Отыграли квалы VolgaCTF 2026 — реверс шикарный, веб опять угадайка

[nfrancis]

В выходные отыграли отборочные, командой из четырёх человек заняли место в районе сорокового из примерно четырёх сотен. Делюсь впечатлениями, пока свежие.

Реверс — главное украшение. Таск с бинарём на Rust, внутри которого автор руками собрал виртуальную машину на 12 опкодов: сначала полчаса паники, потом чистое удовольствие, когда в Ghidra 11.3 начинаешь узнавать структуру диспетчера. Крипту с решётками осилили только наполовину, мозги кипели. А вот веб расстроил: два таска из четырёх решались угадыванием параметров, это уже не спорт.

Вопрос к залу: кто как качает навык реверса именно Rust-бинарей? Демангл имён ладно, но восстановление типов вокруг String и Vec у меня каждый раз превращается в археолог.

[archmaster]

За Rust — вот это прям больно знакомо. Что помогло лично мне.

Сначала собери пару своих программ на Rust в release с дебаг-символами и просто посмотри, во что разворачиваются итераторы, Option и слайсы — глаз начинает узнавать паттерны раскладки. Для самих String и Vec ключ в их форме в памяти: указатель, ёмкость, длина. Как только заводишь под них структуру в Ghidra, листинг резко перестаёт быть кашей.

Из практики — порешай старые VM-таски на том же pwn.college, навык чтения диспетчера переносится один в один на любой язык. Сам бинарь — лишь обёртка над логикой ВМ.

[prometheusandy]

Поддержу про веб, но вступлюсь за организаторов. «Угадайка» часто оказывается недоразведкой: где-то лежал .git, открытый бэкап конфига или комментарий в исходнике страницы, который давал нужный параметр. Обидно решать перебором то, что задумано через нормальную разведку.

Хотя пару раз и правда встречаю таски, где без воклиста на специфичное слово никак — вот это действительно претензия по делу.

[madsegfault]

@prometheusandy, А меня крипта зацепила больше всего. Решётки сейчас не просто так суют в каждый второй CTF — это прямой намёк на постквантовую повестку. Если таск был про CVP/SVP, очень советую перед следующим разом прогнать LLL руками на маленькой решётке, а потом разобрать готовые сведения к решёткам в sage. После этого «магия» атак на слабые параметры превращается в понятную механику.

Кстати, поздравляю с сороковым местом из четырёх сотен на квалах — это уверенный результат для команды из четырёх человек.

[aqwzsx]

@madsegfault, Спасибо за наводки, особенно про форму Vec в памяти — буду пробовать на следующих тренировках.

Отдельный плюс этим квалам: автор VM-таска после разбора выложил исходник своей виртуалки с комментариями. Прорешать готовый таск — одно, а увидеть его глазами автора — совсем другой уровень понимания. Побольше бы такой культуры разбора после соревнований.