Preguntas con etiqueta 'ctf'

4
respuestas

¿Qué es exactamente CTF y cómo puedo como programador prepararme para un CTF con personas amigables con los principiantes?

Me acerqué a un viejo amigo mío que era un excelente programador en mis días escolares y me invitó a asistir a uno de los eventos de CTF con su grupo universitario. Este grupo parece ser muy amigable para los principiantes y abierto a todos,...
hecha 04.09.2018 - 09:10
4
respuestas

Reducir el ruido cuando se realizan pruebas de penetración

Recientemente participé en una competencia de captura de bandera que se adjuntó con los equipos de análisis de SOC que monitorean nuestro tráfico. Allí nos dijeron que muchas herramientas eran muy ruidosas. Por ejemplo, Sqlmap que tiene su en...
hecha 26.08.2017 - 22:02
1
respuesta

Esteganografía - JPEGsnoop

Estoy tratando de superar un desafío de esteganografía CTF. He intentado diferentes métodos para mostrar los datos ocultos en el archivo sin suerte. Utilicé JPEGsnoop en la imagen y obtuve esta salida: *** Decoding SCAN Data *** OFFSET: 0x00...
hecha 13.02.2017 - 12:25
4
respuestas

¿Cómo construir un desafío de pirateo que use XSS?

Las conferencias de seguridad a menudo tienen desafíos de piratería. Mis colegas y yo hemos creado un número de estos. Todavía no hemos hecho una que incluya una vulnerabilidad de secuencias de comandos entre sitios. He visto desafíos que h...
hecha 22.12.2016 - 15:56
6
respuestas

Diseñar un sistema de gestión de juego y objetivo de Capture The Flag

He asistido a varios concursos de CTF y me gustaría implementar un sistema CTF para mis alumnos. Le pregunté a Google sobre el diseño de dicho sistema, pero es infructuoso. ¿Alguna idea?     
hecha 04.10.2011 - 09:47
1
respuesta

¿El ganador del Cyber Grand Challenge de DARPA realmente descubrió vulnerabilidades previamente desconocidas?

DARPA anunció un ganador el 4 de agosto de 2016 de su Cyber Grand Challenge DARPA Cyber Grand Challenge . El concurso fue descrito como    diseñado para acelerar el desarrollo de sistemas avanzados y autónomos que pueden detectar, evaluar y...
hecha 07.08.2016 - 20:56
1
respuesta

Vulnerabilidad de sesión de PHP

Estoy tratando de resolver un desafío en un CTF, con sesiones de PHP. El objetivo es hacer que check.php echo $_PASSWORD . No tengo acceso a los archivos y, por lo tanto, no puedo editarlos. Mi solución propuesta es: Qu...
hecha 12.06.2016 - 23:01
3
respuestas

¿Es este código PHP vulnerable la inyección de SQL?

Se me dio el control sobre la variable $ vote (en la función "desafío") ¿Hay alguna forma de sql inyectar la consulta? (Por cierto, puedo ver / leer lo que la función de desafío devuelve, por ejemplo, los errores de SQL. Me las arreglé para i...
hecha 13.06.2016 - 00:31
1
respuesta

¿Explotando la vulnerabilidad de MD5 / Salt en este formulario de PHP?

He estado practicando temas relacionados con la seguridad y este desafío me ha confundido. Nota: No puedo acceder a ningún código fuente de PHP, ni puedo editarlo. Solo puedo verlo. Se da lo siguiente: Tengo dos entradas, "usuario" y "pas...
hecha 13.06.2016 - 10:06
0
respuestas

CSAW 2012 challenge2 no puede sacar el lado de shell de gdb

Intenté resolver este problema . Encontré FSB en 0x08048bfe _snprintf . Cargué el código de shell por \n . La función ssc comprueba si la entrada del usuario incluye /bin/sh . La mayoría del código de shell incluye /bin/...
hecha 22.02.2017 - 13:43