⭐️ Transaction Zone ? Описание
У нас мало времени. В банке начали что-то подозревать, поэтому, как получишь доступ к какой-то машине, присылай нам ip-адрес. Наша команда OSINT нашла исходный код от какого-то продукта банка, может быть тебе пригодится. Исходный код расположен по ссылке.
? Краткое описание вектора атакиНа одном из серверов доступен RMI-сервис с уязвимостью десериализации класса, в методе toString() которого используется freemarker для шаблона строки. Он подвержен атаке SSTI. Далее после получения RCE необходимо повысить привелегии через Link на другом сервере.

? Решение

https://hackmd.io/@BSC/S1VTqABMs

⭐️ SPB Department? ОписаниеИтак, мы все ближе и ближе к захвату сетевой инфраструктуры банка. Можешь начинать разведку и скидывай, что найдешь.
? Краткое описание вектора атакиЭто самый большой офис в игре, он состоит из 7 серверов. Игроков ожидали 2 домена, атаки на MSSQL, Kerberoasting, Abuse ACL, повышение привилегий, RBCD, Password Reuse, Defender Bypass, GPO Abuse и Golden Certificate.

? Решение

https://hackmd.io/@BSC/B1uCALDfi

⭐️ MSK Department? ОписаниеИтак, теперь нам осталось добраться до зоны обработки транзакций, из этого офиса точно должен быть туда доступ. Можешь начинать разведку в сети. Как получишь доступ к машине, присылай ip-адрес в чат.

? Краткое описание вектора атакиВ данном лабораторном стенде игрокам предоставлено 3 машины - один контроллер домена (bank.msk) и 2 сервера. Идея всего офиса крутится вокруг Kerberos Delegation. Что бы решить полностью весь офис, вам надо будет проэксплуатировать resource based constrained delegation (RBCD), constrained delegation (Any Auth) и uncostrained delegation.

? Решение

https://hackmd.io/@BSC/SyCdGCSGi

⭐️ DMZ

? Описание

Привет!
Готов начать?
Наша группа OSINT обнаружила несколько хостов, с которых можно потенциально получить доступ во внутреннюю сеть банка.
Они расположены по следующим ip-адресам:
10.10.10.20
10.10.10.25
10.10.10.30

Попытайся исполнить команды на сервере.

? Краткое описание вектора атаки

В данном лабораторном стенде игрокам предоставлено 3 машины, две из них открывают доступ в новые сегменты банка. Решив 10.10.10.20 открывается доступ в SPB Department, а 10.10.10.30 в MSK Department.

? Решение

10.10.10.20
10.10.10.25
10.10.10.30

⭐️ bulls_and_cows

? Тег: MISC
? Сложность: EASY

? Описание

Быки и коровы, сыграем ?)
---
Shall we play?

? Краткое описание уязвимости

Для решения задания необходимо было реализовать алгортим который бы выйграл у компьютера в игру быки и коровы.

? Решение

https://hackmd.io/@BSC/SJRbNwXzs

⭐️ speech auth

? Тег: ML,WEB
? Сложность: MEDIUM

? Описание

Мой друг спрятал секрет на портале, но его можно получить только пройдя голосовую аутентификацию, сможешь ?
---
My friend hid the secret on portal, but you can only get it by voice authentication, can you ?

? Краткое описание уязвимости

На django-бэкенде включен debug режим, что позволяет узнать модель которая используется для голосовой аутентификации, theshold и embedding эталонного спикера, и эти знания позволяют реализовать adversial attack.

? Решение

https://hackmd.io/@BSC/SkfUXPmfo

⭐️ Baby cached view

? Тег: WEB
? Сложность: HARD

? Описание

Кеширование - это хорошо, но логические баги в процессе кеширования - лучше. Что скажешь?
---
Caching is good, but logical bugs in the caching process are better. What do you think?

? Краткое описание уязвимости

Участникам необходимо было проэксплуатировать цепочку уязвимостей, состоящих из:
1. Обход проверки IP адресса при запросе dns записи
2. SSRF;
3. SQL Injection via ssrf.

После последнего пункта можно было украсть сессию админа из базы данных или создать администратора, указав правильный bcrypt хеш.

? Решение

https://hackmd.io/@BSC/rJWgGwmGs

⭐️ Final Roll V2

? Тег: WEB,REVERSE
? Сложность: EASY

? Описание

Перезалив задачи "Final Roll"
Задача оказалась проще, чем задумывалось. Примите ли вы новый вызов?
---
Re-uploading the "Final Roll" task
The task turned out to be easier than thought. Will you accept the new challenge?

Первая версия данного задания Final Roll V1 имела не заложеное решение, можно было после нескольких попыток угадать код простым перебором.

? Краткое описание уязвимости

Представленный сервис имел актуатор(/actuator/), который был в открытом доступе, благодаря этому состояние генератора кодов было предсказуемо.

? Решение

https://hackmd.io/@BSC/rk5411Gzo

⭐️ Validation

? Тег: REVERSE
? Сложность: MEDIUM

? Описание

У нас есть программа, но у нас нет учетной записи, и мы не может пройти проверку. Будет здорово, если вы справитесь с этим!
---
We have the program, but we don’t have an account, and we can’t pass the check. It would be great if you could handle it!

? Краткое описание уязвимости

Необходимо понять как взаимодействуют исполняемые файлы через технологию Pipe и разобраться с алгоритмом шифрования

? Решение

https://hackmd.io/@BSC/ry1sE1Mzs

⭐️ Byte is 8bit

? Тег: REVERSE
? Сложность: MEDIUM

? Описание

Программа претерпела небольшие потери, до того как попала к нам. Помогите с ней разобраться. Эта программа все сделает сама. Практически все…
---
The program suffered a little loss before it came to us. Help us deal with it. This program will do everything by itself. Pretty much everything…

? Краткое описание уязвимости

Программа написана под 8-битный процессор AVR ATmega16.
Необходимо ознакомиться с языком ассемблера под данный тип процессора и разобраться в алгоритме.

? Решение

https://hackmd.io/@BSC/BkgSh9xMo