Публикации по теме 'ctf'
Основные проблемы Linux
Основные проблемы Linux
Добро пожаловать на первое задание проекта IITK, где мы отправляемся в путешествие, чтобы дать новичкам возможность хорошо разбираться в командных строках Linux. Этот блог служит исчерпывающим руководством, призванным демистифицировать мир командных строк Linux и предоставить вам необходимые знания, необходимые для навигации по этой мощной операционной системе. Независимо от того, являетесь ли вы новичком в Linux или хотите улучшить свои навыки, этот блог..
Прохождение CTF - c4ptur3-th3-fl4g - tryhackme.com
Это первое в моей серии пошаговых руководств Capture The Flag для сайта tryhackme.com , и поэтому я чувствую, что лучше всего начать с довольно простого CTF, то есть c4ptur3-th3-fl4g: новичок вызов уровня CTF », автор: dcdavidlee. Этот CTF охватывает некоторые основы того, чего ожидать от CTF, и является отличной основой для тех, кто со временем может развить свои навыки.
Этот CTF имеет 5 задач: перевод и перенос, хэши, спектрограммы, стеганография и безопасность через неясность...
Кодирование задачи CTF WebAssembly
Исходный код также доступен на GitHub здесь . Задача - всего два файла: main.c и challenge_shell.html . Код C компилируется до WASM ( index.wasm ) и Javascript ( index.js ). Компилятор также преобразует challenge_shell.html в index.html .
Для компиляции требуется набор инструментов Emscripten . К счастью, Emscripten поддерживает отличные инструкции по установке . После того, как набор инструментов установлен, задача может быть скомпилирована с использованием..
Рецензия на Pwnable.kr — cmd2
Это очень интересный вызов. Посмотрите на его исходный код:
int filter(char* cmd){
int r=0;
r += strstr(cmd, "=")!=0;
r += strstr(cmd, "PATH")!=0;
r += strstr(cmd, "export")!=0;
r += strstr(cmd, "/")!=0;
r += strstr(cmd, "`")!=0;
r += strstr(cmd, "flag")!=0;
return r;
}
extern char** environ;
void delete_env(){
char** p;
for(p=environ; *p; p++) memset(*p, 0, strlen(*p));
}
int main(int argc, char* argv[], char** envp){..
Bluehat CTF — MatrixBrowser
В этом году у меня была возможность сыграть в CTF Bluehat, созданную Jonathan Bar Or . В этом блоге я расскажу, как я решил веб-задачу MATRIXBROWSER . Другие задачи я написал здесь .
Чтобы решить эту задачу, нам нужно было получить доступ к странице MatrixBroswer. При попытке зайти на страницу в браузере вы получили следующее сообщение об ошибке:
Таким образом, сервер будет отвечать только в том случае, если вы используете MatrixBrowser версии 1.0. Как сервер узнает, какой..
Hacker 101 — «Ticketastic: Live Instance»
Давайте посмотрим, как мы можем получить первый флаг в этой задаче CTF:
Ниже первый экран:
Давайте сначала попробуем войти.
1. Войти
Теперь, когда мы прошли демонстрационный экземпляр Ticketastic, мы знаем, что есть пользователь-администратор, который позволяет войти в систему для демонстрационных целей. Мы можем попробовать с тем же именем пользователя, но я не думаю, что у него будет тот же пароль :)
Попробуйте с admin/admin, это будет неверный пароль. Это означает, что..
# 1 [crackmes.one] - Реверсивные испытания для новичков
Эта серия будет содержать объяснения некоторых простых / средних крекмов, которые я решил из crackmes.one,
Примечание. В этой статье не будет ничего подробно рассказано, скорее, это всего лишь мой способ решения проблем (в основном это проблемы Linux RE).
Если вы новичок в обратном инжиниринге Linux, вы можете сослаться на эту замечательную статью как на кикстартер.
Проблемы Linux RE также потребуют базового понимания сборки, вы можете посмотреть это потрясающее 10-минутное..