Статьи по теме ctf

Публикации по теме 'ctf'

Запись Google CTF 2018: Router-UI

В последние дни я начал решать некоторые задачи Google CTF 2018 для начинающих вместе с напарником. Решив примерно половину из них, мы подошли к задаче «Router-UI». Итак, речь шла о поиске XSS-уязвимости на предоставленной веб-странице. XSS означает межсайтовый скриптинг и указывает на уязвимость, при которой злоумышленник внедряет клиентские скрипты на веб-страницу с целью получения токена сеанса пользователя или выполнения других вредоносных действий, таких как манипулирование..

Протокол турнира TokyoWesterns CTF 4th 2018 - Часть 5

09.07.2018 15:07 UTC + 2 В этой части я расскажу о том, как я решил две интересные задачи об обходе Python Sandbox Bypass. pysandbox - 339 баллов Как видите, эта задача состоит из двух частей, каждая из которых представляет собой задачу обойти Python Sandbox. pysandbox 1–161 пункт Задача: песочница Во-первых, давайте прочитаем и разберемся с данным скриптом Python, чтобы знать, что нужно для решения этой задачи: Мы что-то введем, обработаем ast и передадим..

kaizen-ctf 2018 - Reverse Engineer, нажатие клавиш USB из файла pcap

Вчерашний день был для меня отличным опытом - посетить все виды joubert, одну из проблем, которые я не мог решить и понять в разделе обратного проектирования. эта задача CTF содержит файл pcapng, и никаких подсказок не предусмотрено, только флаг, необходимый для получения очков. для людей, не знающих, что такое pcap: (захват пакетов), состоит из интерфейса прикладного программирования (API) для захвата сетевого трафика. открыл файл с помощью сетевого анализатора wirehark и..

[RACTF 2020] — Рецензия

Текст для RACTF 2020 Николаса, Мунира, Джозефа и Смами. Мы сделали этот CTF в свободное время, чтобы подготовиться к одному из местных соревнований в моей стране. Как оказалось, это был забавный CTF. Поэтому я решил написать свое решение для некоторых хороших задач из этого CTF. На самом деле, мы решаем большую часть задачи (нерешенными остались только 2 задачи), но у меня не так много времени, чтобы создать этот репортаж, поэтому я постараюсь добавить больше, если будет время 😆..

SAFCSP KaizenArabia 2018 — Умный город — Скрытые сообщения[пусто] 100 баллов

ИТ-стажер подумал, что должен быть лучший способ спрятаться на виду. Найдите, что содержит этот файл. В этом задании вам дается текстовый файл, в котором есть только пробелы, но при дальнейшем изучении мы видим точки. первое, о чем я подумал, это брайль , но столько времени потребуется, чтобы преобразовать его в брайль. Затем я попытался использовать азбуку Морзе, которая не вернула ничего, что имело бы смысл. И после нескольких царапин в голове я подумал о том, чтобы..

Челлендж Checkpoint 2018 «Осторожные шаги» — «Описание на лету»

Когда я открываю архив, он выглядит как множество zip-файлов с пустыми файлами: Есть ли изменение одного из файлов не скучно? Давайте strings файл для чтения имен файлов в разделе заголовка: :( Что такое «раздел комментариев» в zip-файлах и как его увидеть? Похоже на открытый текст в конце заголовка файла центрального каталога. Чтобы быть уверенным, давайте проверим комментарии zip и текст внутренних файлов для быстрой победы: Это приводит нас к..

InCTF 2020: Найди меня, если сможешь, запись

Запись по задаче CTF на основе машинного обучения. Команда S1lySUUz Нам предоставляют адрес и порт. После запуска netcat мы получаем blob с заданной инструкцией Нам предоставляется большой блок данных (256 КБ), закодированный в base64 . После декодирования мы получаем файл с заголовком 78 9c ( Zlib Compressed data ). После распаковки мне предоставляется файл заголовка JPEG размером 560x560 пикселей. Похоже, они сделали таблицу изображений 20x20 из набора данных Digits..