Разбор конкурса с PHDays 12: исследование защищенности банкоматов 3.0

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.
Изображение сгенерировано нейросетью Midjourney
Изображение сгенерировано нейросетью Midjourney

Python, Java, C++, Delphi, PHP — именно эти разные языки программирования использовались в этот раз для создания виртуальной машины криптомата-банкомата, которую должны были испытать на прочность участники в рамках конкурса $NATCH, проходившего на Positive Hack Days 12, чтобы победить. Весь код от начала и до конца был написан с помощью ChatGPT и показал себя исключительно хорошо. Мы пересмотрели концепцию конкурса и использовали систему репортов. Помимо стандартных задач (обхода киоска, повышения привилегий и обхода AppLocker), в этом году участников ждали новые нестандартные задания, о которых читайте в этой статье.

@nikaleksey, @drd0c, @s0x28 — победители конкурса по взлому банкоматов 3.0
@nikaleksey, @drd0c, @s0x28 — победители конкурса по взлому банкоматов 3.0

Немного про конкурс и статистику

В этом году банкомат выдавал участникам специальные банкноты, которые можно было обменять на мерч: футболки и сувенирные банковские карточки.

Это выглядело так: подходишь к банкомату, вводишь полученный флаг, получаешь пачку купюр за свои старания и меняешь ее на футболку.

Конкурсный банкомат на PHDays 12
Конкурсный банкомат на PHDays 12

В чат конкурса за два дня вступило более 100 человек (после конкурса некоторые вышли, но история все помнит).

Количество подписчиков в чате конкурса
Количество подписчиков в чате конкурса

Победители разделили в соответствии с финальным скорбордом выигрыш в 50 000 рублей. Таблица с очками участников выглядела так:

Таблица с очками участников
Таблица с очками участников

Вы не поверите, но первые три результата были одинаковыми, поэтому итоговое решение пришлось принимать нам, как организаторам.

Источник: https://habr.com/ru/companies/pt/articles/748690/


Интересные статьи

Интересные статьи

Прошел почти год с того момента, как я написал свою первую сатью на Хабр. Начал этот путь именно с разбора задания MCTF 2021. Решил продолжить традицию в этом году и написать writeup на интересный тас...
Компьютерные игры и их влияние на геймеров давно интересует общественность. Неслучайно, мы активно следим за новинками, трендами и исследованиями в этой теме, а в магазинах выделены отдельные геймзоны...
Свиноматка кормит поросят до 26-го дня. За это время она может на них прилечь, что приведёт к тому, что поросят станет чуть меньше, чем было в самом начале. Чтобы этого избежать, используются вот...
C 2014 года, когда в Python появилась поддержка аннотаций типов, программисты работают над их внедрением в свой код. Автор материала, первую часть перевода которого мы публикуем сегодня, говорит,...
Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также из...