NEXUS // ИНСТРУКЦИЯ ДЛЯ НОВИЧКОВ
MISSION BRIEF

КАК ПОЛЬЗОВАТЬСЯ ПЛАТФОРМОЙ И РЕШАТЬ ЗАДАЧИ

Эта платформа нужна для CTF-соревнования. Вы открываете задачу, изучаете сайт, файл или сервис, находите флаг формата ozonctf{...} и отправляете его в форму проверки. Если ответ верный, платформа начисляет очки.

ФОРМАТ ФЛАГА
ozonctf{ваш_ответ}
Gosha
Если вы только начинаете, открывайте задачи с небольшим количеством очков. Обычно они короче, проще и лучше подходят для первого знакомства с CTF.
NEXUS // ЧТО ТАКОЕ CTF
ОСНОВЫ
  • ФЛАГСекретная строка, которую нужно найти и отправить на платформу.
  • ОЧКИНачисляются за каждую решённую задачу. Чем сложнее задача, тем больше очков.
  • JEOPARDYКлассический формат CTF: у каждой задачи есть описание, а цель одна — найти флаг.
NEXUS // КАК УСТРОЕНА ПЛАТФОРМА
НАВИГАЦИЯ
  • МИССИИГлавный раздел с задачами. Здесь вы открываете категории, читаете условия и отправляете флаги.
  • РЕЙТИНГТаблица участников или команд. Здесь видно, кто сколько очков набрал.
  • ИНСТРУКЦИЯСтраница, которую вы читаете сейчас. Она нужна для первого знакомства с платформой.
  • ПРОФИЛЬВаш личный раздел. Здесь обычно видны ваши данные, команда и прогресс.
  • ПАРАМЕТРЫНастройки аккаунта: имя, почта, язык и другие личные параметры.
  • АВТОРИЗАЦИЯСтраница входа в существующий аккаунт.
  • ЗАЧИСЛЕНИЕСтраница регистрации нового участника.
NEXUS // КАК НАЧАТЬ
ПЕРВЫЕ ШАГИ
01
ВОЙТИ
Если аккаунта ещё нет, сначала откройте страницу «Зачисление». Если аккаунт уже есть, используйте «Авторизация».
02
ОТКРЫТЬ
Перейдите в раздел «Миссии», выберите категорию и откройте задачу с небольшим количеством очков.
03
ИССЛЕДОВАТЬ
Прочитайте условие, скачайте файлы, откройте сайт или подключитесь к сервису, если это требуется в задаче.
04
СДАТЬ
Найдите флаг и отправьте его в форму проверки внутри страницы задания.
NEXUS // КАТЕГОРИИ ЗАДАЧ
ТИПЫ МИССИЙ
  • WEBСайты, API, авторизация, cookies, формы и логика веб-приложений.
  • CRYPTOШифрование, кодировки, RSA, XOR, хеши и ошибки в криптографии.
  • PWNЭксплуатация бинарников и поиск уязвимостей в программах.
  • REVРазбор программ, анализ алгоритмов и обратная разработка.
  • FORENSICSИсследование файлов, дампов, логов, трафика и артефактов.
  • MISCРазные нестандартные задачи, которые не попали в другие категории.
NEXUS // КАК СДАВАТЬ ФЛАГ
ПРОВЕРКА ОТВЕТА
  • ЦЕЛИКОМОтправляйте флаг полностью, вместе с префиксом ozonctf{}.
  • ТОЧНОПроверяйте регистр букв, цифры, подчёркивания и скобки.
  • ПРОВЕРКАЕсли флаг не принимается, перечитайте условие и убедитесь, что это именно флаг, а не промежуточный результат.
NEXUS // ПОДКЛЮЧЕНИЕ ПО NC
NETCAT
Иногда задача даётся не как сайт и не как файл, а как удалённый сервис. В условии указывают адрес и порт. Для подключения обычно используют nc, он же netcat.
Пример команды подключения
nc challenge.example.com 31337
Что означают части команды
challenge.example.com  -> адрес сервиса
31337                  -> порт сервиса
Что вы видите после подключения
nc challenge.example.com 31337
Welcome to the service
Enter your input:
Что делать дальше
Читайте, что просит сервис.

Если он просит:
- число -> введите число
- строку -> введите строку
- команду -> введите команду

Не существует одного универсального
ответа для всех задач.
NEXUS // ЕСЛИ НЕ ПОЛУЧАЕТСЯ
ЭТО НОРМАЛЬНО
  • НАЧНИТЕС самых дешёвых задач по очкам.
  • ЧИТАЙТЕУсловие внимательно. В нём часто уже есть ключевая подсказка.
  • ПРОБУЙТЕМаленькие шаги: открыть сайт, посмотреть заголовки, проверить файлы, запустить strings или nc.
  • НЕ ПАНИКУЙТЕВ CTF нормально не решать задачу с первой попытки.