Share
## https://sploitus.com/exploit?id=296FBD87-2309-5D96-8761-989CBC604D89
# 🏆 Alfa CTF 2026 — Райтапы команды The A-Team




**Официальные райтапы от команды The A-Team**
## 📅 Информация о соревновании
- **🗓️ Дата:** 25 апреля 2026 г. (9:00–21:00 МСК, 12 часов)
- **🌐 Платформа:** [alfactf.ru](https://alfactf.ru)
- **👥 Команда:** aip0wer, lexusyamba, Mamut, Mintoren
- **🎯 Трек:** CTF (соревновательный)
---
## 🚩 Решённые задачи
№
Категория
Задача
Очки
Сложность
Описание
01
WEB
catКот
1000
🟢 Лёгкая
Чит-коды + обход DOM защиты
02
INFRA
newjacketНовая куртка
712
🟡 Средняя
Эскалация привилегий в Docker
03
PWN
carbonУглерод
1000
🔴 Сложная
ELF эксплуатация + ROP цепочка
04
CRYPTO
backpackРюкзак
1000
🔴 Сложная
Криптоанализ RSA
05
REVERSE
provisionОбеспечение
905
🟡 Средняя
Реверс Java байт-кода
06
MOBILE
peakmoodПик настроения
797
🟡 Средняя
Анализ Android APK + Frida
07
FORENSICS
dolbyДолбит нормально
976
🟢 Лёгкая
Стеганография в PowerPoint
08
WEB
chococoreШоколадное ядро
1000
🟡 Средняя
Путаница типов в JavaScript
09
WEB
basecampБазовый лагерь
1000
🔴 Сложная
Race condition deadlock в Go
10
REVERSE
pokoyПокой
1000
🟣 Безумная
Реверс FPGA Verilog netlist
11
WEB
padelПадель
689
🟡 Средняя
Подмена сообщений WebSocket
12
WEB
plusviberПлюс Вибер
812
🟡 Средняя
GraphQL + IDOR
13
WEB
capitalТраблы в рассрочку
1000
🟣 Безумная
LFI → joblib RCE
14
WEB
funicularФуникулёр
1000
🟣 Безумная
Next.js RSC + HTTP/2 обход
---
## 📊 Статистика
### По категориям
- **🌐 Web:** 8 задач (5,213 очков) — _SQLi, XSS, путаница типов, состояния гонки_
- **🔄 Reverse:** 2 задачи (1,905 очков) — _Java байт-код, FPGA Verilog_
- **🔐 Crypto:** 1 задача (1,000 очков) — _атака на RSA_
- **💥 PWN:** 1 задача (1,000 очков) — _эксплуатация ELF_
- **📱 Mobile:** 1 задача (797 очков) — _анализ Android_
- **🕵️ Forensics:** 1 задача (976 очков) — _стеганография_
- **🏗️ Infra:** 1 задача (712 очков) — _побег из контейнера_
### По сложности
- **🟢 Лёгкие:** 2 задачи (1,976 очков)
- **🟡 Средние:** 6 задач (4,815 очков)
- **🔴 Сложные:** 3 задачи (2,712 очков)
- **🟣 Безумные:** 3 задачи (3,000 очков)
---
## 🛠️ Структура райтапов
Каждый райтап включает:
- **📋 Метаданные задачи** (категория, очки, теги)
- **🎯 Анализ уязвимости** с техническими деталями
- **⚡ Шаги эксплуатации** с командами и payload'ами
- **🚩 Получение флага** и валидация
- **📎 Proof-of-concept скрипты** (если применимо)
---
## 👨💻 Команда The A-Team
Профессиональная CTF команда, специализирующаяся на:
- **🌐 Безопасность веб-приложений** — SQLi, XSS, десериализация, клиентские атаки
- **🔍 Реверс-инжиниринг** — анализ бинарных файлов, обфускация, байт-код
- **🏗️ Инфраструктурная безопасность** — побеги из контейнеров, эскалация привилегий
- **📱 Мобильная безопасность** — анализ Android/iOS приложений и динамическая инструментация
---
## 📚 Структура райтапов
Каждый райтап следует единому шаблону:
- **Шапка:** категория, сложность, теги, флаг.
- **Описание:** что за сервис и в чём цель.
- **Уязвимость / Этапы:** разбор багов и/или поэтапная цепочка.
- **Эксплуатация:** конкретные шаги и payload'ы.
- **Флаг:** для копипасты.
- **Файлы:** ссылки на скрипты в `/artifacts/` (если есть).
---
## 👥 Команда
**The A-Team** — команда по CTF, играем за интерес и развитие навыков в информационной безопасности.
---
## 📄 Лицензия
Тексты райтапов распространяются по лицензии [MIT](LICENSE) — © The A-Team, 2026.
---
## 🔗 Ссылки
- **Соревнование:** [alfactf.ru](https://alfactf.ru/)
- **Страница на CTFtime:** [CTFtime Event](https://ctftime.org/event/2486)
- **Команда The A-Team:**
- **Контакт:** [GitHub @airp0wer](https://github.com/airp0wer) · [Telegram @aip0wer](https://t.me/aip0wer)
---
**🏁 Все райтапы опубликованы после завершения CTF (25 апреля 2026, 21:00 МСК) согласно правилам соревнования**
Сделано с ❤️ командой The A-Team