Preguntas con etiqueta 'ctf'

preguntas con etiqueta
2
respuestas

¿Cómo descifrar el texto cuando faltan cuatro primeras letras de la clave en el concurso CTF de Facebook?

Soy principiante en seguridad cibernética. Ahora estoy participando en Facebook del concurso Catch the Flag. Tengo que resolver la siguiente tarea: Hay una clave. Pero faltan los primeros cuatro caracteres de la clave: _ _ _ _ U3xn3Gk9y...
hecha 12.06.2016 - 18:20
1
respuesta

Buscando un ejemplo de condición de carrera que podamos usar internamente en el entrenamiento

Estoy haciendo un pequeño CTF para que mi equipo digital les enseñe sobre diferentes proezas. Espero incluir un ejemplo de condición de carrera, pero todo lo que he encontrado manipula un archivo local o una base de datos SQL (por lo que varios...
hecha 11.04.2017 - 00:43
1
respuesta

¿Hay documentos / libros académicos sobre hackear juegos de guerra?

Estoy buscando fuentes (artículos académicos, libros, artículos de revistas notables) que puedan usarse como referencia para una Tesis de licenciatura, que deberían ser para hacer un juego de guerra educativo, de piratería de juegos, que se usar...
hecha 15.09.2017 - 18:43
1
respuesta

Ayuda para elegir la virtualización correcta para un CTF [cerrado]

   Soy un profesor de informática cibernética de secundaria que también enseña   Cursos de seguridad cibernética. He estado buscando algo bueno   CTF 'principiantes' que podría organizar para mis estudiantes, pero muchos   requieren conocimiento...
hecha 23.09.2017 - 04:59
1
respuesta

¿Cómo usar una secuencia de comandos SUID sh para obtener una escalada de privilegios?

Como usuario de datos www (usuario sin privilegios) he encontrado este script de shell SUID, de escritura mundial: www-data@Cisco:/home/cripto$ ls -al /etc/init.d/admin -rwsr-xrwx 1 root bob 233 Nov 12 13:09 /etc/init.d/admin Es parte de un...
hecha 24.01.2018 - 09:37
1
respuesta

¿Cómo omitir la verificación de nombre de usuario y contraseña de PHP en este desafío de CTF?

Me estoy preparando para este desafío de CTF. Estaré participando la próxima semana, y me encontré con este problema en línea que no puedo resolver. Solo tengo el control de las variables $user y $pass que obtiene la función de...
hecha 12.06.2016 - 13:17
1
respuesta

Ctf creación de espacio aislado en la pregunta

Tengo una pequeña pregunta, estamos creando un ctf pero nos topamos con una idea que no sabemos cómo resolver. Como varios sitios web que crean ctf's como hack.me utilizan sandboxes. Debido a la seguridad y al flujo continuo en un ctf, tam...
hecha 28.03.2017 - 23:19
1
respuesta

¿Cómo encontrar una clave wep dentro de un archivo pcap con solo 2 IV?

Tengo un archivo pcap que contiene 3 paquetes. Necesito encontrar una clave WEP dentro de estos paquetes. Estos paquetes contienen solo dos IV. No es un ataque en vivo, así que no puedo probar la fuerza bruta.     
hecha 04.11.2017 - 12:39
0
respuestas

Comportamiento del epílogo de funciones desde GCC 4.9.0

Usaré el siguiente código C para explicar mi pregunta: #include <stdio.h> int main(void) { printf("foo\n"); return 0; } Antes de GCC 4.9.0, desmontarlo produce: .LC0: .string "foo" main: push ebp mov...
hecha 10.03.2018 - 06:43
0
respuestas

Debilidad en la divulgación de información del encabezado ETag del servidor web Apache

¿Cómo esta vulnerabilidad permite a los atacantes remotos obtener información confidencial, como el número de inodo y el proceso secundario a través del encabezado ETag? ¿Y cómo localizar la ruta a un archivo desde el número de inodo?     
hecha 15.05.2016 - 05:07