Уже чуть меньше

С этого дня я решил что забаню себе chat gpt и буду ботать вебчик, и по тихоньку начинать rev+pwn. Скорее всего моя продуктивность упадет на 40%, я очень много чего делал через чат гпт. По мере моего обучения может быть будут посты

пупупу

Вчера и сегодня поделал легких тасок на базовую , прям вот базовую криптографию, порешал тасок с bandit, порешал вебчик с picoCTF(кстати очень полезный для новичков, легкий веб действительно легкий, а не как на других стф "сломай себе голову") думаю крипта, реверс с пывном там соответствующие, так что пока планирую там решать. Так же сделал пару заданий PPC, и о чудо, действительно сам писал код, говнокод, но работал, и вывел флаг

У меня третье место!


Сегодня были последние задания сезона, и я сделал +- сложный веб и гробовую стегу, по итогу залутал топ 3:) Честно, я вообще не расчитывал на топ 3, изначально я хотел попасть в топ 10 для скидки на курс от кодебая, но клавиатура тоже не помешает))

(Я попробую написать разрабам, хочу залить в канал солвы этих тасок)

DISCLAIMER
Это все только для площадок баг баунти, если вас вдруг заблокировали с какого то айпи, или для работы (если вы пентестер)
ЭТО НЕЛЬЗЯ ЮЗАТЬ ДЛЯ ПЛОХИХ ЦЕЛЕЙ!!!




Мини гайд как сделать перенаправление запросов firefox -> burp -> tor
+ Change IP every N seconds


После установки тора отключаем его, если он был включен

sudo systemctl stop tor

После этого скачиваем obfs4proxy

sudo apt install obfs4proxy

Далее идем в бота @GetBridgesBot и получаем мосты, желательно 4 штуки, но можно и два моста

После меняем файл torrc командой

sudo nano /etc/tor/torrc

Добавляем в конце

SocksPort 9050

UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 ...
Bridge obfs4 ...
Bridge obfs4 ...
Bridge obfs4 ...

Включаем тор командой

sudo systemctl start tor

Далее в браузере firefox в настройках устанавливаем Настройках сети HTTP и HTTPS proxy на 127.0.0.1:8080

После открываем бурп сьют
Proxy -> Proxy Settings
Network -> Connections
Листаем в самый низ, далее
Use SOCKS proxy и Do DNS lookups over SOCKS proxy ставим галочку

В хосте и порту устанавливаем 127.0.0.1:9050

Все, теперь весь трафик сначала идет с firefox to burp to tor

_______________________________________________________________________________


Если вдруг еще хочется иметь рандом ip каждые n секунд, тогда нужно

Установить tornet

sudo pip install tornet

Далее проделать все тоже самое с бурпом.

После этого ввести команду

sudo tornet --interval 15 --count 0

--interval отвечает за то, как часто будут меняться ip адреса
--count 0 программа будет работать пока вы ее не завершите

И получаем вывод

 [+] Tor service started. Please wait a minute for Tor to connect.
 [+] Make sure to configure your browser to use Tor for anonymity.
 [+] Your IP has been changed to : 193.xx.xx.xx
 [+] Your IP has been changed to : 185.xx.xx.xx
 [+] Your IP has been changed to : 45.xx.xx.xx

...
И так бесконечно

Пока постов в канале не будет, админ отдыхает. НО, после постараюсь сделать максимально какой нибудь полезный или интересный пост!!

Первый день VKa ctf пока закончился. Стф будет еще до 15 часов завтра. Сидел сегодня весь день за пк, решил не особо много, таски тяжелые, вот прям реально изи == медиум или даже хард, на тасках нет реальных уровней сложности, есть где то изи - гроб, медиум - изи. Ладно, буду надеятся что топ 2 так и останется к концу стф, а лучше топ 1 ( но думаю этого не будет)

Я жду фб от кого нибудь уже)
Линк на таск

https://duckerz.ru/categories/Web/120

Еще час до конца стф, но мы уже все

Мы пойдем отдыхать, надеюсь нас никто не скинет с 4 места ( нам там очень хорошо )

VKA ctf - все, у нас третье место, отлично поиграли со своей командой "Pudge Fun Club":)

Две новости:
1) Еще один мой таск выложили на дакерз)
https://duckerz.ru/categories/Cryptography/122


2) у того сайта, у бота, у него банально просрочился домен, данного сайта (пока) не существует