Domande con tag 'ctf'

2
risposte

Come decifrare il testo quando mancano quattro prime lettere del tasto nel contest di Facebook CTF?

Sono un principiante nella sicurezza informatica. Ora sto partecipando al concorso Facebook Catch the Flag. Devo risolvere il seguente compito: C'è una chiave. Ma mancano i primi quattro caratteri della chiave: _ _ _ _ U3xn3Gk9y Questo è...
posta 12.06.2016 - 18:20
1
risposta

Alla ricerca di un esempio di condizione di gara che possiamo utilizzare internamente in allenamento

Sto facendo un piccolo CTF per il mio team digitale per insegnare loro i diversi exploit. Spero di includere un esempio di condizione di competizione ma tutto ciò che ho trovato manipola un file locale o un database SQL (quindi più utenti non po...
posta 11.04.2017 - 00:43
1
risposta

Ci sono documenti accademici / libri sull'hacking dei wargames?

Sto cercando delle fonti (articoli accademici, libri, articoli di importanti riviste) che possano essere usate come riferimento per una tesi di laurea, che dovrebbe essere quella di creare un wargame educativo e gamification hacking, da utilizza...
posta 15.09.2017 - 18:43
1
risposta

Aiuta a scegliere la giusta virtualizzazione per un CTF [chiuso]

I am a High School cyber computer science teacher who also teaches courses on cyber security. I have been looking around for some good 'beginner' CTFs that I could organize for my students, but many require outside knowledge beyond what...
posta 23.09.2017 - 04:59
1
risposta

Come utilizzare uno script SUID sh per ottenere l'escalation dei privilegi?

Come utente di www-data (utente non privilegiato) ho trovato questo script di shell SUID, scrivibile a livello mondiale: www-data@Cisco:/home/cripto$ ls -al /etc/init.d/admin -rwsr-xrwx 1 root bob 233 Nov 12 13:09 /etc/init.d/admin Fa parte...
posta 24.01.2018 - 09:37
1
risposta

Come bypassare il nome utente e la password PHP in questa sfida CTF?

Mi sto preparando per questa sfida CTF a cui parteciperò la prossima settimana e ho trovato questo problema online che non riesco a risolvere. Ho solo il controllo delle variabili $user e $pass che ottiene la funzione challenge che...
posta 12.06.2016 - 13:17
1
risposta

Ctf creazione domanda sandbox

Ho una piccola domanda, stiamo creando un ctf ma ci siamo imbattuti in un'idea che non sappiamo come risolvere. Come molti siti Web che creano ctf come hack.me usano sandbox. A causa della sicurezza e del flusso in corso in un ctf vogliamo...
posta 28.03.2017 - 23:19
1
risposta

Come trovare una chiave wep in un file pcap con solo 2 IV?

Ho un file pcap che contiene 3 pacchetti. Ho bisogno di trovare una chiave WEP all'interno di questi pacchetti. Questi pacchetti contengono solo due IV. Non è un attacco dal vivo quindi non posso provare la forza bruta.     
posta 04.11.2017 - 12:39
0
risposte

Comportamento dell'epilogo delle funzioni da GCC 4.9.0

Userò il seguente codice C per spiegare la mia domanda: #include <stdio.h> int main(void) { printf("foo\n"); return 0; } Prima di GCC 4.9.0, lo smontaggio produce: .LC0: .string "foo" main: push ebp m...
posta 10.03.2018 - 06:43
0
risposte

Apache Web Server Intestazione ETag Intuizione informazioni

In che modo questa vulnerabilità consente agli aggressori remoti di ottenere informazioni sensibili come il numero di inode e il processo figlio tramite l'intestazione ETag? e come individuare il percorso di un file dal numero di inode?     
posta 15.05.2016 - 05:07