ней находим один core dump процесса xterm. Можно, конечно, потыкать отладчиком, но лучше с помощью strings найти символы, которые в момент краша были в терминале. Там будет вывод pwgenа — пароль от зашифрованного файла, где и лежит флаг

web-fuzzy

Паучок Фаззи

Какая удача, на сайте ЛКЛ-Банка появилась вакансия специалиста по безопасности! Необходимо найти уязвимость в веб-странице, подумаешь! Вперед решать. [Ссылка]
Не совсем понял. Ну будет какой-нибудь лендинг, там внизу страницы форма отправки сообщения. нужно сломать парсер email, тогда страница крашится и выдается флаг. Ааааааа. Фаззинг, я думал что раз паучок то crawling. Это тоже можно замутить кстати. Сделать лабиринт из ссылок. И в конце концов будет страница с отправкой обратной связи

Файлы

Флаг

LKLCTF{FUzz1ng_plUs_craWl1ng_827unF}

stego-excel

С помощью фишинга вам удалось получить секретный документ банка, где перечислена информация о транзакциях за месяц. Найдите то, что может представлять для Вас интерес. (это excel таблица на 5000 строк, где будет куча мусора сбивающего поиск по шаблону, а флаг спрятан в ее недрах в xml файле, если открыть архиватором)

ppc-database

Название

Утечка данных

Описание

Раньше в ЛКЛ Банке не занимались безопасностью, и старые данные тоже никто не чистил. Последствия такого отношения к security позволили хакерам слить базу данных логинов-паролей банка в darkweb. Однако эта новость для всех прошла мимо, ведь база датируется 2010 годом. Попробуйте найти в ней что-нибудь полезное.

Файлы

dump.rdb

Флаг

LKLCTF{17dkwmn56_d035n7_u53_9w3777_dud3}

for-hijacking

Название

Кража сессии

Описание

Я думаю, мы все еще плохо даём понять директорам Банка, что без серьезных программистов им не обойтись. Мы нашли открытый сервер ЛКЛ-Банка, в котором они хранят логи серверов и их персональных компьютеров в офисах. Конечно, логи - это не самая интересная вещь, но мы же с тобой знаем, как там с этим обстоят дела. На сервере также есть панель администратора, но доступ к ней закрыт. Самый большой файл логов мы тебе вышлем, твоя задача - войти в их систему.

Файл

sessions.xml

Флаг

LKLCTF{h1j4ck_th3_pl4n3_t0n1ght}

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.