Challenge Category: Miscellaneous
Difficulty: Hard
Developer: Me (chillbruh)

TL;DR

I created a miscellaneous challenge composed of three mini-challenges involving steganography, cryptography, and open-source intelligence. The site was hosted as a hidden service on Tor. On the front page, you had to identify zero-width characters hidden at the end of the subtitle and convert their pattern from zero-width characters to binary, then to ASCII. This revealed the location of our target’s Russian-language personal blog. In one post, the next URL appeared encrypted with the VIC cipher. The information needed to decrypt it was available in the same post and in a public PGP key in another post. Decryption revealed the final URL: an archived chatroom. Our target communicates with an older family member who instructs him to contact a server using a token found in his Telegram bio.

CTF Description

Hey, mind looking into something for me? I know you’re a security researcher at the university, and I think I found something you might be interested in. There’s this guy online I was trying to track down. Supposedly, he runs the backbone for one of the largest cybercriminal infrastructure organizations in Russia. This guy is like a ghost — an old Soviet operator who’s been escaping capture for decades.

Recently, one of my confidential informants told me this random website was associated with him. I didn’t see much on the web page on Tor, but maybe you can find more information?

We know he’s still alive. If you find him, you might be able to score more grants for your other research projects after you hand over the info to the FBI. Can you uncover his actual identity, maybe find out who he’s talking to, and see if they have any more info on him?

Here’s the URL: http://24c5des6xlcsf4i7sygyobbxuucshurupyc5aqwupsibgoqekzgqhqqd.onion/

Story Behind the Challenge

This challenge is inspired by a real encounter I once had. A few years back, a member of a programming/cybersecurity server I was part of popped in and asked if anyone knew anything about a particular website (I’m leaving out the website here for privacy). The website’s front page looked very similar, excluding the Russian text. The site was also titled very similarly, with the domain name in the title, followed by Private Communication System.

I started doing some of my own OSINT investigation on the website and stayed in contact with the member. Unfortunately, I never found anything past the front page. I collected some extra information, like subdomains, but I couldn’t find anything related to who was behind the website or what its purpose was.

I talked about this further with the other member, and he eventually told me that the person behind the website, or at least someone associated with it, was likely a Russian man who owned and operated infrastructure for malicious use with cybercriminals.

He later found a Discord server that this person owned; however, he appeared to be offline for a number of days. This other Discord server was… shady as well. After checking with some of the other administrators in this server, it turned out that the owner — the infrastructure operator — had recently been arrested for drunk driving and wouldn’t be back for some time.

I never found out more about the website or the person behind it. Nonetheless, I found the story interesting enough to spin a new story similar to this one and make a challenge about it. The end result was this challenge.

Developer Notes

Before we dig into how to solve the challenge, I wanted to add some notes from the development side of things. This information might make the structure of the challenge clearer and should explain how I made it.

The challenge itself is broken down into three distinct mini-challenges I will call “Phases” in this write-up. These need to be solved one after the other to receive the flag. The phases involve steganography (forensics), cryptography, and OSINT.

The website was developed using the static site generator Hugo. It took me a number of weeks of procrastinating, planning, designing, developing, and testing to form this final challenge. Probably not enough time was spent on testing, either by me or some of my team members, as only after the competition did I find that some participants used the sitemap to find the hidden blog, bypassing phase 1 entirely and not needing to solve the steganography.

This website and challenge took a lot of work and passion to develop, and I found the experience quite fun and rewarding. I was especially satisfied to find that players in the CTF Discord server found the challenge to be very high quality, challenging (in a good way), and enjoyable.

In the future, I intend to expand this storyline and create similar dark net challenges in our next CTF competitions: SpookyCTF in November 2026 and JerseyCTF VII in 2027. Keep an eye out for those events! We may announce them on our website, https://njiticc.com/, or on our other social media platforms listed there.

As a final note, any relation to a real person was completely accidental and unintentional. The character I created in this challenge is completely fictitious and does not reflect any person or organization.

Phase 1: Steganography

pcs_homepage

You start off at an interesting home page. You see an animated starry background that slowly slides down, with the title “Private Communication System” shown prominently on the page. Below that, there is the subtitle << доверяй, но проверяй >> that switches between a range of colors. Translating this to English gives us the Russian proverb “Trust, but verify.”

At the outset, there doesn’t seem to be much else on the website. There aren’t any links or menus on this page. The next step that all curious hackers would take is to check the Developer Tools, also known as “Inspect Element.”

pcs_homepage_dev_tools

Even here, there isn’t much that you will find — maybe a description in the meta tags for the website, a CSS stylesheet, the elements for a small and medium star shown on the background, and the text we see on the front page.

One thing you will notice in the HTML code for the site is that while the header uses a single line, the subtitle uses three, having the subtitle on its own line. Other than this, there is nothing unusual here.

The website is completely static — no input fields shown, nothing out of the ordinary. What can be done here?

Well, a step in the right direction would be to look at the text a bit more closely. Curiosity will lead you to look into which specific characters are being used, as sometimes malicious actors use similar Unicode characters to normal characters to hide information or deceive people. Depending on what tool you used to translate the Russian to English, you might find some strange characters showing up as well.

There are two options we have now going forward:

Curl the website and get a hex dump of the contents
Use a Unicode Viewer Tool.

Now, cURL doesn’t natively support .onion addresses. Therefore, we have to use socks5 to proxy the request to Tor. This can be done using the command

curl -s --socks5-hostname 127.0.0.1:9150 http://24c5des6xlcsf4i7sygyobbxuucshurupyc5aqwupsibgoqekzgqhqqd.onion

(note: you will need to have the Tor browser running in the background). The output of this command doesn’t show much — just the same information we get using the developer tools.

What could be done next is to pipe that output to Python and have it print out all characters using ASCII. This can be accomplished using the command

curl -s --socks5-hostname 127.0.0.1:9150 http://24c5des6xlcsf4i7sygyobbxuucshurupyc5aqwupsibgoqekzgqhqqd.onion | python3 -c "import sys; print(ascii(sys.stdin.read()))"

You’ll notice some… strange characters.

pcs_curl_output

If you were to take the route of using a Unicode viewing tool, you’d copy and paste the full line containing “Trust, but verify” and paste it into this tool. You’ll notice some of the same strange characters coming right after the subtitle.

pcs_unicode_viewer

These three characters are labeled as \u2060, \u200B, and \u200C. What are they?

With some research, you’ll find that \u2060 is a word joiner, \u200B is a zero-width space, and \u200C is a zero-width non-joiner. These characters are all special in Unicode, as they don’t actually take any visible space in a string.

Now, what is the purpose of these characters in the text?

With a little bit of visual analysis, you’ll notice an interesting pattern. The Unicode has sets of mixed \u200B and \u200C, each making up seven elements and then broken up with a \u2060.

Surprise: These characters represent binary! If you were to first convert the Unicode characters from Unicode to binary, followed by converting the binary to ASCII, you’d find an important piece of information on where to go next. In this case, \u2060 represents a space, \u200B represents a 0, and \u200C represents a 1.

If you are a participant, this will require a bit of trial and error, trying to figure out whether \u200B and \u200C match a 1 or a 0. Ideally, you should use a script to do all this — don’t do it by hand. That way, if you guess the wrong binary value, you can just modify the script to redo it.

I’ve provided the script below that will perform this work:

binary_value = {' ': '\u2060', '0': '\u200B', '1': '\u200C'}
reverse_binary_val = {v: k for k, v in binary_value.items()}

def decode(given_text):
    bin_text = ""
    for w in given_text:
        if w in reverse_binary_val:
            bin_text += reverse_binary_val[w]
    bin_val = bin_text.split()
    secret_text = ""
    for b in bin_val:
        secret_text += chr(int(b, 2))
    return secret_text

to_decode = input("Input the encoded message: ")
print(decode(to_decode))

If you copy and paste the subtitle into the input, you’ll be given the clue:

pcs_python_script_output

This leaves us with the message: Go to /my-hidden-blog.

If we then navigate to the site, we can move on to phase two!

http://24c5des6xlcsf4i7sygyobbxuucshurupyc5aqwupsibgoqekzgqhqqd.onion/my-hidden-blog/

Phase 2: Cryptography

I’ll be quite honest: this part of the challenge was the most fun and where I poured most of my passion and energy. I am quite satisfied with how it looks and with the contents of the blog.

You are led to a blog page for our intended target. Their hacker handle is Н3й7р1н0, Russian leetspeak for “Neutrino.” On the right side of the page, there’s a small column that shows information about our target. The main blog page also shows four posts.

On theme for the old Soviet operator, the entire blog is in Russian. Unless you are one of the few participants who speak Russian, you will need to translate the entire blog into English. Funnily enough, because this website is on Tor, normal on-page translation tools typically do not work properly, and you also can’t give the URL to an application like Google Translate to translate it for you.

I also wanted to mention that, while I am slowly learning how to read and type Russian, the entirety of the blog posts was first written in English and then translated into Russian using Kagi Translate. Because of this, what I wrote in English and then translated into Russian may have different meanings depending on which translation tool you use to translate it back into English.

At the end of this write-up, I’ve listed the contents of all posts, both in English and Russian. Two of them are completely unnecessary but contain a lot of funny rants. These two posts are “The Greatest Loss of My Generation Was the Banana” and “The Soul Soviet Cars Have That Modern Cars Don’t.” The two notable posts you want are “The Shackles Have Been Freed and We Remain Unbroken” and “A New Beginning.”

No, I did not use AI for any part of this challenge, including the blog posts. Yes, I manually wrote four entire blog posts for this challenge. Yes, I ranted about bananas and Soviet cars and performed actual research on Soviet history for it. Yes, I wrote four posts on a fake blog while neglecting this blog. Am I mentally okay? …

Anyway, in “The Shackles Have Been Freed and We Remain Unbroken,” you’ll find a crypto challenge at the very bottom, pointing to the URL path ./45444917624672779143954551413355647490919589339. This looks like a bunch of random numbers, but they, in fact, translate to Latin characters!

A lot of people got stuck on this one. I also learned after the competition that some people had to brute-force some of the values they needed for the cipher, although those values were provided on the very same page!

If you read through the blog post, you’ll notice two pieces of text are italicized: Виктор and 91-м. Translated to English, they mean Victor and 91 (as in the year 1991). If you then Kagi searched (or Googled) Victor Cipher, you’ll find a real Soviet cipher called the VIC cipher, named after the Soviet spy Victor. This cipher uses a Straddling Checkerboard with overencryption using a numeric key. The two numbers we found weren’t the key; however, they are the two spare digits needed for decryption.

pcs_vic_cipher

We only have three pieces of information, though. We know the cipher used, the ciphertext, and the two positions 9 and 1. We still need the alphabet used and the numeric key.

This is where the second and final blog post is revealed. This blog post contains a massive public PGP key. Now, while it is possible to see comments attached right at the top of the PGP key, this one doesn’t have any.

If you import that PGP key into a PGP key viewer/manager, you’ll see in the “identities” the numeric key 83571426 and the alphabet GORBACHEVDFIJKLMNPQSTUWXYZ./.

pcs_pgp_key

Submitting these values in a VIC cipher decoder will then provide you the next clue, which appends to the URL as below, taking you to Phase 3.

http://24c5des6xlcsf4i7sygyobbxuucshurupyc5aqwupsibgoqekzgqhqqd.onion/COMRADEPLEASELETMEJOINTHECHATROOM

Phase 3: OSINT

pcs_chatroom_archive

The final phase of this challenge brings us to an archive of a chatroom. In it, multiple users are communicating concurrently. Some users are talking among themselves; however, most are talking directly to our target, НЗйтр1н0. I designed this chatroom message log to be chaotic, forcing you to figure out which conversation is actually notable.

Again, you’ll need to translate the full text. Depending on what translation tool you use, the usernames will be messed up; however, you should still be able to follow their messages.

You’ll notice that about midway through the chat, a new user joins the chatroom, Наследие.Новиков. This translates to Legacy.Novikov. This user (who we’ll learn is the target’s brother/family member) tells our target that he’s been careless and that bad people are tracking him. He instructs our target to communicate via netcat with a server:

private-communication-system.aws.jerseyctf.com

You’ll need a token to get the flag through the server.

If we attempt to access the server instance without the token, after entering gibberish as the token, the server responds by denying access.

pcs_failed_token

But how can you get the token? You’ll notice within the message logs between the two users that the family member calls out our target by name, Arkady. This is our target’s first name. What about his last name, though? If we look at the chatroom again, we’ll notice that the family member has the username “Legacy.Novikov.” We can infer that this is an older family member of the target, with either the first or last name being Novikov. Quick research shows it is typically a surname; therefore, the full name of our target is “Arkady Novikov.”

In the same chatroom logs, the older family member mentions that the token you’ll need to get the flag can be found on Arkady’s Telegram. Searching Telegram for ArkadyNovikov results in discovering a profile with the below in their bio:

Наша семейная подпись: NHvHDcef4jlip9Mnt5pRYYpp5VHKzVHJ

Translated to English:

Our family signature: NHvHDcef4jlip9Mnt5pRYYpp5VHKzVHJ

pcs_telegram

You now have the token! The final step is to connect to the server instance we have, submit our token, and receive the flag!

pcs_flag

If you run this command:

nc private-communication-system.aws.jerseyctf.com 1337

It results in a prompt for “What’s the token?” If we then enter the token found above, we get the flag jctf{D0wN_Wi7H_7h3_B0urg30isi3}.

Isolated Chat in Russian

> Наследие.Новиков: присоединился к каналу.
> Наследие.Новиков: НЗйтр1н0. Ты здесь?
> Наследие.Новиков: НЗйтр1n0, мне нужно срочно с тобой поговорить. Прямо сейчас.
> НЗйтр1н0: Я занят. Что случилось? Используй зашифрованный Jabber, а не основной канал.
> Наследие.Новиков: Нет времени. Ты был неосторожен, теперь за нами придут очень плохие люди.
> Наследие.Новиков: Я уже стер свои диски и удалил все свои социальные сети. Аркадий, тебе нужно сделать то же самое.
> НЗйтр1н0: О чем ты говоришь? Моя опербезопасность безупречна. Успокойся.
> Наследие.Новиков: Свяжись с Николаем, вот куда тебе следует с ним связаться: private-communication-system.aws.jerseyctf.com.
> Наследие.Новиков: Просто отправь ему свой личный токен в сообщении, это твоя подпись для нашей семьи. Я думаю, ты даже разместил его в своем профиле Telegram.
> Наследие.Новиков: Он расскажет тебе все о том, кто за нами идет. Просто выполни `nc private-communication-system.aws.jerseyctf.com 1337`.
> НЗйтр1н0: ...Понял. Я скоро переведу магистральный канал в режим блокировки. Все сворачивайтесь.
> Наследие.Новиков: покинул канал.

Isolated Chat in English

> Наследие.Новиков: has joined the channel.
> Наследие.Новиков: НЗйтр1н0. Are you here?
> Наследие.Новиков: НЗйтр1н0, I need to speak with you urgently. Right now.
> НЗйтр1н0: I'm busy. What is it? Use the encrypted Jabber, not the main channel.
> Наследие.Новиков: No time. You haven't been careful, now seriously bad people are coming for us.
> Наследие.Новиков: I already wiped my drives and deleted all my social medias. Arkady, you need to do the same.
> НЗйтр1н0: What are you talking about? My opsec is flawless. Calm down.
> Наследие.Новиков: Contact Nikolai, here's where you should contact them: private-communication-system.aws.jerseyctf.com.
> Наследие.Новиков: Just send him your personal token as a message, this is your signature for our family. I think you actually put it on your Telegram profile, the one with your full name, no spaces.
> Наследие.Новиков: He will tell you everything about who is coming for us. Just do `nc private-communication-system.aws.jerseyctf.com 1337`.
> НЗйтр1н0: ...Understood. I'm taking the backbone into lockdown mode shortly. Everyone wrap up.
> Наследие.Новиков: has left the channel.

Phase 2 Blog Posts

The Greatest Loss of My Generation Was the Banana

Title in Russian: Величайшей потерей моего поколения стал банан

Date: 16 Feb 2026

Summary

English

The younger generations don’t know how great the old varieties of bananas were. Sure, it was hard to get them in the USSR, but when you did — my God, how wonderful! They only know the taste from modern banana candies. The golden age of bananas was before the 1960s. I don’t think there’s been enough outrage about our loss!

Russian

Молодое поколение не знает, насколько великолепны были старые сорта бананов. Конечно, в СССР их было трудно достать, но когда удавалось — боже мой, как это было чудесно! Они знают вкус только по современным банановым конфетам. Золотой век бананов был до 1960-х годов. Я не думаю, что было достаточно возмущения по поводу нашей потери!

Blog Post

English

You know what really grinds my gears? The fall of the greatest banana, Gros Michel, stolen from us by the hands of God and humanity. Forget having to deal with pesky law enforcement or script kiddies asking “how can I hack VK account using HTML” in our business forum — I want my damn banana! And the wild thing is, the “modern” youth have no clue what they’ve lost! Those who weren’t born before the 1960s will never know what a true banana tastes like. Instead, we have the Cavendish banana. Yuck. It’s bland and a genetic disappointment more disappointing than the fall of communism and Boris Yeltsin’s implementation of capitalism in Russian society.

Okay, okay, I know people might call me old for my beliefs, but those who hate have never tasted the natural, blissful flavor of a true banana. Instead, the closest we can get is the artificial banana flavor you find in cheap candy today. Why would any sane man be okay with eating a flavor so long forgotten that the only remnants are created by an industrial machine in some factory far from the reach of the common man? I’d rather work at Vorkutlag than accept our failure as a species!

This all just goes to show that true quality is always replaced by mass-produced, artificially controlled rubbish. The foolish sheep we call the masses will always settle for an inferior version if the price is right. Do not stoop so low, people! Open your eyes to the sacrilege we are being fed!

- The USSR is gone, but not forgotten.

Russian

Знаете, что меня реально бесит? Падение величайшего банана «Гро-Мишель», похищенного у нас руками Бога и человечества. Забудьте о необходимости иметь дело с назойливыми правоохранительными органами или скрипт-кидди, которые спрашивают «как взломать аккаунт в ВК с помощью HTML» на нашем деловом форуме — я хочу свой чертов банан! И что самое дикое, «современная» молодежь даже не подозревает, что она потеряла! Те, кто не родился до 1960-х годов, никогда не узнают, каков на вкус настоящий банан. Вместо этого у нас есть банан сорта Кавендиш. Гадость. Он пресный и представляет собой генетическое недоразумение, разочаровывающее сильнее, чем падение коммунизма и насаждение капитализма в российском обществе Борисом Ельциным.

Ладно, ладно, я знаю, что люди могут назвать меня старым дедом за мои убеждения, но те, кто хейтит, просто никогда не пробовали естественный, блаженный вкус настоящего банана. Вместо этого самое близкое, к чему мы можем прикоснуться, — это искусственный банановый ароматизатор, который сегодня можно найти в дешевых конфетах. С какой стати любой здравомыслящий человек согласится употреблять вкус, забытый настолько давно, что его единственные отголоски воссоздаются промышленной машиной на какой-то фабрике, вдали от простых смертных? Да я лучше пойду работать в Воркутлаг, чем смирюсь с нашим провалом как биологического вида!

Все это лишь в очередной раз доказывает, что истинное качество всегда заменяется массово производимым, искусственно контролируемым мусором. Глупое стадо, которое мы называем массами, всегда согласится на низкосортную подделку, если цена будет подходящей. Не опускайтесь так низко, люди! Откройте глаза на то святотатство, которым нас пичкают!

- СССР больше нет, но он не забыт.

The Soul Soviet Cars Have That Modern Cars Don’t

Title in Russian: Душа, которая есть у советских автомобилей, которой нет у современных автомобилей

Date: 17 Oct 2024

Summary

English

How have we, as a species, lost the value of work and effort needed to build and control the very systems and devices we use every day? After the fall of the USSR, we have desecrated the soul that a car has, dismissing and removing the love, care, and brute force needed to maintain one. The youth of today no longer see the soul or value in learning to maintain their cars or the knowledge that comes with them. Shame on them.

Russian

Как мы, как вид, утратили ценность труда и усилий, необходимых для создания и контроля тех самых систем и устройств, которые мы используем каждый день? После падения СССР мы осквернили душу, которая есть у автомобиля, отвергнув и убрав любовь, заботу и грубую силу, необходимые для его обслуживания. Нынешняя молодежь больше не видит души или ценности в том, чтобы учиться обслуживать свои автомобили, или в знаниях, которые приходят с этим. Позор им.

Blog Post

English

An associate of mine called me over Telegram about a business deal with another ransomware crew. We learned they had opened applications for the group and received a flood of bogus résumés. By the end of our call, we laughed about the modern “hacker” who completely panics when his automated Python script fails to execute. It reminded me of my long-lived car, the VAZ-2101 Zhiguli.

Sure, it’s an old beast, but true value comes from the work you put into something. To keep that car running in the dead of winter, you need a wrench, a heavy coat, a bottle of vodka, and the guts to rebuild a carburetor blindfolded using parts from an old washing machine or another stolen Zhiguli carburetor. It’s not a car the youth of today can handle.

This all comes down to Soviet cars having a certain soul to them. They had flaws that needed mending — imperfect but functional. You could always improve the car just as you can exercise or fill your brain with knowledge. If a car doesn’t need you to punch the dashboard to start it or manually crank the engine when the battery inevitably dies in the cold, can you even trust it? A Zhiguli has never been hacked by the Americans using a zero-day exploit or stopped from running by a DDoS attack. There is a beautiful resilience in unapologetic Soviet engineering that modern car manufacturers simply cannot match. They aim to be “perfect” and “plug-and-play,” yet you lose sight of the mastery of engineering it took to build the car.

Just as modern generations cannot handle the power and knowledge to run a VAZ-2101 every day, the young “hackers” in our world need to be hand-fed tools and knowledge to do anything. They cannot build their own tools, nor do they know how those tools actually work. If they want to hack a major business, they foolishly turn to YouTube or TikTok to find some 5-minute video on how to use a hacking tool. Or they’ll go to some AI platform and ask for help, which gives them incorrect information starting with “Absolutely!” or provides terrible OPSEC practices. They cannot learn for themselves. What happened to actually sitting down, studying a programming language, building your own networks and systems, and tinkering with programs or websites until you find a way in?

Laziness is a plague among the youth. I pray for those who come to take my place in this world, only to face reality with their “skills” and end up locked in a European prison cell for the next hundred years.

- The USSR is gone, but not forgotten.

Russian

Один мой знакомый позвонил мне по Telegram по поводу деловой сделки с другой группировкой программ-вымогателей. Мы узнали, что они открыли прием заявок в группу и получили поток фиктивных резюме. К концу нашего звонка мы посмеялись над современным “хакером”, который впадает в полную панику, когда его автоматизированный Python-скрипт не запускается. Это напомнило мне о моем долговечном автомобиле, ВАЗ-2101 “Жигули”.

Конечно, это старый зверь, но истинная ценность проистекает из труда, который вы во что-то вкладываете. Чтобы этот автомобиль продолжал ездить глубокой зимой, вам нужен гаечный ключ, теплая куртка, бутылка водки и мужество, чтобы перебрать карбюратор вслепую, используя детали от старой стиральной машины или другого украденного карбюратора от “Жигулей”. Это не та машина, с которой может справиться современная молодежь.

Вся суть в том, что в советских автомобилях есть определенная душа. У них были недостатки, которые требовали починки — несовершенные, но функциональные. Вы всегда могли улучшить машину так же, как можете тренироваться или наполнять свой мозг знаниями. Если машине не нужно, чтобы вы били по приборной панели для ее запуска, или вручную заводили двигатель, когда аккумулятор неизбежно садится на морозе, можно ли ей вообще доверять? “Жигули” никогда не взламывали американцы с помощью эксплойта нулевого дня, и их работу не останавливали DDoS-атакой. В бескомпромиссной советской инженерии есть прекрасная стойкость, с которой современные производители автомобилей просто не могут сравниться. Они стремятся быть “идеальными” и работать по принципу “plug-and-play”, однако вы упускаете из виду инженерное мастерство, которое потребовалось для создания автомобиля.

Точно так же, как современные поколения не могут справиться с мощью и знаниями, чтобы каждый день управлять ВАЗ-2101, молодым “хакерам” в нашем мире нужно кормить с рук инструментами и знаниями, чтобы они могли хоть что-то сделать. Они не могут создавать свои собственные инструменты и не знают, как эти инструменты работают на самом деле. Если они хотят взломать крупный бизнес, они по глупости обращаются к YouTube или TikTok, чтобы найти какое-нибудь 5-минутное видео о том, как использовать хакерский инструмент. Или они идут на какую-нибудь ИИ-платформу и просят о помощи, которая выдает им неверную информацию, начиная со слов “Абсолютно!”, или предоставляет ужасные практики OPSEC. Они не умеют учиться самостоятельно. Что случилось с тем, чтобы просто сесть, изучить язык программирования, построить свои собственные сети и системы, и ковыряться в программах или веб-сайтах до тех пор, пока не найдешь лазейку?

Лень — это чума среди молодежи. Я молюсь за тех, кто придет занять мое место в этом мире, лишь для того, чтобы столкнуться с реальностью со своими “навыками” и в итоге оказаться запертым в европейской тюремной камере на следующие сто лет.

- СССР больше нет, но он не забыт.

The Shackles Have Been Freed and We Remain Unbroken

Title in Russian: Оковы были сброшены, и мы остались непоколебимы

Date: 12 October 2022

Summary

English

An update on our network resilience following coordinated attacks by Western intelligence. Despite these attempts, we stand tall and continue to grow. We are expanding our operations, welcoming new talent, upgrading our systems, and keeping the digital iron curtain firmly in place.

Russian

Обновление о нашей сетевой устойчивости после скоординированных атак западных разведок. Несмотря на эти попытки, мы стоим высоко и продолжаем расти. Мы расширяем наши операции, приветствуем новые таланты, модернизируем наши системы и твердо держим цифровой железный занавес на месте.

Blog Post

English

Some of you may have noticed latency spikes on our networks and systems this past week. I can confirm now that the worst has come to pass, and we remain unbroken and undeterred. In fact, growth is upon us. We faced another coordinated attack from Western intelligence agencies attempting to map our primary node clusters. Always such a lazy people, their reliance on automated tools — rather than doing the actual hard work — has proven to be their downfall. Had they not used automated, predictable scanning tools that left easy tracks to block and mitigate, they might’ve done a lot more damage. Our custom load balancers intercepted the traffic and mirrored their attacks onto their own DNS servers. We have maintained 100% uptime for all our hosted affiliates.

On the topic of our business, our client list has grown by another 20% this quarter, and we have onboarded several new engineers — not interns this time. We took the time to interview and handpick only those who understand the true value of low-level programming rather than relying on bloated modern frameworks. Maybe this new generation isn’t lost for good; it gives me hope for the future of Cyberia!

If you were among the lucky top 30% of affiliates using our services, you may have noticed a speed boost on our instances and network. No pay increase — better service for you. Over the past month, we slowly and methodically engineered a completely new experimental system and network. It took dozens of engineers and architects to accomplish, but our new systems — running on nothing but the finest Russian and Chinese components — outcompete the puny systems of the West, like those of “Google” and “Cloudflare.” It sure is fun to abuse their networks, though! We have introduced new cluster nodes, mainframes, and high-speed, terabit-ready fiber-optic cabling — all while requiring less power than a Tupolev Tu-114 at full capacity!

The resilience of our organization often brings me back to the old crew — the foundations of what we are today. Victor died when the collapse happened in ‘91, but the unbreakable principles and sheer dedication he taught us still govern every line of code running on these servers today. We built this ecosystem to outlast our competition, and so far, we may outlast the empires of our enemies.

Anyway, if you want to chat more, you know where to find me. It’s always been at ./45444917624672779143954551413355647490919589339 on this site. I had to encode it after too many trolls kept trying to get in. Only those who truly know the old family and our history can get through!

- The USSR is gone, but not forgotten.

Russian

Некоторые из вас могли заметить скачки задержки в наших сетях и системах на прошлой неделе. Могу подтвердить, что худшее миновало, и мы остались несгибаемыми и непоколебимыми. На самом деле, мы растем. Мы столкнулись с очередной скоординированной атакой со стороны западных разведывательных служб, пытавшихся составить карту наших основных кластеров узлов. Всегда такие ленивые люди, их зависимость от автоматизированных инструментов — вместо выполнения настоящей тяжелой работы — оказалась их падением. Если бы они не использовали автоматизированные, предсказуемые инструменты сканирования, которые оставляли легкие следы для блокировки и смягчения последствий, они могли бы нанести гораздо больше вреда. Наши пользовательские балансировщики нагрузки перехватили трафик и зеркально отразили их атаки на их собственные DNS-серверы. Мы поддерживаем 100% бесперебойную работу для всех наших аффилированных лиц.

Что касается нашего бизнеса, наш список клиентов вырос еще на 20% в этом квартале, и мы приняли на работу нескольких новых инженеров — на этот раз не стажеров. Мы потратили время на собеседования и отобрали только тех, кто понимает истинную ценность низкоуровневого программирования, а не полагается на раздутые современные фреймворки. Возможно, это новое поколение не потеряно окончательно; это дает мне надежду на будущее Киберии!

Если вы были среди тех счастливчиков из 30% аффилированных лиц, использующих наши услуги, вы могли заметить прирост скорости на наших экземплярах и в сети. Без повышения зарплаты — просто лучший сервис для вас. В течение последнего месяца мы медленно и методично разрабатывали совершенно новую экспериментальную систему и сеть. На это потребовались десятки инженеров и архитекторов, но наши новые системы — работающие исключительно на лучших российских и китайских компонентах — превосходят ничтожные системы Запада, такие как «Google» и «Cloudflare». Хотя, конечно, весело использовать их сети в своих целях! Мы внедрили новые кластерные узлы, мейнфреймы и высокоскоростную оптоволоконную кабельную систему, готовую к терабитным скоростям — и все это при меньшем энергопотреблении, чем у Туполева Ту-114 на полной мощности!

Стойкость нашей организации часто возвращает меня к старой команде — основам того, чем мы являемся сегодня. Виктор погиб, когда произошел распад в 91-м, но нерушимые принципы и чистая преданность, которым он нас научил, до сих пор управляют каждой строкой кода, работающей на этих серверах сегодня. Мы построили эту экосистему, чтобы пережить наших конкурентов, и пока что мы можем пережить империи наших врагов.

В любом случае, если вы хотите поболтать, вы знаете, где меня найти. Это всегда было по адресу ./45444917624672779143954551413355647490919589339 на этом сайте. Мне пришлось закодировать его после того, как слишком много троллей постоянно пытались проникнуть. Только те, кто действительно знает старую семью и нашу историю, смогут пройти!

- СССР больше нет, но он не забыт.

A New Beginning

Title in Russian: Новое начало

Date: 4 April 2019

Summary

English

After years of running our old infrastructure, it was time to do what was needed: purge. While I built it from the ground up, able to withstand even the harshest winters, our front end was less than ideal. This is the start of a new beginning and the path to growing our beautiful organization. For now, this will be the primary hub for contacts and updates.

Russian

После многих лет эксплуатации нашей старой инфраструктуры, пришло время сделать то, что было необходимо: чистку. Хотя я построил её с нуля, способную выдержать даже самые суровые зимы, наш внешний интерфейс был менее чем идеален. Это старт нового начала и путь к росту нашей прекрасной организации. На данный момент это будет главным узлом для контактов и обновлений.

Blog Post

English

It was a tough decision, but I’ve decided to wipe my old website and start fresh. Admittedly, while I’m fantastic with infrastructure, I lacked experience in the design department. Too many of my customers, friends, and family members had issues contacting me through the website or accessing my private chatroom.

The old architecture was built like our former Soviet republic — powerful, ambitious, efficient, and made for the people. It had a worldwide impact that was effective against our enemies and the victims of our much-loved customers. But, to be truthful, it arguably lacked support for those in need. Our new home will be much cleaner. I have purged the cursed, bloated scripts our interns created that caused massive latency for those of you trying to reach me through the Tor network. I have upgraded all our servers to beefier mainframes and high-performance computing modules. We have begun talks with more former comrades that will allow us to house a few more data centers in private. And we will introduce a new networking layer, providing both a low-latency network for those of you sending spam or DDoS attacks and much-needed protection against DDoS attacks from the West.

While I continue my work on our new website and newly developed infrastructure, I have decided to create this blog in the meantime. OPSEC is my highest priority, of course, but while I still build out the site, you still need some way to talk to me and get to know me.

If you need to contact me to negotiate further contracts or just chat as old friends, my new public key is below. Use it. I will not respond to plaintext messages from unknown people.

- The USSR is gone, but not forgotten.

Russian

Это было тяжелое решение, но я решил стереть свой старый сайт и начать с чистого листа. По правде говоря, хотя я великолепен в инфраструктуре, мне не хватало опыта в отделе дизайна. Слишком много моих клиентов, друзей и членов семьи испытывали проблемы с тем, чтобы связаться со мной через сайт или получить доступ к моему приватному чату.

Старая архитектура была построена как наша бывшая советская республика — мощная, амбициозная, эффективная и созданная для народа. Она имела всемирное влияние, которое было эффективным против наших врагов и жертв наших горячо любимых клиентов. Но, по правде говоря, ей, пожалуй, не хватало поддержки для нуждающихся. Наш новый дом будет гораздо чище. Я вычистил проклятые, раздутые скрипты, созданные нашими стажерами, которые вызывали огромные задержки для тех из вас, кто пытался связаться со мной через сеть Tor. Я обновил все наши серверы до более мощных мейнфреймов и высокопроизводительных вычислительных модулей. Мы начали переговоры с еще несколькими бывшими товарищами, что позволит нам приватно разместить еще несколько дата-центров. И мы внедрим новый сетевой уровень, обеспечивающий как сеть с низкой задержкой для тех из вас, кто рассылает спам или DDoS-атаки, так и столь необходимую защиту от DDoS-атак с Запада.

Пока я продолжаю свою работу над нашим новым сайтом и недавно разработанной инфраструктурой, тем временем я решил создать этот блог. OPSEC — это мой наивысший приоритет, конечно, но пока я все еще достраиваю сайт, вам все равно нужен какой-то способ общаться со мной и узнавать меня.

Если вам нужно связаться со мной, чтобы обсудить дальнейшие контракты или просто пообщаться как старые друзья, мой новый открытый ключ находится ниже. Используйте его. Я не буду отвечать на сообщения в виде открытого текста от неизвестных людей.

- СССР больше нет, но он не забыт.

Private Communication System Developer Writeup — JCTF VI

TL;DR

CTF Description

Story Behind the Challenge

Developer Notes

Phase 1: Steganography

Phase 2: Cryptography

Phase 3: OSINT

Isolated Chat in Russian

Isolated Chat in English

Phase 2 Blog Posts

The Greatest Loss of My Generation Was the Banana

Summary

English

Russian

Blog Post

English

Russian

The Soul Soviet Cars Have That Modern Cars Don’t

Summary

English

Russian

Blog Post

English

Russian

The Shackles Have Been Freed and We Remain Unbroken

Summary

English

Russian

Blog Post

English

Russian

A New Beginning

Summary

English

Russian

Blog Post

English

Russian