Le migliori ctf

4

risposte

Che cosa è esattamente CTF e come posso prepararmi come programmatore per un CTF con persone amichevoli per i principianti?

Ho contattato un mio vecchio amico che era un programmatore eccezionale ai tempi della scuola e mi ha invitato a partecipare a uno degli eventi del CTF con il suo gruppo universitario. Questo gruppo sembra molto amichevole per i principianti...

posta 04.09.2018 - 07:10

4

risposte

Riduci il rumore durante i test di penetrazione

Recentemente ho partecipato a una gara di cattura della bandiera che è stata allegata ai team di analisi SOC che monitoravano il nostro traffico. Ci è stato detto che molti strumenti erano molto rumorosi. Ad esempio, Sqlmap con l'intestazione...

posta 26.08.2017 - 20:02

1

risposta

Steganography - JPEGsnoop

Sto cercando di superare una sfida di steganografia del CTF. Ho provato diversi metodi per mostrare i dati nascosti nel file senza fortuna. Ho usato JPEGsnoop sull'immagine e ho ottenuto questo risultato: *** Decoding SCAN Data *** OFFSET: 0...

posta 13.02.2017 - 11:25

4

risposte

Come creare una sfida di hacking che utilizza XSS?

Le conferenze sulla sicurezza hanno spesso problemi di hacking. I miei colleghi e io abbiamo creato un numero di questi. Non ne abbiamo ancora fatto uno che includa una vulnerabilità di scripting cross-site. Ho visto sfide che lo fanno. Un...

posta 22.12.2016 - 14:56

6

risposte

Progettazione di una cattura Il bersaglio della bandiera e il sistema di gestione del gioco

Ho partecipato a diversi concorsi CTF e mi piacerebbe implementare un sistema CTF per i miei studenti. Ho chiesto a Google di progettare un sistema di questo tipo ma è inutile. Qualche idea?

posta 04.10.2011 - 07:47

1

risposta

Il vincitore del Cyber Grand Challenge di DARPA ha scoperto vulnerabilità precedentemente sconosciute?

DARPA ha annunciato un vincitore il 4 agosto 2016 della sua Cyber Grand Challenge DARPA Cyber Grand Challenge . Il concorso è stato descritto come designed to accelerate the development of advanced, autonomous systems that can detect, eval...

posta 07.08.2016 - 18:56

1

risposta

Vulnerabilità legata alla sessione PHP

Sto provando a risolvere una sfida su un CTF, con sessioni PHP. L'obiettivo è rendere check.php echo $_PASSWORD . Non ho accesso ai file stessi e quindi non posso modificarli. La mia soluzione proposta è: Vogliamo bloccare...

posta 12.06.2016 - 21:01

3

risposte

Questo codice PHP è vulnerabile all'iniezione SQL?

Ho dato il controllo sulla variabile $ vote (nella funzione "challenge") C'è un modo per SQL iniettare la query? (A proposito, posso vedere / leggere qualsiasi cosa restituisca la funzione challenge, ad esempio gli errori sql. Sono riuscito a...

posta 12.06.2016 - 22:31

1

risposta

Sfruttare la vulnerabilità MD5 / sale in questo modulo PHP?

Ho praticato materie relative alla sicurezza e questa sfida mi ha confuso. Nota: non posso accedere a nessun codice sorgente PHP, né posso modificarlo. Sono solo in grado di vederlo. È indicato quanto segue: Ho due input, "user" e "pass"...

posta 13.06.2016 - 08:06

0

risposte

CSAW 2012 challenge2 non può uscire dalla shell di gdb

Ho provato a risolvere questo problema . Ho trovato l'FSB a 0x08048bfe _snprintf . Ho caricato il codice shell di \n . La funzione ssc controlla se l'input dell'utente include /bin/sh . La maggior parte del codice shell include...

posta 22.02.2017 - 12:43

Domande con tag 'ctf'