Domande con tag 'ctf'

4
risposte

Che cosa è esattamente CTF e come posso prepararmi come programmatore per un CTF con persone amichevoli per i principianti?

Ho contattato un mio vecchio amico che era un programmatore eccezionale ai tempi della scuola e mi ha invitato a partecipare a uno degli eventi del CTF con il suo gruppo universitario. Questo gruppo sembra molto amichevole per i principianti...
posta 04.09.2018 - 09:10
4
risposte

Riduci il rumore durante i test di penetrazione

Recentemente ho partecipato a una gara di cattura della bandiera che è stata allegata ai team di analisi SOC che monitoravano il nostro traffico. Ci è stato detto che molti strumenti erano molto rumorosi. Ad esempio, Sqlmap con l'intestazione...
posta 26.08.2017 - 22:02
1
risposta

Steganography - JPEGsnoop

Sto cercando di superare una sfida di steganografia del CTF. Ho provato diversi metodi per mostrare i dati nascosti nel file senza fortuna. Ho usato JPEGsnoop sull'immagine e ho ottenuto questo risultato: *** Decoding SCAN Data *** OFFSET: 0...
posta 13.02.2017 - 12:25
4
risposte

Come creare una sfida di hacking che utilizza XSS?

Le conferenze sulla sicurezza hanno spesso problemi di hacking. I miei colleghi e io abbiamo creato un numero di questi. Non ne abbiamo ancora fatto uno che includa una vulnerabilità di scripting cross-site. Ho visto sfide che lo fanno. Un...
posta 22.12.2016 - 15:56
6
risposte

Progettazione di una cattura Il bersaglio della bandiera e il sistema di gestione del gioco

Ho partecipato a diversi concorsi CTF e mi piacerebbe implementare un sistema CTF per i miei studenti. Ho chiesto a Google di progettare un sistema di questo tipo ma è inutile. Qualche idea?     
posta 04.10.2011 - 09:47
1
risposta

Il vincitore del Cyber Grand Challenge di DARPA ha scoperto vulnerabilità precedentemente sconosciute?

DARPA ha annunciato un vincitore il 4 agosto 2016 della sua Cyber Grand Challenge DARPA Cyber Grand Challenge . Il concorso è stato descritto come designed to accelerate the development of advanced, autonomous systems that can detect, eval...
posta 07.08.2016 - 20:56
1
risposta

Vulnerabilità legata alla sessione PHP

Sto provando a risolvere una sfida su un CTF, con sessioni PHP. L'obiettivo è rendere check.php echo $_PASSWORD . Non ho accesso ai file stessi e quindi non posso modificarli. La mia soluzione proposta è: Vogliamo bloccare...
posta 12.06.2016 - 23:01
3
risposte

Questo codice PHP è vulnerabile all'iniezione SQL?

Ho dato il controllo sulla variabile $ vote (nella funzione "challenge") C'è un modo per SQL iniettare la query? (A proposito, posso vedere / leggere qualsiasi cosa restituisca la funzione challenge, ad esempio gli errori sql. Sono riuscito a...
posta 13.06.2016 - 00:31
1
risposta

Sfruttare la vulnerabilità MD5 / sale in questo modulo PHP?

Ho praticato materie relative alla sicurezza e questa sfida mi ha confuso. Nota: non posso accedere a nessun codice sorgente PHP, né posso modificarlo. Sono solo in grado di vederlo. È indicato quanto segue: Ho due input, "user" e "pass"...
posta 13.06.2016 - 10:06
0
risposte

CSAW 2012 challenge2 non può uscire dalla shell di gdb

Ho provato a risolvere questo problema . Ho trovato l'FSB a 0x08048bfe _snprintf . Ho caricato il codice shell di \n . La funzione ssc controlla se l'input dell'utente include /bin/sh . La maggior parte del codice shell include...
posta 22.02.2017 - 13:43