SecSem Wiki - Вклад [ru]

Практикум на ЭВМ (2025)

2026-04-21T15:08:29Z

Dzeni: /* Задания */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 391 и 392.

* '''Когда''': по понедельникам 12:50,
* '''Где''': аудитория 790

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 392, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2025/2026 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [http://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Доступ к заданиям осуществляется через VPN, доступы к которому можно получить у старосты.

=== Веб ===
* [[Практикум_на_ЭВМ_(2025)/Бонусное_задание|Бонусное задание]]
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 14.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.12.2025 23:43)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [[Media:2025 reverse tasks.zip|Задания по реверсу]] (deadline - 17.12.2025 23:59:59.999999 MSK)
* [[Media:2025 pwn tasks.zip|Задания по бинарной эксплутации]] (deadline - 23.12.2025 23:59:59)
* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 2] <code>nc fdca:22c8:7316::1 16966</code> (deadline - 23.12.2025 23:59:59)

=== Криптография и криптоанализ ===

* RSA: [[Практикум_на_ЭВМ_(2026)/broadcast | broadcast]], [[ Практикум_на_ЭВМ_(2026)/common-sense | common-sense]] (deadline - 31.03.2026 23:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 02.04.2026 23:53)
* Padding oracle: [http://even.tasks.prak.seclab.cs.msu.ru/ even], [http://bleichenbacher.tasks.prak.seclab.cs.msu.ru/ bleichenbacher] (deadline - 03.06.2026 23:59)

=== Сетевая безопасность ===

* [[Media:amplification.tar.gz| Задания на амплификацию]] – <code>nc -6 fdca:22c8:7316::1 16969</code> (deadline – 2026-05-15 23:59)

== Материалы ==

=== Веб ===

Семинар 1 (15 сентября 2025) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (22 сентября 2025) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (29 сентября 2025) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (6 октября 2025) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (13 октября 2025) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (20 октября 2025) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (27 октября 2025) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (10 ноября 2025) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

=== Криптография и криптоанализ ===

Семинар 1 (19 февраля 2026) [[Криптография/Асимметричная криптография на примере RSA]]

Семинар 2 (26 февраля 2026) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

Семинар 3 (5 марта 2026) [[Криптография/Атака Padding oracle на RSA]]

=== Сетевая безопасность ===

Семинар 5 (19 марта 2026) [[Сетевая_безопасность/Анализ_сетевого_трафика]]

Семинар 6 (26 марта 2026) [[Сетевая безопасность/Сетевой стек и DNS]]

== Примечания ==
<references/>

Практикум на ЭВМ (2025)

2026-03-30T08:51:44Z

Dzeni: /* Криптография и криптоанализ */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 391 и 392.

* '''Когда''': по понедельникам 12:50,
* '''Где''': аудитория 790

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 392, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2025/2026 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [http://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Доступ к заданиям осуществляется через VPN, доступы к которому можно получить у старосты.

=== Веб ===
* [[Практикум_на_ЭВМ_(2025)/Бонусное_задание|Бонусное задание]]
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 14.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.12.2025 23:43)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [[Media:2025 reverse tasks.zip|Задания по реверсу]] (deadline - 17.12.2025 23:59:59.999999 MSK)
* [[Media:2025 pwn tasks.zip|Задания по бинарной эксплутации]] (deadline - 23.12.2025 23:59:59)
* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 2] <code>nc fdca:22c8:7316::1 16966</code> (deadline - 23.12.2025 23:59:59)

=== Криптография и криптоанализ ===

* RSA: [[Практикум_на_ЭВМ_(2026)/broadcast | broadcast]], [[ Практикум_на_ЭВМ_(2026)/common-sense | common-sense]] (deadline - 31.03.2026 23:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 02.04.2026 23:53)

== Материалы ==

=== Веб ===

Семинар 1 (15 сентября 2025) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (22 сентября 2025) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (29 сентября 2025) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (6 октября 2025) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (13 октября 2025) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (20 октября 2025) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (27 октября 2025) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (10 ноября 2025) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

=== Криптография и криптоанализ ===

Семинар 1 (19 февраля 2026) [[Криптография/Асимметричная криптография на примере RSA]]

Семинар 2 (26 февраля 2026) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

Семинар 3 (5 марта 2026) [[Криптография/Атака Padding oracle на RSA]]

=== Сетевая безопасность ===

Семинар 5 (19 марта 2026) [[Сетевая_безопасность/Анализ_сетевого_трафика]]

Семинар 6 (26 марта 2026) [[Сетевая безопасность/Сетевой стек и DNS]]

== Примечания ==
<references/>

Практикум на ЭВМ (2025)

2026-03-16T14:15:25Z

Dzeni: /* Криптография и криптоанализ */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 391 и 392.

* '''Когда''': по понедельникам 12:50,
* '''Где''': аудитория 790

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 392, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2025/2026 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [http://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Доступ к заданиям осуществляется через VPN, доступы к которому можно получить у старосты.

=== Веб ===
* [[Практикум_на_ЭВМ_(2025)/Бонусное_задание|Бонусное задание]]
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 14.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.12.2025 23:43)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [[Media:2025 reverse tasks.zip|Задания по реверсу]] (deadline - 17.12.2025 23:59:59.999999 MSK)
* [[Media:2025 pwn tasks.zip|Задания по бинарной эксплутации]] (deadline - 23.12.2025 23:59:59)
* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 2] <code>nc fdca:22c8:7316::1 16966</code> (deadline - 23.12.2025 23:59:59)

=== Криптография и криптоанализ ===

* RSA: [[Практикум_на_ЭВМ_(2026)/broadcast | broadcast]], [[ Практикум_на_ЭВМ_(2026)/common-sense | common-sense]] (deadline - 30.03.2026 23:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 01.04.2026 23:53)

== Материалы ==

=== Веб ===

Семинар 1 (15 сентября 2025) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (22 сентября 2025) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (29 сентября 2025) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (6 октября 2025) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (13 октября 2025) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (20 октября 2025) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (27 октября 2025) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (10 ноября 2025) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

=== Криптография и криптоанализ ===

Семинар 1 (19 февраля 2026) [[Криптография/Асимметричная криптография на примере RSA]]

Семинар 2 (26 февраля 2026) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

Семинар 3 (5 марта 2026) [[Криптография/Атака Padding oracle на RSA]]

=== Сетевая безопасность ===

== Примечания ==
<references/>

Практикум на ЭВМ (2025)

2026-03-16T14:14:48Z

Dzeni: /* Криптография и криптоанализ */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 391 и 392.

* '''Когда''': по понедельникам 12:50,
* '''Где''': аудитория 790

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 392, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2025/2026 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [http://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Доступ к заданиям осуществляется через VPN, доступы к которому можно получить у старосты.

=== Веб ===
* [[Практикум_на_ЭВМ_(2025)/Бонусное_задание|Бонусное задание]]
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 14.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.12.2025 23:43)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [[Media:2025 reverse tasks.zip|Задания по реверсу]] (deadline - 17.12.2025 23:59:59.999999 MSK)
* [[Media:2025 pwn tasks.zip|Задания по бинарной эксплутации]] (deadline - 23.12.2025 23:59:59)
* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 2] <code>nc fdca:22c8:7316::1 16966</code> (deadline - 23.12.2025 23:59:59)

=== Криптография и криптоанализ ===

* RSA: [[Практикум_на_ЭВМ_(2026)/broadcast | broadcast]], [[ Практикум_на_ЭВМ_(2026)/common-sense | common-sense]] (deadline - 30.03.2026 23:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 01.04.2025 23:53)

== Материалы ==

=== Веб ===

Семинар 1 (15 сентября 2025) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (22 сентября 2025) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (29 сентября 2025) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (6 октября 2025) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (13 октября 2025) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (20 октября 2025) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (27 октября 2025) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (10 ноября 2025) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

=== Криптография и криптоанализ ===

Семинар 1 (19 февраля 2026) [[Криптография/Асимметричная криптография на примере RSA]]

Семинар 2 (26 февраля 2026) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

Семинар 3 (5 марта 2026) [[Криптография/Атака Padding oracle на RSA]]

=== Сетевая безопасность ===

== Примечания ==
<references/>

Практикум на ЭВМ (2025)

2026-03-16T14:13:25Z

Dzeni: /* Криптография и криптоанализ */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 391 и 392.

* '''Когда''': по понедельникам 12:50,
* '''Где''': аудитория 790

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 392, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2025/2026 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [http://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Доступ к заданиям осуществляется через VPN, доступы к которому можно получить у старосты.

=== Веб ===
* [[Практикум_на_ЭВМ_(2025)/Бонусное_задание|Бонусное задание]]
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 14.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.12.2025 23:43)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [[Media:2025 reverse tasks.zip|Задания по реверсу]] (deadline - 17.12.2025 23:59:59.999999 MSK)
* [[Media:2025 pwn tasks.zip|Задания по бинарной эксплутации]] (deadline - 23.12.2025 23:59:59)
* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 2] <code>nc fdca:22c8:7316::1 16966</code> (deadline - 23.12.2025 23:59:59)

=== Криптография и криптоанализ ===

* RSA: [[Практикум_на_ЭВМ_(2026)/broadcast | broadcast]], [[ Практикум_на_ЭВМ_(2026)/common-sense | common-sense]] (deadline - 30.03.2026 23:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 01.04.2025 23:53)

== Материалы ==

=== Веб ===

Семинар 1 (15 сентября 2025) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (22 сентября 2025) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (29 сентября 2025) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (6 октября 2025) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (13 октября 2025) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (20 октября 2025) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (27 октября 2025) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (10 ноября 2025) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

=== Криптография и криптоанализ ===

=== Сетевая безопасность ===

== Примечания ==
<references/>

Практикум на ЭВМ (2026)/common-sense

2026-03-16T14:13:12Z

Dzeni: Новая страница: «=== Legend === <pre> Eskin and Eskon went to receive their salaries. But in accounting all mixed up again. As a result, Eskin received a salary for Eskon, and Eskon for Eskin. </pre> People in Eskon & Eskin, Inc. really love security and they care much about it. That’s why all of their computers can be accessed only with SSH keys. Unfortunately, they made a terrible mistake and generated all of their private keys on the old computer with poor entropy....»

=== Legend ===

<pre>
Eskin and Eskon went to receive their salaries. But in accounting all mixed up again. As a result, Eskin received a salary for Eskon, and Eskon for Eskin.
</pre>

People in Eskon & Eskin, Inc. really love security and they care much about it. That’s why all of their computers can be accessed only with SSH keys.

Unfortunately, they made a terrible mistake and generated all of their private keys on the old computer with poor entropy.

We’ve managed to collect 1000 of their public keys. Your task is to gain access to the one of the computers in their network:

<pre>
ssh eskin@fdca:22c8:7316::1 -p 16976
</pre>

See [[Медиа:Common-sense.zip | common-sense.zip]].

Файл:Common-sense.zip

2026-03-16T14:00:31Z

Dzeni:

Практикум на ЭВМ (2026)/broadcast

2026-03-16T13:59:06Z

Dzeni: /* Легенда */

==Legend==

Alice encrypted the same message for her friends using the <code>broadcast.py</code> script. Given the public keys and encrypted messages, decrypt the message and get the flag. See [[Медиа:Broadcast.zip | broadcast.zip]].

Практикум на ЭВМ (2026)/broadcast

2026-03-16T13:58:16Z

Dzeni: Новая страница: «==Легенда== Alice encrypted the same message for her friends using the <code>broadcast.py</code> script. Given the public keys and encrypted messages, decrypt the message and get the flag. See broadcast.zip.»

==Легенда==

Alice encrypted the same message for her friends using the <code>broadcast.py</code> script. Given the public keys and encrypted messages, decrypt the message and get the flag. See [[Медиа:Broadcast.zip | broadcast.zip]].

Файл:Broadcast.zip

2026-03-16T13:56:51Z

Dzeni:

Практикум на ЭВМ (2020)/Задание на блочные шифры

2026-03-16T13:47:23Z

Dzeni:

==Легенда==

У вас есть доступ к зашифрованному паролю (можно получить обратившись '''ssh prak@fdca:22c8:7316::1 -p 16968'''; пароль - '''prak'''), а так же к [https://drive.google.com/file/d/1N5Q2XNpQnaZfJmF5F1U7WAVdYWiOVk9X/view?usp=sharing функциям] шифрования (encrypt.py) и расшифрования (decrypt.py).

==Задача==
*Понять, как работает эта криптосистема.
*Понять, как будете атаковать: Known-Plaintext, Chosen Plaintext, Ciphertext Only, что-то другое?
*Узнать пароль пользователя без применения бандитского криптоанализа, социальной инженерии и помощи коллег.

==Формат флага==
Обратите внимание, что пароль на два символа длиннее флага и не содержит префикса 'main_'. Соответственно для пароля ''password1234'' флаг будет ''main_password12''.

Практикум на ЭВМ (2025)

2025-12-08T19:24:16Z

Dzeni: /* Реверс-инжиниринг и бинарная эксплуатация */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 391 и 392.

* '''Когда''': по понедельникам 12:50,
* '''Где''': аудитория 790

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 392, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2025/2026 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [http://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Доступ к заданиям осуществляется через VPN, доступы к которому можно получить у старосты.

=== Веб ===
* [[Практикум_на_ЭВМ_(2025)/Бонусное_задание|Бонусное задание]]
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 14.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.12.2025 23:43)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [[Media:2025 reverse tasks.zip|Задания по реверсу]] (deadline - 17.12.2025 23:59:59.999999 MSK)

* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 2] nc fdca:22c8:7316::1 16966 (deadline - 23.12.2025 23:59:59)

=== Криптография и криптоанализ ===

== Материалы ==

=== Веб ===

Семинар 1 (15 сентября 2025) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (22 сентября 2025) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (29 сентября 2025) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (6 октября 2025) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (13 октября 2025) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (20 октября 2025) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (27 октября 2025) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (10 ноября 2025) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

=== Криптография и криптоанализ ===

=== Сетевая безопасность ===

== Примечания ==
<references/>

Практикум на ЭВМ (2025)

2025-11-24T17:04:04Z

Dzeni: /* Веб */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 391 и 392.

* '''Когда''': по понедельникам 12:50,
* '''Где''': аудитория 790

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 392, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2025/2026 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [http://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Доступ к заданиям осуществляется через VPN, доступы к которому можно получить у старосты.

=== Веб ===
* [[Практикум_на_ЭВМ_(2025)/Бонусное_задание|Бонусное задание]]
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 14.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.12.2025 23:43)

=== Реверс-инжиниринг и бинарная эксплуатация ===

=== Криптография и криптоанализ ===

== Материалы ==

=== Веб ===

Семинар 1 (15 сентября 2025) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (22 сентября 2025) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (29 сентября 2025) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (6 октября 2025) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (13 октября 2025) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (20 октября 2025) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (27 октября 2025) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (10 ноября 2025) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

=== Криптография и криптоанализ ===

=== Сетевая безопасность ===

== Примечания ==
<references/>

Практикум на ЭВМ (2025)

2025-11-24T14:36:10Z

Dzeni: /* Веб */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 391 и 392.

* '''Когда''': по понедельникам 12:50,
* '''Где''': аудитория 790

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 392, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2025/2026 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [http://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Доступ к заданиям осуществляется через VPN, доступы к которому можно получить у старосты.

=== Веб ===
* [[Практикум_на_ЭВМ_(2025)/Бонусное_задание|Бонусное задание]]
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 14.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)

=== Реверс-инжиниринг и бинарная эксплуатация ===

=== Криптография и криптоанализ ===

== Материалы ==

=== Веб ===

Семинар 1 (15 сентября 2025) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (22 сентября 2025) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (29 сентября 2025) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (6 октября 2025) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (13 октября 2025) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (20 октября 2025) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (27 октября 2025) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (10 ноября 2025) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

=== Криптография и криптоанализ ===

=== Сетевая безопасность ===

== Примечания ==
<references/>

Практикум на ЭВМ (2025)

2025-10-31T15:07:26Z

Dzeni: /* Веб */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 391 и 392.

* '''Когда''': по понедельникам 12:50,
* '''Где''': аудитория 790

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 392, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2025/2026 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [http://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Доступ к заданиям осуществляется через VPN, доступы к которому можно получить у старосты.

=== Веб ===
* [[Практикум_на_ЭВМ_(2025)/Бонусное_задание|Бонусное задание]]
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 14.11.2024 23:59)

=== Реверс-инжиниринг и бинарная эксплуатация ===

=== Криптография и криптоанализ ===

== Материалы ==

=== Веб ===

Семинар 1 (15 сентября 2025) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (22 сентября 2025) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (29 сентября 2025) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (6 октября 2025) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (13 октября 2025) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (20 октября 2024) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (27 октября 2024) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

=== Криптография и криптоанализ ===

=== Сетевая безопасность ===

== Примечания ==
<references/>

Практикум на ЭВМ (2025)

2025-10-28T14:15:54Z

Dzeni: /* Веб */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 391 и 392.

* '''Когда''': по понедельникам 12:50,
* '''Где''': аудитория 790

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 392, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2025/2026 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [http://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Доступ к заданиям осуществляется через VPN, доступы к которому можно получить у старосты.

=== Веб ===
* [[Практикум_на_ЭВМ_(2025)/Бонусное_задание|Бонусное задание]]
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 11.11.2024 23:59)

=== Реверс-инжиниринг и бинарная эксплуатация ===

=== Криптография и криптоанализ ===

== Материалы ==

=== Веб ===

Семинар 1 (15 сентября 2025) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (22 сентября 2025) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (29 сентября 2025) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (6 октября 2025) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (13 октября 2025) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (20 октября 2024) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (27 октября 2024) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

=== Криптография и криптоанализ ===

=== Сетевая безопасность ===

== Примечания ==
<references/>

Практикум на ЭВМ (2025)

2025-10-28T12:05:09Z

Dzeni: /* Материалы */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 391 и 392.

* '''Когда''': по понедельникам 12:50,
* '''Где''': аудитория 790

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 392, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2025/2026 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [http://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Доступ к заданиям осуществляется через VPN, доступы к которому можно получить у старосты.

=== Веб ===
* [[Практикум_на_ЭВМ_(2025)/Бонусное_задание|Бонусное задание]]
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)

=== Реверс-инжиниринг и бинарная эксплуатация ===

=== Криптография и криптоанализ ===

== Материалы ==

=== Веб ===

Семинар 1 (15 сентября 2025) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (22 сентября 2025) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (29 сентября 2025) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (6 октября 2025) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (13 октября 2025) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (20 октября 2024) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (27 октября 2024) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

=== Криптография и криптоанализ ===

=== Сетевая безопасность ===

== Примечания ==
<references/>

Практикум на ЭВМ (2025)

2025-10-21T15:34:16Z

Dzeni: /* Материалы */

Практикум на ЭВМ (2025)

2025-10-18T08:59:57Z

Dzeni: /* Задания */

Практикум на ЭВМ (2025)

2025-10-18T08:59:43Z

Dzeni: /* Веб */

Практикум на ЭВМ (2025)

2025-10-15T10:17:25Z

Dzeni: /* Материалы */

Практикум на ЭВМ (2025)

2025-10-15T10:15:30Z

Dzeni: /* Задания */

Практикум на ЭВМ (2025)

2025-09-29T13:36:03Z

Dzeni:

Практикум на ЭВМ (2025)

2025-09-22T13:05:45Z

Dzeni: Новая страница: «__NOTOC__ '''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 391 и 392. * '''Когда''': по понедельникам 12:50, * '''Где''': аудитория ??? Практикум связан с курсом «Безопасность компьютерных систем»...»

Практикум на ЭВМ (2024)

2025-03-03T10:22:54Z

Dzeni: /* Материалы */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по понедельникам, 12:50
* '''Где''': аудитория 645

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===
* [[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 07.10.2024 23:43)
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 13.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [https://drive.google.com/file/d/19qIXrbhGyFUAHY-fG3pTlpse4GLLRgr7/view?usp=sharing task 1] nc 91.214.70.136 16971 (deadline - 17.12.2024 23:59)
* [https://drive.google.com/file/d/1Mw_BkNZ-QBkbQrRXLtZLkd3FypMdHp-d/view?usp=sharing task 2] nc 91.214.70.136 16972 (deadline - 17.12.2024 23:59)
* [https://drive.google.com/file/d/1IhG_OD6BDIS4TA_0QXrNxlRqU0xMcV_R/view?usp=sharing task 3] nc 91.214.70.136 16973 (deadline - 17.12.2024 23:59)
* [https://drive.google.com/file/d/1KF992P4Vt3i_7Hr2O6qPCxb5GOzPBXK8/view?usp=sharing task 4] nc tasks.prak.seclab.cs.msu.ru 16974 (deadline - 17.12.2024 23:59)
* [[Media:2024-pwn-tasks.zip |task 5]] nc tasks.prak.seclab.cs.msu.ru 16977 (deadline - 20.12.2024 23:59:59)
* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 6] nc tasks.prak.seclab.cs.msu.ru 16966 (deadline - 20.12.2024 23:59:59)

=== Криптография и криптоанализ ===

* RSA: [https://khashaev.ru/secsem/rsa/#broadcast broadcast], [https://khashaev.ru/secsem/rsa/#common-sense common-sense] (deadline - 20.03.2025 23:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 24.03.2024 23:53)

== Материалы ==

=== Веб ===

Семинар 1 (9 сентября 2024) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (16 сентября 2024) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (23 сентября 2024) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (30 сентября 2024) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (7 октября 2024) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (14 октября 2024) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (21 октября 2024) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (28 октября 2024) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 9 (25 ноября 2024) [[Бинарные_уязвимости/Переполнение_стека | Бинарные_уязвимости/Переполнение_стека_1]]

Семинар 10 (2 декабря 2024) [[Бинарные_уязвимости/Stack_overflow | Бинарные_уязвимости/Переполнение_стека_2]] [[Бинарные_уязвимости/Off-by-one]]

=== Криптография и криптоанализ ===

Семинар 1 (20 февраля 2025) [[Криптография/Асимметричная криптография на примере RSA]]

Семинар 2 (27 февраля 2025) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

== Примечания ==
<references/>

Практикум на ЭВМ (2024)

2025-02-27T10:58:50Z

Dzeni: /* Задания */

Практикум на ЭВМ (2024)

2024-12-10T15:28:43Z

Dzeni: /* Реверс-инжиниринг и бинарная эксплуатация */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по понедельникам, 12:50
* '''Где''': аудитория 645

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===
* <s>[[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]</s>
* <s>http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 07.10.2024 23:43)</s>
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 13.11.2024 23:59) </s>
* <s>http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)</s>
* <s>http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)</s>

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [https://drive.google.com/file/d/19qIXrbhGyFUAHY-fG3pTlpse4GLLRgr7/view?usp=sharing task 1] nc 91.214.70.136 16971 (deadline - 17.12.2024 23:59)
* [https://drive.google.com/file/d/1Mw_BkNZ-QBkbQrRXLtZLkd3FypMdHp-d/view?usp=sharing task 2] nc 91.214.70.136 16972 (deadline - 17.12.2024 23:59)
* [https://drive.google.com/file/d/1IhG_OD6BDIS4TA_0QXrNxlRqU0xMcV_R/view?usp=sharing task 3] nc 91.214.70.136 16973 (deadline - 17.12.2024 23:59)
* [https://drive.google.com/file/d/1KF992P4Vt3i_7Hr2O6qPCxb5GOzPBXK8/view?usp=sharing task 4] nc tasks.prak.seclab.cs.msu.ru 16974 (deadline - 17.12.2024 23:59)
* [[Media:2024-pwn-tasks.zip |task 5]] nc tasks.prak.seclab.cs.msu.ru 16977 (deadline - 20.12.2024 23:59:59)
* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 6] nc tasks.prak.seclab.cs.msu.ru 16966 (deadline - 20.12.2024 23:59:59)

== Материалы ==

=== Веб ===

Семинар 1 (9 сентября 2024) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (16 сентября 2024) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (23 сентября 2024) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (30 сентября 2024) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (7 октября 2024) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (14 октября 2024) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (21 октября 2024) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (28 октября 2024) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 9 (25 ноября 2024) [[Бинарные_уязвимости/Переполнение_стека | Бинарные_уязвимости/Переполнение_стека_1]]

Семинар 10 (2 декабря 2024) [[Бинарные_уязвимости/Stack_overflow | Бинарные_уязвимости/Переполнение_стека_2]] [[Бинарные_уязвимости/Off-by-one]]

== Примечания ==
<references/>

Файл:2024-pwn-tasks.zip

2024-12-10T15:23:59Z

Dzeni:

Практикум на ЭВМ (2024)

2024-12-03T13:30:32Z

Dzeni: /* Задания */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по понедельникам, 12:50
* '''Где''': аудитория 645

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===
* <s>[[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]</s>
* <s>http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 07.10.2024 23:43)</s>
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 13.11.2024 23:59) </s>
* <s>http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)</s>
* <s>http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)</s>

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [https://drive.google.com/file/d/19qIXrbhGyFUAHY-fG3pTlpse4GLLRgr7/view?usp=sharing task 1] nc 91.214.70.136 16971 (deadline - 17.12.2024 23:59)
* [https://drive.google.com/file/d/1Mw_BkNZ-QBkbQrRXLtZLkd3FypMdHp-d/view?usp=sharing task 2] nc 91.214.70.136 16972 (deadline - 17.12.2024 23:59)
* [https://drive.google.com/file/d/1IhG_OD6BDIS4TA_0QXrNxlRqU0xMcV_R/view?usp=sharing task 3] nc 91.214.70.136 16973 (deadline - 17.12.2024 23:59)

* [https://drive.google.com/file/d/1KF992P4Vt3i_7Hr2O6qPCxb5GOzPBXK8/view?usp=sharing task 4] nc tasks.prak.seclab.cs.msu.ru 16974 (deadline - 17.12.2024 23:59)

== Материалы ==

=== Веб ===

Семинар 1 (9 сентября 2024) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (16 сентября 2024) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (23 сентября 2024) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (30 сентября 2024) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (7 октября 2024) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (14 октября 2024) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (21 октября 2024) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (28 октября 2024) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 9 (25 ноября 2024) [[Бинарные_уязвимости/Переполнение_стека | Бинарные_уязвимости/Переполнение_стека_1]]

Семинар 10 (2 декабря 2024) [[Бинарные_уязвимости/Stack_overflow | Бинарные_уязвимости/Переполнение_стека_2]] [[Бинарные_уязвимости/Off-by-one]]

== Примечания ==
<references/>

Практикум на ЭВМ (2024)

2024-12-02T14:11:09Z

Dzeni: /* Реверс-инжиниринг и бинарная эксплуатация */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по понедельникам, 12:50
* '''Где''': аудитория 645

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===
* <s>[[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]</s>
* <s>http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 07.10.2024 23:43)</s>
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 13.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)

== Материалы ==

=== Веб ===

Семинар 1 (9 сентября 2024) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (16 сентября 2024) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (23 сентября 2024) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (30 сентября 2024) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (7 октября 2024) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (14 октября 2024) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (21 октября 2024) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (28 октября 2024) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 9 (25 ноября 2024) [[Бинарные_уязвимости/Переполнение_стека | Бинарные_уязвимости/Переполнение_стека_1]]

Семинар 10 (2 декабря 2024) [[Бинарные_уязвимости/Stack_overflow | Бинарные_уязвимости/Переполнение_стека_2]] [[Бинарные_уязвимости/Off-by-one]]

== Примечания ==
<references/>

Практикум на ЭВМ (2024)

2024-11-26T16:05:02Z

Dzeni: /* Реверс-инжиниринг и бинарная эксплуатация */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по понедельникам, 12:50
* '''Где''': аудитория 645

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===
* <s>[[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]</s>
* <s>http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 07.10.2024 23:43)</s>
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 13.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)

== Материалы ==

=== Веб ===

Семинар 1 (9 сентября 2024) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (16 сентября 2024) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (23 сентября 2024) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (30 сентября 2024) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (7 октября 2024) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (14 октября 2024) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (21 октября 2024) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (28 октября 2024) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 9 (25 ноября 2024) [[Бинарные_уязвимости/Переполнение_стека]]

== Примечания ==
<references/>

Практикум на ЭВМ (2024)

2024-11-12T09:01:58Z

Dzeni: /* Веб */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по понедельникам, 12:50
* '''Где''': аудитория 645

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===
* <s>[[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]</s>
* <s>http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 07.10.2024 23:43)</s>
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 13.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)

== Материалы ==

=== Веб ===

Семинар 1 (9 сентября 2024) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (16 сентября 2024) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (23 сентября 2024) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (30 сентября 2024) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (7 октября 2024) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (14 октября 2024) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (21 октября 2024) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (28 октября 2024) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

== Примечания ==
<references/>

Практикум на ЭВМ (2024)

2024-11-11T13:32:11Z

Dzeni: /* Веб */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по понедельникам, 12:50
* '''Где''': аудитория 645

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===
* <s>[[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]</s>
* <s>http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 07.10.2024 23:43)</s>
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)</s>
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 13.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)

== Материалы ==

=== Веб ===

Семинар 1 (9 сентября 2024) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (16 сентября 2024) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (23 сентября 2024) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (30 сентября 2024) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 6 (14 октября 2024) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (21 октября 2024) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (28 октября 2024) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

== Примечания ==
<references/>

Практикум на ЭВМ (2024)

2024-09-30T15:03:34Z

Dzeni: /* Веб */

Практикум на ЭВМ (2024)

2024-09-30T13:02:26Z

Dzeni: /* Веб */

Практикум на ЭВМ (2024)

2024-09-23T13:52:11Z

Dzeni: /* Веб */

Практикум на ЭВМ (2024)

2024-09-23T12:08:17Z

Dzeni: /* Веб */

Практикум на ЭВМ (2024)

2024-09-23T12:07:58Z

Dzeni: /* Веб */

Практикум на ЭВМ (2024)

2024-09-23T12:07:16Z

Dzeni:

Практикум на ЭВМ (2023)

2024-03-01T14:22:01Z

Dzeni: /* Криптография и криптоанализ */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по четвергам, 10:30
* '''Где''': аудитория 790 или 71

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2023/2024 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===

* <s>[[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]</s>
* <s>http://club.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 17.10.2023 23:43)
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://hard.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)
* <s>http://jpg.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)
* <s>http://shop.tasks.prak.seclab.cs.msu.ru/</s> (dedline - 23.11.2023 23:59)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [[Media:2023 reverse tasks.zip|Задания по реверсу]] (deadline - 16.11.2023 23:59:59.999999 MSK)
* [[Media:2023 pwn tasks.tar.gz|Задания по бинарной эксплутации]] (deadline - 17.12.2023 23:59:59.999999 MSK)

=== Криптография и криптоанализ ===

* RSA: [https://khashaev.ru/secsem/rsa/#broadcast broadcast], [https://khashaev.ru/secsem/rsa/#common-sense common-sense] (deadline - 1.04.2024 23:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 24.03.2024 23:53)

== Материалы ==

=== Веб ===

Семинар 1 (11 сентября 2023) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (18 сентября 2023) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (25 сентября 2023) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (2 октября 2023) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (9 октября 2023) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (16 октября 2022) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (23 октября 2020) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (30 октября 2023) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 10 (20 ноября 2022) [[Бинарные_уязвимости/Переполнение_стека]]

Семинар 11 (27 ноября 2022) [[Бинарные_уязвимости/ROP]]

=== Криптография и криптоанализ ===

Семинар 1 (22 февраля 2024) [[Криптография/Асимметричная криптография на примере RSA]]

Семинар 2 (29 февраля 2021) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

== Примечания ==
<references/>

Практикум на ЭВМ (2023)

2024-03-01T14:18:35Z

Dzeni: /* Криптография и криптоанализ */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по четвергам, 10:30
* '''Где''': аудитория 790 или 71

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2023/2024 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===

* <s>[[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]</s>
* <s>http://club.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 17.10.2023 23:43)
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://hard.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)
* <s>http://jpg.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)
* <s>http://shop.tasks.prak.seclab.cs.msu.ru/</s> (dedline - 23.11.2023 23:59)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [[Media:2023 reverse tasks.zip|Задания по реверсу]] (deadline - 16.11.2023 23:59:59.999999 MSK)
* [[Media:2023 pwn tasks.tar.gz|Задания по бинарной эксплутации]] (deadline - 17.12.2023 23:59:59.999999 MSK)

=== Криптография и криптоанализ ===

* RSA: [https://khashaev.ru/secsem/rsa/#broadcast broadcast], [https://khashaev.ru/secsem/rsa/#common-sense common-sense]
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 17.04.2024 23:53)

== Материалы ==

=== Веб ===

Семинар 1 (11 сентября 2023) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (18 сентября 2023) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (25 сентября 2023) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (2 октября 2023) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (9 октября 2023) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (16 октября 2022) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (23 октября 2020) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (30 октября 2023) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 10 (20 ноября 2022) [[Бинарные_уязвимости/Переполнение_стека]]

Семинар 11 (27 ноября 2022) [[Бинарные_уязвимости/ROP]]

=== Криптография и криптоанализ ===

Семинар 1 (22 февраля 2024) [[Криптография/Асимметричная криптография на примере RSA]]

Семинар 2 (29 февраля 2021) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

== Примечания ==
<references/>

Практикум на ЭВМ (2023)

2024-03-01T14:17:51Z

Dzeni: /* Криптография и криптоанализ */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по четвергам, 10:30
* '''Где''': аудитория 790 или 71

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2023/2024 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===

* <s>[[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]</s>
* <s>http://club.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 17.10.2023 23:43)
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://hard.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)
* <s>http://jpg.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)
* <s>http://shop.tasks.prak.seclab.cs.msu.ru/</s> (dedline - 23.11.2023 23:59)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [[Media:2023 reverse tasks.zip|Задания по реверсу]] (deadline - 16.11.2023 23:59:59.999999 MSK)
* [[Media:2023 pwn tasks.tar.gz|Задания по бинарной эксплутации]] (deadline - 17.12.2023 23:59:59.999999 MSK)

=== Криптография и криптоанализ ===

* RSA: [https://khashaev.ru/secsem/rsa/#broadcast broadcast], [https://khashaev.ru/secsem/rsa/#common-sense common-sense]
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 17.04.2024 23:53)

== Материалы ==

=== Веб ===

Семинар 1 (11 сентября 2023) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (18 сентября 2023) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (25 сентября 2023) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (2 октября 2023) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (9 октября 2023) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (16 октября 2022) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (23 октября 2020) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (30 октября 2023) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 10 (20 ноября 2022) [[Бинарные_уязвимости/Переполнение_стека]]

Семинар 11 (27 ноября 2022) [[Бинарные_уязвимости/ROP]]

=== Криптография и криптоанализ ===

Семинар 1 (22 февраля 2024) [[Криптография/Асимметричная криптография на примере RSA]]

== Примечания ==
<references/>

Криптография/Блочные шифры. Атаки на блочные шифры

2024-02-29T10:23:31Z

Dzeni: /* Задание 2 */

===Ссылки===
* [https://drive.google.com/file/d/1RURDiTlyEmqzaHZKUOdueVzYWL28G_oU/view?usp=sharing презентация "Блочные шифры"]
* [https://youtu.be/3-m-RQBpHZo видео "Блочные шифры"]

====Ciphertexts====

<syntaxhighlight lang="python">
xored_with_onebyte_key = b"'\x1c\x1cS\x14\x1c\x1c\x17S\x07\x1cS\x11\x16S\x07\x01\x06\x16"

xored_with_multibyte_key = b'\x08T\x1f\x10\x1a\x10E\x1d.\x00R\x03\x0c\x05\x17]a2\x17\x04\x1bD\x0c\x00a\x00\x1a\x00I\t\x0c\x1d%Y\x19\x0c\x05'\
b'\x08\x00\x01oT4\x00\x08\x16E\x1a2T\x06\r\x0cD\t\x1a5\x00\x1e\x00D\x00\x00\x125\x1cR\x11\x01\x05\x11S#\x06\x1b\x0b\x0e'\
b'\x17E\x07.\x00\x13\tI\x0b\x07\x1f(\x00\x17\x17\x08\x10\x0c\x1c/ZR,I\x13\x0c\x1f-T\x14\x04\n\x01E\x1e8T\x14\x00\x08\x16K'\
b'S\x08T\x05\x0c\x05\x08E\x03$\x06\x1f\x0c\x1dD\x0c\x07a\x00\x1dE\x19\x05\x16\x00a\x1b\x04\x00\x1bD\x08\x16a\x15\x1c\x01I'\
b'\x10\r\x01.\x01\x15\rI\t\x00]a5\x1c\x01I\x13\r\x16/T\x1b\x11I\x0c\x04\x00a\x13\x1d\x0b\x0cD\x15\x122\x00^E D\x12\x1a-\x18R'\
b'\x11\x1c\x16\x0bS5\x1c\x17E\x00\n\x0b\x163T\x17\x1c\x0cD\x11\x1ca\x07\x17\x00I\r\x11\x00a\x04\x13\x11\x01JE$)\x11\x00\x00I'\
b'\x10\r\x16a\x12\x17\x04\x1bD\r\x122T\x15\n\x07\x01E\x07)\x11\x00\x00I\x13\x0c\x1f-T\x10\x00I\n\n\x07)\x1d\x1c\x02GD*\x1d-\rR,I\x13'\
b'\x0c\x1f-T\x00\x00\x04\x05\x0c\x1do'

</syntaxhighlight >

=== Задание 1===
====Скрипт:====
<syntaxhighlight lang="python">
symbl = "qwertyuiopasdfghjklzxcvbnm,./;'[]!? QWERTYUIOPASDFGHJKLZXCVBNM"

def xor_srting(str, key):
result = ''
for i in range(len(str)):
s = chr(str[i] ^ key)
if s not in symbl:
return False
else:
result += s
return result

for k in range(256):
p = xor_srting(xored_with_onebyte_key , k)
if p:
print('key ', k, 'str ', p)
</syntaxhighlight >

Вывод:
<pre>
key 114 str Unn!fnne!un!cd!ustd
key 115 str Too good to be true
</pre>

=== Задание 2===

====Скрипт 1====
Определяет длину ключа.
<syntaxhighlight lang="python">
symbl = "qwertyuiopasdfghjklzxcvbnm,./;'[]!? QWERTYUIOPASDFGHJKLZXCVBNM"

def count_weight(num):
return bin(num).count('1')

def foo(str, key_len):
weight = 0
tmp_str = str[key_len:] + str[:key_len]
for i in range(len(str)):
weight += count_weight(str[i] ^ tmp_str[i])
return weight/len(str)

for i in range(2, len(c)//2):
#tmp_w = xor_srting(c, i)
tmp_w = foo(c, i)
if tmp_w < 2.7:
print(i, ' ', tmp_w)

</syntaxhighlight>

Вывод:
<pre>
Calculating Hamming distance
8 2.498360655737705
16 2.5311475409836066
24 2.6950819672131145
32 2.675409836065574
</pre>

Выбираем длину ключа 8.

====Скрипт 2====
Принимает на вход длину блока (разбивает строку на сеты и ломает каждый как однобайтовый xor-шифр):
<syntaxhighlight lang="python">

symbl = "qwertyuiopasdfghjklzxcvbnm,./;[]!? QWERTYUIOPASDFGHJKLZXCVBNM"
key_len = 8

def xor_srting(str, key):
result = ''
for i in range(len(str)):
s = chr(str[i] ^ key)
if s in symbl:
result += s
else:
return False
#result += s
return result

def find_key(c):
for k in range(256):
p = xor_srting(c, k)
if p:
print('key:', chr(k), '| text:', p)

print('Finding possible keys\n')

for j in range(key_len):
short_c = b''
for q in range(len(c)//key_len):
short_c += c[j + key_len*q].to_bytes(1, 'big')
find_key(short_c)
print('-'*25)
</syntaxhighlight>

Вывод:
<pre>
Finding possible keys

key: @ | text: Hn!!e/ruucnhomxHd!!!n!o!rmus!!i!rimimm
key: A | text: Io d.sttboinlyIe o n sltr h shlhll
-------------------------
-------------------------
key: r | text: m ehkFtl iae ffwmovngnio, eeearegrbn r
-------------------------
key: e | text: ufaeiehetnlrIaeii edhdtn t yeteaoeegIe
-------------------------
-------------------------
key: d | text: ta mlr dasotwerl a tmwh rn i.t ewn wa
-------------------------
key: e | text: riie let bii . ismhehapwnntt hh ioOii
-------------------------
key: s | text: n.snriia tlolm ptser.esai eosWeatltnln
-------------------------
</pre>

====Скрипт 3====
Принимает на вход ключ (если символ ключа - '*', то не преобразует соответствующий символ шифр-текста).
<syntaxhighlight lang="python">
symbl = "qwertyuiopasdfghjklzxcvbnm,./;[]!? QWERTYUIOPASDFGHJKLZXCVBNM"
key_len = 8
key = b'**re*des'

res = ''
for i in range(len(c)):
if key[i % key_len] != b'*'[0]:
key_symbol = key[i % key_len]
else:
key_symbol = 0
res += chr(c[i] ^ key_symbol)

print(res)
</syntaxhighlight >

Вывод для аргумента '**re*des'
<pre>
Tmu�t n. f
ar.a2easaheImin%YkileroTFr i2Tth
li5leDdea5 tat #ins t.alIobl(etio/Z IIwil-Tfa
e m8Tfr.Twil p$mi itao assaeeandIthr.ghIme.a5ndIwhe/TitIhasaon
pa2, wi- trn 5e nne3Tey
toaeeIitsaat. W IIwil-Treainooe t)reIwil-TbeInot)ngG On-
</pre>

Первый символ ключа выбирается из <code>A</code> и <code>@</code> по более осмысленному тексту при соответствующей подстановке.

Вывод для аргумента 'A*re*des'
<pre>
ITmu�t no f
ar. 2eas heImindYkiler.TFr isTth
litleDdeat tat bins toalIoblietionZ IIwillTfa
e myTfr. ITwil pemi it o ass ee ndIthroghIme. 5ndIwhenTitIhas on
pas, wil trn te nnerTey
to eeIits at. IIwillTreain.Tgoe threIwillTbeInothngG Onl
</pre>

Второй символ ключа угадываем из идеи, что строка <code>whenTit</code> должно отобразиться в <code>when it</code>, тогда он определяется как <code>chr(ord('T')^ord(' '))</code> и равен <code>t</code>.
Пятый символ ключа угадываем из идеи, что строка <code>itIhas</code> должно отобразиться в <code>itIhas</code>, тогда он определяется как <code>chr(ord('I')^ord(' '))</code> и равен <code>i</code>.

В итоге ключ равен <code>Atreides</code>а текст расшифровывается в

<pre>
I must not fear. Fear is the mind-killer. Fear is the little-death that brings total obliteration. I will face my fear. I will permit it to pass over me and through me. And when it has gone past, I will turn the inner eye to see its path. Where the fear has gone there will be nothing. Only I will remain.
</pre>

Криптография/Блочные шифры. Атаки на блочные шифры

2024-02-29T10:09:00Z

Dzeni: /* Задание 1 */

===Ссылки===
* [https://drive.google.com/file/d/1RURDiTlyEmqzaHZKUOdueVzYWL28G_oU/view?usp=sharing презентация "Блочные шифры"]
* [https://youtu.be/3-m-RQBpHZo видео "Блочные шифры"]

====Ciphertexts====

<syntaxhighlight lang="python">
xored_with_onebyte_key = b"'\x1c\x1cS\x14\x1c\x1c\x17S\x07\x1cS\x11\x16S\x07\x01\x06\x16"

xored_with_multibyte_key = b'\x08T\x1f\x10\x1a\x10E\x1d.\x00R\x03\x0c\x05\x17]a2\x17\x04\x1bD\x0c\x00a\x00\x1a\x00I\t\x0c\x1d%Y\x19\x0c\x05'\
b'\x08\x00\x01oT4\x00\x08\x16E\x1a2T\x06\r\x0cD\t\x1a5\x00\x1e\x00D\x00\x00\x125\x1cR\x11\x01\x05\x11S#\x06\x1b\x0b\x0e'\
b'\x17E\x07.\x00\x13\tI\x0b\x07\x1f(\x00\x17\x17\x08\x10\x0c\x1c/ZR,I\x13\x0c\x1f-T\x14\x04\n\x01E\x1e8T\x14\x00\x08\x16K'\
b'S\x08T\x05\x0c\x05\x08E\x03$\x06\x1f\x0c\x1dD\x0c\x07a\x00\x1dE\x19\x05\x16\x00a\x1b\x04\x00\x1bD\x08\x16a\x15\x1c\x01I'\
b'\x10\r\x01.\x01\x15\rI\t\x00]a5\x1c\x01I\x13\r\x16/T\x1b\x11I\x0c\x04\x00a\x13\x1d\x0b\x0cD\x15\x122\x00^E D\x12\x1a-\x18R'\
b'\x11\x1c\x16\x0bS5\x1c\x17E\x00\n\x0b\x163T\x17\x1c\x0cD\x11\x1ca\x07\x17\x00I\r\x11\x00a\x04\x13\x11\x01JE$)\x11\x00\x00I'\
b'\x10\r\x16a\x12\x17\x04\x1bD\r\x122T\x15\n\x07\x01E\x07)\x11\x00\x00I\x13\x0c\x1f-T\x10\x00I\n\n\x07)\x1d\x1c\x02GD*\x1d-\rR,I\x13'\
b'\x0c\x1f-T\x00\x00\x04\x05\x0c\x1do'

</syntaxhighlight >

=== Задание 1===
====Скрипт:====
<syntaxhighlight lang="python">
symbl = "qwertyuiopasdfghjklzxcvbnm,./;'[]!? QWERTYUIOPASDFGHJKLZXCVBNM"

def xor_srting(str, key):
result = ''
for i in range(len(str)):
s = chr(str[i] ^ key)
if s not in symbl:
return False
else:
result += s
return result

for k in range(256):
p = xor_srting(xored_with_onebyte_key , k)
if p:
print('key ', k, 'str ', p)
</syntaxhighlight >

Вывод:
<pre>
key 114 str Unn!fnne!un!cd!ustd
key 115 str Too good to be true
</pre>

=== Задание 2===

====Скрипт 1====
Определяет длину ключа.
<syntaxhighlight lang="python">
xored_with_multibyte_key = b"\x07\x0b\r\x1c\x00I\x04\x006C\x1c\x19\nI\x0e\x1b=\x07\x1bN\n\x0fE\x11!\x1a" \
b"\x18\x1a\n\x0e\x17\x13#\x0b\x11N\x0c\x07E\x06;\n\x1bN\x12\x06\x17\x1e7YH\r\x17" \
b"\x10\x15\x06<\x04\x1a\x0f\x15\x01\x1cR'\x0b\t\x1aE\x1e\x0c\x1e?C\x1b\x1a\n\x19E" \
b"\x0b<\x16\x1aN\x0e\x00\x01R \n\x1b\x1a\x00\x1bE\x14!\x0c\x05N\x17\x0c\x04\x16:\r\x0fN" \
b"\x1c\x06\x10\x00s\x05\x01\x02\x00\x1aIR2\r\x0cN\x06\x1b\x1c\x02'\x0c\x0f\x1c\x04\x19\r" \
b"\x0bs\x17\x00\x0f\x11I\x12\x1b?\x0fH\x1d\x11\x06\x15R>\x02\x02\x01\x17I\x02\x1d%\x06\x1a\x00" \
b"\x08\x0c\x0b\x06 C\x0e\x1c\n\x04E\x006\x02\x0c\x07\x0b\x0eE\x0b<\x16\x1aN\x03\x00\t\x17 M"
def weight(val):
res = 0
while val > 0:
res = res + val % 2;
val = val // 2
return res

print('Calculating Hamming distance')

for i in range(1, len(xored_with_multibyte_key)//2):
s = 0
xored_with_multibyte_key_mov = xored_with_multibyte_key[i:]+xored_with_multibyte_key[:i]
for j in range(len(xored_with_multibyte_key)):
p = xored_with_multibyte_key[j] ^ xored_with_multibyte_key_mov[j]
s = s + weight(p)
if s/len(xored_with_multibyte_key) < 2.7:
print(i, ' ', s/len(xored_with_multibyte_key))
</syntaxhighlight>

Вывод:
<pre>
Calculating Hamming distance
8 2.536082474226804
16 2.6597938144329896
24 2.670103092783505
64 2.6597938144329896
72 2.6804123711340204
</pre>

Выбираем длину ключа 8.

====Скрипт 2====
Принимает на вход длину блока (разбивает строку на сеты и ломает каждый как однобайтовый xor-шифр):
<syntaxhighlight lang="python">
import sys
xored_with_multibyte_key = b"\x07\x0b\r\x1c\x00I\x04\x006C\x1c\x19\nI\x0e\x1b=\x07\x1bN\n\x0fE\x11!\x1a" \
b"\x18\x1a\n\x0e\x17\x13#\x0b\x11N\x0c\x07E\x06;\n\x1bN\x12\x06\x17\x1e7YH\r\x17" \
b"\x10\x15\x06<\x04\x1a\x0f\x15\x01\x1cR'\x0b\t\x1aE\x1e\x0c\x1e?C\x1b\x1a\n\x19E" \
b"\x0b<\x16\x1aN\x0e\x00\x01R \n\x1b\x1a\x00\x1bE\x14!\x0c\x05N\x17\x0c\x04\x16:\r\x0fN" \
b"\x1c\x06\x10\x00s\x05\x01\x02\x00\x1aIR2\r\x0cN\x06\x1b\x1c\x02'\x0c\x0f\x1c\x04\x19\r" \
b"\x0bs\x17\x00\x0f\x11I\x12\x1b?\x0fH\x1d\x11\x06\x15R>\x02\x02\x01\x17I\x02\x1d%\x06\x1a\x00" \
b"\x08\x0c\x0b\x06 C\x0e\x1c\n\x04E\x006\x02\x0c\x07\x0b\x0eE\x0b<\x16\x1aN\x03\x00\t\x17 M"

sym = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ, !?.'

key_len = int(sys.argv[1])

def break_message(mes, k):
res = b""
for i in range(len(mes)//key_len):
res = res + mes[i*key_len+k:i*key_len+1+k]
return res

print('Finding possible keys\n')
for t in range(key_len):
short_mes = break_message(xored_with_multibyte_key, t)
print('-'*25)
flag = 1
for i in range(1, 256):
output = ''
flag = 1
for j in range(len(short_mes)):
output = output + chr(i ^ short_mes[j])
if chr(i ^ short_mes[j]) not in sym and j < len(short_mes)-1:
flag = 0
if flag:
print(t+1, 'mini_key =', i, '->', chr(i), ' ', output)
</syntaxhighlight>

Вывод:
<pre>
Finding possible keys

-------------------------
1 mini_key = 83 -> S Tenrphdotlosri at lmvseo
-------------------------
-------------------------
3 mini_key = 104 -> h etspys rasrsmgidgh jrfdr
-------------------------
4 mini_key = 110 -> n rw t catt t l rasonri
-------------------------
5 mini_key = 101 -> e eoooiwrp okeryecattrmonf
-------------------------
6 mini_key = 104 -> h !!gfonxivqhsdnrsq!n!dlfh
6 mini_key = 105 -> i fgnoyhwpireosrp o emgi
6 mini_key = 118 -> v ??yxqpfwhovmzplmo?p?zrxv
-------------------------
7 mini_key = 101 -> e ak r rpyi d au,yhwpgn l
-------------------------
8 mini_key = 114 -> r ricatlt ly fdr pyi otrye
</pre>

====Скрипт 3====
Принимает на вход ключ (если символ ключа - '*', то не преобразует соответствующий символ шифр-текста).
<syntaxhighlight lang="python">
import sys
xored_with_multibyte_key = b"\x07\x0b\r\x1c\x00I\x04\x006C\x1c\x19\nI\x0e\x1b=\x07\x1bN\n\x0fE\x11!\x1a" \
b"\x18\x1a\n\x0e\x17\x13#\x0b\x11N\x0c\x07E\x06;\n\x1bN\x12\x06\x17\x1e7YH\r\x17" \
b"\x10\x15\x06<\x04\x1a\x0f\x15\x01\x1cR'\x0b\t\x1aE\x1e\x0c\x1e?C\x1b\x1a\n\x19E" \
b"\x0b<\x16\x1aN\x0e\x00\x01R \n\x1b\x1a\x00\x1bE\x14!\x0c\x05N\x17\x0c\x04\x16:\r\x0fN" \
b"\x1c\x06\x10\x00s\x05\x01\x02\x00\x1aIR2\r\x0cN\x06\x1b\x1c\x02'\x0c\x0f\x1c\x04\x19\r" \
b"\x0bs\x17\x00\x0f\x11I\x12\x1b?\x0fH\x1d\x11\x06\x15R>\x02\x02\x01\x17I\x02\x1d%\x06\x1a\x00" \
b"\x08\x0c\x0b\x06 C\x0e\x1c\n\x04E\x006\x02\x0c\x07\x0b\x0eE\x0b<\x16\x1aN\x03\x00\t\x17 M"

key = sys.argv[1]
key_len = len(key)

output = ''
for i in range(len(xored_with_multibyte_key)):
if key[i%key_len] == '*':
output = output + chr(xored_with_multibyte_key[i])
else:
output = output + chr(xored_with_multibyte_key[i] ^ ord(key[i%key_len]))

print(output)
</syntaxhighlight >

Вывод для аргумента 'S*hneier'
<pre>
T
ere areCtwo kins of cr�ptograp
y in th
s worldY cryptoraphy t
at willCstop yor kid s
ster fr
d cryptiles, a
graphy hat wil stop mjor govrnmentsCfrom reding yor filesM
</pre>

Второй символ ключа угадываем из идеи, что строка <code>willCstop</code> должно отобразиться в <code>will stop</code>, тогда он определяется как <code>chr(ord('C')^ord(' '))</code> и равен <code>c</code>. В итоге ключ равен <code>Schneier</code> а текст расшифровывается в

<pre>
There are two kinds of cryptography in this world: cryptography that will stop your kid sister from reading your files, and cryptography that will stop major governments from reading your files.
</pre>

Криптография/Блочные шифры. Атаки на блочные шифры

2024-02-29T10:05:22Z

Dzeni: /* Ciphertexts */

===Ссылки===
* [https://drive.google.com/file/d/1RURDiTlyEmqzaHZKUOdueVzYWL28G_oU/view?usp=sharing презентация "Блочные шифры"]
* [https://youtu.be/3-m-RQBpHZo видео "Блочные шифры"]

====Ciphertexts====

<syntaxhighlight lang="python">
xored_with_onebyte_key = b"'\x1c\x1cS\x14\x1c\x1c\x17S\x07\x1cS\x11\x16S\x07\x01\x06\x16"

xored_with_multibyte_key = b'\x08T\x1f\x10\x1a\x10E\x1d.\x00R\x03\x0c\x05\x17]a2\x17\x04\x1bD\x0c\x00a\x00\x1a\x00I\t\x0c\x1d%Y\x19\x0c\x05'\
b'\x08\x00\x01oT4\x00\x08\x16E\x1a2T\x06\r\x0cD\t\x1a5\x00\x1e\x00D\x00\x00\x125\x1cR\x11\x01\x05\x11S#\x06\x1b\x0b\x0e'\
b'\x17E\x07.\x00\x13\tI\x0b\x07\x1f(\x00\x17\x17\x08\x10\x0c\x1c/ZR,I\x13\x0c\x1f-T\x14\x04\n\x01E\x1e8T\x14\x00\x08\x16K'\
b'S\x08T\x05\x0c\x05\x08E\x03$\x06\x1f\x0c\x1dD\x0c\x07a\x00\x1dE\x19\x05\x16\x00a\x1b\x04\x00\x1bD\x08\x16a\x15\x1c\x01I'\
b'\x10\r\x01.\x01\x15\rI\t\x00]a5\x1c\x01I\x13\r\x16/T\x1b\x11I\x0c\x04\x00a\x13\x1d\x0b\x0cD\x15\x122\x00^E D\x12\x1a-\x18R'\
b'\x11\x1c\x16\x0bS5\x1c\x17E\x00\n\x0b\x163T\x17\x1c\x0cD\x11\x1ca\x07\x17\x00I\r\x11\x00a\x04\x13\x11\x01JE$)\x11\x00\x00I'\
b'\x10\r\x16a\x12\x17\x04\x1bD\r\x122T\x15\n\x07\x01E\x07)\x11\x00\x00I\x13\x0c\x1f-T\x10\x00I\n\n\x07)\x1d\x1c\x02GD*\x1d-\rR,I\x13'\
b'\x0c\x1f-T\x00\x00\x04\x05\x0c\x1do'

</syntaxhighlight >

=== Задание 1===
====Скрипт:====
<syntaxhighlight lang="python">
one = b'%\r\r\x06B\x0e\x17\x01\tNB\n\x03\x14\x07B\x04\x17\x0c'
all_symbols = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ, !?.()[]{}*-'
for key in range(1, 256):
output = ''
for i in range(len(one)):
output = output + chr(one[i]^key)
if chr(one[i]^key) not in all_symbols:
output = ''
break
if len(output) > 0:
print('key = ', chr(key), ' output = ', output)
</syntaxhighlight >

Вывод:
<pre>
key = b output = Good luck, have fun
key = o output = Jbbi-axnf!-el{h-kxc
</pre>

=== Задание 2===

====Скрипт 1====
Определяет длину ключа.
<syntaxhighlight lang="python">
xored_with_multibyte_key = b"\x07\x0b\r\x1c\x00I\x04\x006C\x1c\x19\nI\x0e\x1b=\x07\x1bN\n\x0fE\x11!\x1a" \
b"\x18\x1a\n\x0e\x17\x13#\x0b\x11N\x0c\x07E\x06;\n\x1bN\x12\x06\x17\x1e7YH\r\x17" \
b"\x10\x15\x06<\x04\x1a\x0f\x15\x01\x1cR'\x0b\t\x1aE\x1e\x0c\x1e?C\x1b\x1a\n\x19E" \
b"\x0b<\x16\x1aN\x0e\x00\x01R \n\x1b\x1a\x00\x1bE\x14!\x0c\x05N\x17\x0c\x04\x16:\r\x0fN" \
b"\x1c\x06\x10\x00s\x05\x01\x02\x00\x1aIR2\r\x0cN\x06\x1b\x1c\x02'\x0c\x0f\x1c\x04\x19\r" \
b"\x0bs\x17\x00\x0f\x11I\x12\x1b?\x0fH\x1d\x11\x06\x15R>\x02\x02\x01\x17I\x02\x1d%\x06\x1a\x00" \
b"\x08\x0c\x0b\x06 C\x0e\x1c\n\x04E\x006\x02\x0c\x07\x0b\x0eE\x0b<\x16\x1aN\x03\x00\t\x17 M"
def weight(val):
res = 0
while val > 0:
res = res + val % 2;
val = val // 2
return res

print('Calculating Hamming distance')

for i in range(1, len(xored_with_multibyte_key)//2):
s = 0
xored_with_multibyte_key_mov = xored_with_multibyte_key[i:]+xored_with_multibyte_key[:i]
for j in range(len(xored_with_multibyte_key)):
p = xored_with_multibyte_key[j] ^ xored_with_multibyte_key_mov[j]
s = s + weight(p)
if s/len(xored_with_multibyte_key) < 2.7:
print(i, ' ', s/len(xored_with_multibyte_key))
</syntaxhighlight>

Вывод:
<pre>
Calculating Hamming distance
8 2.536082474226804
16 2.6597938144329896
24 2.670103092783505
64 2.6597938144329896
72 2.6804123711340204
</pre>

Выбираем длину ключа 8.

====Скрипт 2====
Принимает на вход длину блока (разбивает строку на сеты и ломает каждый как однобайтовый xor-шифр):
<syntaxhighlight lang="python">
import sys
xored_with_multibyte_key = b"\x07\x0b\r\x1c\x00I\x04\x006C\x1c\x19\nI\x0e\x1b=\x07\x1bN\n\x0fE\x11!\x1a" \
b"\x18\x1a\n\x0e\x17\x13#\x0b\x11N\x0c\x07E\x06;\n\x1bN\x12\x06\x17\x1e7YH\r\x17" \
b"\x10\x15\x06<\x04\x1a\x0f\x15\x01\x1cR'\x0b\t\x1aE\x1e\x0c\x1e?C\x1b\x1a\n\x19E" \
b"\x0b<\x16\x1aN\x0e\x00\x01R \n\x1b\x1a\x00\x1bE\x14!\x0c\x05N\x17\x0c\x04\x16:\r\x0fN" \
b"\x1c\x06\x10\x00s\x05\x01\x02\x00\x1aIR2\r\x0cN\x06\x1b\x1c\x02'\x0c\x0f\x1c\x04\x19\r" \
b"\x0bs\x17\x00\x0f\x11I\x12\x1b?\x0fH\x1d\x11\x06\x15R>\x02\x02\x01\x17I\x02\x1d%\x06\x1a\x00" \
b"\x08\x0c\x0b\x06 C\x0e\x1c\n\x04E\x006\x02\x0c\x07\x0b\x0eE\x0b<\x16\x1aN\x03\x00\t\x17 M"

sym = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ, !?.'

key_len = int(sys.argv[1])

def break_message(mes, k):
res = b""
for i in range(len(mes)//key_len):
res = res + mes[i*key_len+k:i*key_len+1+k]
return res

print('Finding possible keys\n')
for t in range(key_len):
short_mes = break_message(xored_with_multibyte_key, t)
print('-'*25)
flag = 1
for i in range(1, 256):
output = ''
flag = 1
for j in range(len(short_mes)):
output = output + chr(i ^ short_mes[j])
if chr(i ^ short_mes[j]) not in sym and j < len(short_mes)-1:
flag = 0
if flag:
print(t+1, 'mini_key =', i, '->', chr(i), ' ', output)
</syntaxhighlight>

Вывод:
<pre>
Finding possible keys

-------------------------
1 mini_key = 83 -> S Tenrphdotlosri at lmvseo
-------------------------
-------------------------
3 mini_key = 104 -> h etspys rasrsmgidgh jrfdr
-------------------------
4 mini_key = 110 -> n rw t catt t l rasonri
-------------------------
5 mini_key = 101 -> e eoooiwrp okeryecattrmonf
-------------------------
6 mini_key = 104 -> h !!gfonxivqhsdnrsq!n!dlfh
6 mini_key = 105 -> i fgnoyhwpireosrp o emgi
6 mini_key = 118 -> v ??yxqpfwhovmzplmo?p?zrxv
-------------------------
7 mini_key = 101 -> e ak r rpyi d au,yhwpgn l
-------------------------
8 mini_key = 114 -> r ricatlt ly fdr pyi otrye
</pre>

====Скрипт 3====
Принимает на вход ключ (если символ ключа - '*', то не преобразует соответствующий символ шифр-текста).
<syntaxhighlight lang="python">
import sys
xored_with_multibyte_key = b"\x07\x0b\r\x1c\x00I\x04\x006C\x1c\x19\nI\x0e\x1b=\x07\x1bN\n\x0fE\x11!\x1a" \
b"\x18\x1a\n\x0e\x17\x13#\x0b\x11N\x0c\x07E\x06;\n\x1bN\x12\x06\x17\x1e7YH\r\x17" \
b"\x10\x15\x06<\x04\x1a\x0f\x15\x01\x1cR'\x0b\t\x1aE\x1e\x0c\x1e?C\x1b\x1a\n\x19E" \
b"\x0b<\x16\x1aN\x0e\x00\x01R \n\x1b\x1a\x00\x1bE\x14!\x0c\x05N\x17\x0c\x04\x16:\r\x0fN" \
b"\x1c\x06\x10\x00s\x05\x01\x02\x00\x1aIR2\r\x0cN\x06\x1b\x1c\x02'\x0c\x0f\x1c\x04\x19\r" \
b"\x0bs\x17\x00\x0f\x11I\x12\x1b?\x0fH\x1d\x11\x06\x15R>\x02\x02\x01\x17I\x02\x1d%\x06\x1a\x00" \
b"\x08\x0c\x0b\x06 C\x0e\x1c\n\x04E\x006\x02\x0c\x07\x0b\x0eE\x0b<\x16\x1aN\x03\x00\t\x17 M"

key = sys.argv[1]
key_len = len(key)

output = ''
for i in range(len(xored_with_multibyte_key)):
if key[i%key_len] == '*':
output = output + chr(xored_with_multibyte_key[i])
else:
output = output + chr(xored_with_multibyte_key[i] ^ ord(key[i%key_len]))

print(output)
</syntaxhighlight >

Вывод для аргумента 'S*hneier'
<pre>
T
ere areCtwo kins of cr�ptograp
y in th
s worldY cryptoraphy t
at willCstop yor kid s
ster fr
d cryptiles, a
graphy hat wil stop mjor govrnmentsCfrom reding yor filesM
</pre>

Второй символ ключа угадываем из идеи, что строка <code>willCstop</code> должно отобразиться в <code>will stop</code>, тогда он определяется как <code>chr(ord('C')^ord(' '))</code> и равен <code>c</code>. В итоге ключ равен <code>Schneier</code> а текст расшифровывается в

<pre>
There are two kinds of cryptography in this world: cryptography that will stop your kid sister from reading your files, and cryptography that will stop major governments from reading your files.
</pre>

Бинарные уязвимости/Переполнение стека

2023-12-01T14:53:30Z

Dzeni: /* Эксплуатация */

=Адресное пространство процесса=

[[Файл:address_space_1.png|500px|right|thumb|Пример содержимого адресного пространства процесса на x86]]

Адресное пространство процесса на x86/amd64 - это совокупность виртуальных адресов, доступная программе. Размер адресного пространства на x86 без дополнительных способов расширения - 4 Гб, он разделённый на kernel-space (2/1 Гб) и user-space (2/3 Гб). На x86-64 размер адресного пространства 2**48 - старшие 16 бит адреса все равны или 0, или 1. Такие адреса называются каноничными, все другие - неканоничными. В случае попытки обращения к неканоничному адресу возникает general protection exception ([https://stackoverflow.com/questions/8997044/x86-64-linux-3-0-invalid-memory-addresses/8997388#8997388 #GP]). В случае x86-64 каноничность адресов можно использовать при проведении анализа содержимого памяти (так адрес из адресного пространства ядра будет иметь префикс 0xFFF, а из пользовательского - 0x000).

В *nix в user-space части адресного пространства содержится: 
- запускаемый исполняемый файл 
- динамические *.so библиотеки 
- mmap() области (анонимные аллокации и отмапленные файлы) 
- стек 
- куча 
- отмапленные из ядра области (vsyscall/vvar/vdso) 
- различные служебные структуры 

В pwndbg/gef/peda содержимое адресного пространства можно посмотреть с помощью команды vmmap:

[[Файл:address_space_2.png|800px|border|Вывод команды vmmap в pwndbg]] 

В gdb можно использовать команду '''info proc map''', а без отладчика содержимое можно посмотреть через файловую систему /proc с помощью команды '''cat /proc/<self>/maps'''.

=Stack buffer overflow=

Переполнение буфера в стеке происходит, когда программа должным образом не проверяет размер буфера, выделенного на стеке, при записи в него. Например, так делают известные функции '''gets''', '''strcpy'''. Рассмотрим пример кода, где есть уязвимая функция '''foo'''

<syntaxhighlight lang="c">
// 3.c
#include <stdio.h>
#include <string.h>
#include <unistd.h>

void print_passwrd(void) {
system("cat /etc/passwd");
}

void root(){
system("/bin/sh");
}

void foo(char* c){
int is_admin = 0;
char buffer[256];

strcpy(buffer, c);
printf("Hello, %s\n", buffer);

if (is_admin == 0x1337) {
print_passwrd();
}
}

int main(int argc, char *argv[]) {
if (argc < 2) {
return -1;
}

foo(argv[1]);

return 0;
}
</syntaxhighlight>

==Устройство стека==

В функции '''foo''' определяется локальная переменная '''is_admin''' и локальный массив '''buffer''', размещающиеся на стеке. Функция '''strcpy''' копирует '''arg''', переданный во втором аргументе, в '''buffer''' до тех пор пока не встретит в ней нулевой байт. При этом сам нулевой байт также будет скопирован. Чтобы понять, почему это может быть опасно, нужно рассмотреть содержимое стекового кадра функции '''foo'''. Предположим, что мы скомпилировали данный код в 64-битную программу без оптимизации и соглашение о вызовах функции - '''cdecl'''. Тогда стековый кадр будет выглядеть так:

[[Файл:Foo stask-3.JPG|300px|border|Стековый кадр функции foo]]

На данной схеме стек растет вниз в сторону младших адресов. Далее последовательно в стеке располагаются: 
- аргумент функции '''foo''' 
- адрес возврата - адрес внутри '''main''', на который перейдет управление после окончания исполнения функции '''foo''' 
- значение регистра '''ebp''', являющееся указателем стекового кадра вызывающей '''foo''' функции (в данном случае '''main''') 
- локальный массив '''buffer'''

Функция '''strcpy''' осуществляет копирование в сторону противоположную росту стека (в сторону старших адресов). Таким образом при достаточном размере копируемой строки она может перетереть данные, хранящиеся после '''buffer''': '''ebp''', адрес возврата, аргументы и стековый кадр другой функции.

==Эксплуатация==

Цель: пройти проверку внутри функции '''foo''' значения переменной '''is_admin''' и получить вызов функции '''print_passwrd'''.

Заметим, что значение локальной переменной '''is_admin''' лежит до '''buffer'''. Значит, при достаточно длинном размере копируемой строки, значение '''is_admin''' может быть перетерто желаемым значением (0x1337). Чтобы правильно вычислить размер строки, обратимся к дисассемблированному коду функции '''foo'''.

<syntaxhighlight lang="Asymptote">
pwndbg> disassemble foo
Dump of assembler code for function foo:
0x0000000000401172 <+0>: push rbp
0x0000000000401173 <+1>: mov rbp,rsp
0x0000000000401176 <+4>: sub rsp,0x120
0x000000000040117d <+11>: mov QWORD PTR [rbp-0x118],rdi
0x0000000000401184 <+18>: mov DWORD PTR [rbp-0x4],0x0
0x000000000040118b <+25>: mov rdx,QWORD PTR [rbp-0x118]
0x0000000000401192 <+32>: lea rax,[rbp-0x110]
0x0000000000401199 <+39>: mov rsi,rdx
0x000000000040119c <+42>: mov rdi,rax
0x000000000040119f <+45>: call 0x401030 <strcpy@plt>
0x00000000004011a4 <+50>: lea rax,[rbp-0x110]
0x00000000004011ab <+57>: mov rsi,rax
0x00000000004011ae <+60>: mov edi,0x40201c
0x00000000004011b3 <+65>: mov eax,0x0
0x00000000004011b8 <+70>: call 0x401050 <printf@plt>
0x00000000004011bd <+75>: cmp DWORD PTR [rbp-0x4],0x1337
0x00000000004011c4 <+82>: jne 0x4011cb <foo+89>
0x00000000004011c6 <+84>: call 0x401146 <print_passwrd>
0x00000000004011cb <+89>: nop
0x00000000004011cc <+90>: leave
0x00000000004011cd <+91>: ret
End of assembler dump.
</syntaxhighlight>

Бинарные уязвимости/Переполнение стека

2023-12-01T14:49:08Z

Dzeni: /* Эксплуатация */

=Адресное пространство процесса=

[[Файл:address_space_1.png|500px|right|thumb|Пример содержимого адресного пространства процесса на x86]]

Адресное пространство процесса на x86/amd64 - это совокупность виртуальных адресов, доступная программе. Размер адресного пространства на x86 без дополнительных способов расширения - 4 Гб, он разделённый на kernel-space (2/1 Гб) и user-space (2/3 Гб). На x86-64 размер адресного пространства 2**48 - старшие 16 бит адреса все равны или 0, или 1. Такие адреса называются каноничными, все другие - неканоничными. В случае попытки обращения к неканоничному адресу возникает general protection exception ([https://stackoverflow.com/questions/8997044/x86-64-linux-3-0-invalid-memory-addresses/8997388#8997388 #GP]). В случае x86-64 каноничность адресов можно использовать при проведении анализа содержимого памяти (так адрес из адресного пространства ядра будет иметь префикс 0xFFF, а из пользовательского - 0x000).

В *nix в user-space части адресного пространства содержится: 
- запускаемый исполняемый файл 
- динамические *.so библиотеки 
- mmap() области (анонимные аллокации и отмапленные файлы) 
- стек 
- куча 
- отмапленные из ядра области (vsyscall/vvar/vdso) 
- различные служебные структуры 

В pwndbg/gef/peda содержимое адресного пространства можно посмотреть с помощью команды vmmap:

[[Файл:address_space_2.png|800px|border|Вывод команды vmmap в pwndbg]] 

В gdb можно использовать команду '''info proc map''', а без отладчика содержимое можно посмотреть через файловую систему /proc с помощью команды '''cat /proc/<self>/maps'''.

=Stack buffer overflow=

Переполнение буфера в стеке происходит, когда программа должным образом не проверяет размер буфера, выделенного на стеке, при записи в него. Например, так делают известные функции '''gets''', '''strcpy'''. Рассмотрим пример кода, где есть уязвимая функция '''foo'''

<syntaxhighlight lang="c">
// 3.c
#include <stdio.h>
#include <string.h>
#include <unistd.h>

void print_passwrd(void) {
system("cat /etc/passwd");
}

void root(){
system("/bin/sh");
}

void foo(char* c){
int is_admin = 0;
char buffer[256];

strcpy(buffer, c);
printf("Hello, %s\n", buffer);

if (is_admin == 0x1337) {
print_passwrd();
}
}

int main(int argc, char *argv[]) {
if (argc < 2) {
return -1;
}

foo(argv[1]);

return 0;
}
</syntaxhighlight>

==Устройство стека==

В функции '''foo''' определяется локальная переменная '''is_admin''' и локальный массив '''buffer''', размещающиеся на стеке. Функция '''strcpy''' копирует '''arg''', переданный во втором аргументе, в '''buffer''' до тех пор пока не встретит в ней нулевой байт. При этом сам нулевой байт также будет скопирован. Чтобы понять, почему это может быть опасно, нужно рассмотреть содержимое стекового кадра функции '''foo'''. Предположим, что мы скомпилировали данный код в 64-битную программу без оптимизации и соглашение о вызовах функции - '''cdecl'''. Тогда стековый кадр будет выглядеть так:

[[Файл:Foo stask-3.JPG|300px|border|Стековый кадр функции foo]]

На данной схеме стек растет вниз в сторону младших адресов. Далее последовательно в стеке располагаются: 
- аргумент функции '''foo''' 
- адрес возврата - адрес внутри '''main''', на который перейдет управление после окончания исполнения функции '''foo''' 
- значение регистра '''ebp''', являющееся указателем стекового кадра вызывающей '''foo''' функции (в данном случае '''main''') 
- локальный массив '''buffer'''

Функция '''strcpy''' осуществляет копирование в сторону противоположную росту стека (в сторону старших адресов). Таким образом при достаточном размере копируемой строки она может перетереть данные, хранящиеся после '''buffer''': '''ebp''', адрес возврата, аргументы и стековый кадр другой функции.

==Эксплуатация==

Цель: пройти проверку внутри функции '''foo''' значения переменной '''is_admin''' и получить вызов функции '''print_passwrd'''.

Заметим, что значение локальной переменной '''is_admin''' лежит до '''buffer'''. Значит, при достаточно длинном размере копируемой строки, значение '''is_admin''' может быть перетерто желаемым значением (0x1337). Чтобы правильно вычислить размер строки, обратимся к дисассемблированному коду функции '''foo'''.

<syntaxhighlight lang="bash ">
pwndbg> disassemble foo
Dump of assembler code for function foo:
0x0000000000401172 <+0>: push rbp
0x0000000000401173 <+1>: mov rbp,rsp
0x0000000000401176 <+4>: sub rsp,0x120
0x000000000040117d <+11>: mov QWORD PTR [rbp-0x118],rdi
0x0000000000401184 <+18>: mov DWORD PTR [rbp-0x4],0x0
0x000000000040118b <+25>: mov rdx,QWORD PTR [rbp-0x118]
0x0000000000401192 <+32>: lea rax,[rbp-0x110]
0x0000000000401199 <+39>: mov rsi,rdx
0x000000000040119c <+42>: mov rdi,rax
0x000000000040119f <+45>: call 0x401030 <strcpy@plt>
0x00000000004011a4 <+50>: lea rax,[rbp-0x110]
0x00000000004011ab <+57>: mov rsi,rax
0x00000000004011ae <+60>: mov edi,0x40201c
0x00000000004011b3 <+65>: mov eax,0x0
0x00000000004011b8 <+70>: call 0x401050 <printf@plt>
0x00000000004011bd <+75>: cmp DWORD PTR [rbp-0x4],0x1337
0x00000000004011c4 <+82>: jne 0x4011cb <foo+89>
0x00000000004011c6 <+84>: call 0x401146 <print_passwrd>
0x00000000004011cb <+89>: nop
0x00000000004011cc <+90>: leave
0x00000000004011cd <+91>: ret
End of assembler dump.
</syntaxhighlight>

Бинарные уязвимости/Переполнение стека

2023-12-01T14:42:28Z

Dzeni: /* Stack buffer overflow */

=Адресное пространство процесса=

[[Файл:address_space_1.png|500px|right|thumb|Пример содержимого адресного пространства процесса на x86]]

Адресное пространство процесса на x86/amd64 - это совокупность виртуальных адресов, доступная программе. Размер адресного пространства на x86 без дополнительных способов расширения - 4 Гб, он разделённый на kernel-space (2/1 Гб) и user-space (2/3 Гб). На x86-64 размер адресного пространства 2**48 - старшие 16 бит адреса все равны или 0, или 1. Такие адреса называются каноничными, все другие - неканоничными. В случае попытки обращения к неканоничному адресу возникает general protection exception ([https://stackoverflow.com/questions/8997044/x86-64-linux-3-0-invalid-memory-addresses/8997388#8997388 #GP]). В случае x86-64 каноничность адресов можно использовать при проведении анализа содержимого памяти (так адрес из адресного пространства ядра будет иметь префикс 0xFFF, а из пользовательского - 0x000).

В *nix в user-space части адресного пространства содержится: 
- запускаемый исполняемый файл 
- динамические *.so библиотеки 
- mmap() области (анонимные аллокации и отмапленные файлы) 
- стек 
- куча 
- отмапленные из ядра области (vsyscall/vvar/vdso) 
- различные служебные структуры 

В pwndbg/gef/peda содержимое адресного пространства можно посмотреть с помощью команды vmmap:

[[Файл:address_space_2.png|800px|border|Вывод команды vmmap в pwndbg]] 

В gdb можно использовать команду '''info proc map''', а без отладчика содержимое можно посмотреть через файловую систему /proc с помощью команды '''cat /proc/<self>/maps'''.

=Stack buffer overflow=

Переполнение буфера в стеке происходит, когда программа должным образом не проверяет размер буфера, выделенного на стеке, при записи в него. Например, так делают известные функции '''gets''', '''strcpy'''. Рассмотрим пример кода, где есть уязвимая функция '''foo'''

<syntaxhighlight lang="c">
// 3.c
#include <stdio.h>
#include <string.h>
#include <unistd.h>

void print_passwrd(void) {
system("cat /etc/passwd");
}

void root(){
system("/bin/sh");
}

void foo(char* c){
int is_admin = 0;
char buffer[256];

strcpy(buffer, c);
printf("Hello, %s\n", buffer);

if (is_admin == 0x1337) {
print_passwrd();
}
}

int main(int argc, char *argv[]) {
if (argc < 2) {
return -1;
}

foo(argv[1]);

return 0;
}
</syntaxhighlight>

==Устройство стека==

В функции '''foo''' определяется локальная переменная '''is_admin''' и локальный массив '''buffer''', размещающиеся на стеке. Функция '''strcpy''' копирует '''arg''', переданный во втором аргументе, в '''buffer''' до тех пор пока не встретит в ней нулевой байт. При этом сам нулевой байт также будет скопирован. Чтобы понять, почему это может быть опасно, нужно рассмотреть содержимое стекового кадра функции '''foo'''. Предположим, что мы скомпилировали данный код в 64-битную программу без оптимизации и соглашение о вызовах функции - '''cdecl'''. Тогда стековый кадр будет выглядеть так:

[[Файл:Foo stask-3.JPG|300px|border|Стековый кадр функции foo]]

На данной схеме стек растет вниз в сторону младших адресов. Далее последовательно в стеке располагаются: 
- аргумент функции '''foo''' 
- адрес возврата - адрес внутри '''main''', на который перейдет управление после окончания исполнения функции '''foo''' 
- значение регистра '''ebp''', являющееся указателем стекового кадра вызывающей '''foo''' функции (в данном случае '''main''') 
- локальный массив '''buffer'''

Функция '''strcpy''' осуществляет копирование в сторону противоположную росту стека (в сторону старших адресов). Таким образом при достаточном размере копируемой строки она может перетереть данные, хранящиеся после '''buffer''': '''ebp''', адрес возврата, аргументы и стековый кадр другой функции.

==Эксплуатация==

Цель: пройти проверку внутри функции '''foo''' значения переменной '''is_admin''' и получить вызов функции '''print_passwrd'''

Заметим, что значение локальной переменной '''is_admin''' лежит до '''buffer'''. Значит при достаточно длинном размере копируемой строк значение '''is_admin''' может быть перетерто желаемым значением (0x1337). Чтобы правильно вычислить размер строки, обратимся к дисассемблированному коду функции '''foo'''.

Файл:Foo stask-3.JPG

2023-12-01T14:24:35Z

Dzeni:

Файл:Foo stask-2.JPG

2023-12-01T14:23:15Z

Dzeni: