Описание тега ctf
В контексте компьютерного взлома задача Capture The Flag (CTF) предлагает участникам извлечь скрытую часть информации, называемую "флагом" (обычно короткую строку текста ASCII) из уязвимых онлайн-систем или загружаемых файлов, с помощью применения навыков в различные области, такие как криптография, стеганография и обратная инженерия. Обычно это подразумевает обход плохо реализованных мер безопасности.
0
ответов
Как решить эту криптографию
У меня есть вызов CTF с моим учителем IT. Мне нужно расшифровать следующее: Challenge: =D2AttwAtDmAttmZtVmZtLJAtHwAttwAtDmAtLJAtHm AtNmZtxmAtLJAtZmZtZmZtZmAtLJAtZzAtZzAtxwAtpm AtV2AtLQAtDGAtZQAtpQAtLTAtZGAtNwZtRwZtpwAtRw AtZzAtLwAtNwZtHwAtDmAtZmAtVm…
11 фев '19 в 22:54
1
ответ
Как загрузить файл класса Java-апплета на странице с адресом, например, 46.XXX.XX.XX:8008/
Я работаю над проблемой CTF, и есть ссылка с задачей, которая выглядит так: 46.XXX.XX.XX:8008/Если я открою Инструменты разработчика на этой странице, я найду апплет с кодом атрибута со значением "mPage.class" <applet width="700" height="230" cod…
13 фев '19 в 00:48
0
ответов
Как ввести указанный CNAME
Как лучше всего получить доступ к этому CNAME CNAME:ctf.valiu.co:followme-if-you-can пожалуйста помоги:(
27 фев '19 в 15:04
0
ответов
Захват флага
Я застрял в hackerone ctf Micro-CMS v2 flag 2. В этом, когда я декодировал cookie, полученный при входе в систему через инъекцию sql. И сначала я base64 расшифровал его. И я получил это: {"admin":true}, как обычно во всех файлах cookie. Может кто-ни…
28 фев '19 в 12:27
0
ответов
Песочница ctf вызовы
Я искал вызовы CTF pwn, которые включают обход песочниц, но я нашел только несколько из них на ctftime, и почти все из них были < 2015-16, за исключением одного из Google CTF. Где я могу найти хорошие проблемы CTF, включающие выход / обход песочницы?
01 мар '19 в 06:33
0
ответов
Вставить звук в FB_CTF
Я работаю на платформе Facebook CTF, я хочу добавить звуковой эффект, который #Flag_Captured, когда флаг установлен правильно. Как это сделать? https://github.com/facebook/fbctf/tree/5d75a0a5b71d724ff71ac301e99ad5ed99a7947b Я не знаю, какой именно ф…
24 фев '19 в 13:43
2
ответа
Как запретить строкам читать флаги CTF в C
Я создаю простой CTF в переполнении буфера ниже пример кода: #include <stdio.h> void secretFunction() { printf("this is your flag!\n"); } void echo() { char buffer[20]; printf("Enter some text:\n"); printf("%s", buffer); printf("You entered: %…
08 фев '19 в 19:11
1
ответ
Дешифрование RSA с использованием c^d mod n
Я пытаюсь получить сообщение из кода RSA, но не могу понять, как. Формула, которую я пытаюсь использовать, чтобы найти сообщение: c^d mod n. В текстовом файле, который я получил (это код RSA), у меня есть 3 параметра: Параметр c: c=62094327354293714…
06 фев '19 в 15:27
0
ответов
Можете ли вы отправить данные в сокет преждевременно, чтобы он все еще получал их при вызове recv()?
У меня были проблемы с решением задач в стиле CTF в Python, которые включают подключение к сокету, получение сообщения и отправку данных обратно. Сокет задаст мне вопрос, и если я не отправлю ответ в течение 3 секунд, он закроется с неправильным отв…
11 фев '19 в 20:52
0
ответов
Сборка странных входов?
This code is from the picoCTF 2018: asm3: push ebp mov ebp,esp mov eax,0xbc xor al,al mov ah,BYTE PTR [ebp+0x9] sal ax,0x10 sub al,BYTE PTR [ebp+0xc] add ah,BYTE PTR [ebp+0xd] xor ax,WORD PTR [ebp+0x10] mov esp, ebp pop ebp ret Я довольно нов в реше…
10 мар '19 в 16:54
2
ответа
Почему код все еще выполняется после "exit()"?
Я делаю вызов CTF о небезопасной десериализации в PHP. Цель состоит в том, чтобы напечатать флаг путем внедрения кода в десериализацию для выполнения print_flag() функция. Я подозреваю, что веб-сервер печатает только последнюю строку, отображаемую с…
15 май '19 в 20:28
0
ответов
Как я могу получить все строки из файла.elf?
У меня есть файл и VirusTotal (из одного из конкурсов "Shadow CTF"), в котором есть несколько строк. Я использовал IDA, чтобы получить все строки, но я получаю только строку "error". Я уже пробовал редактировать этот файл в шестнадцатеричном формате…
14 апр '19 в 19:39
0
ответов
Этот код, содержащий систему ("/bin/ls"), кажется нерушимым?
Я делаю домашнее задание, похожее на ctf. Это заставить привилегированную программу запускать / bin / sh. Там нет исходного кода, работает только на двоичной сборке. Программа нормально проходит "/bin/ls %s" (хранится в 0x804868f) для snprintf с arg…
03 апр '19 в 19:07
0
ответов
Как удалить segfault удаленно (ctf)
У меня есть несколько проблем ctf, но эта действительно мне помогает. Можно ли редактировать строки кода удаленно? В коде soucre (представленном ниже) этот код вызовет system(), но в строке 12 bool отключает вызов. Кроме того, в void newsletter() он…
08 апр '19 в 23:39
1
ответ
Нужна помощь в RSA, шифровать текст в шестнадцатеричном виде, а также алфавиты
Я решаю CTF, где мне дают открытый ключ, закрытый ключ и зашифрованный текст. Задача очень асимметричная. Я извлек информацию из закрытого ключа, такого как n, e и т. Д., Используя RsaCTFTool. зашифрованный: e51dadb138bcfc8f132fb353cb49f1c8c5543f4e7…
13 апр '19 в 08:28
2
ответа
Реализация __toString() с использованием eval() в PHP
Я ищу способ реализовать метод __toString, используя только eval в PHP. Конечная цель - прочитать файл. Обратите внимание, что это часть задачи CTF, а не приложение реального мира. Мне дали следующую реализацию function __toString(){ eval($this->…
22 апр '19 в 13:22
0
ответов
Как я могу повысить привилегию, чтобы получить флаг моего CTF?
Здравствуйте, я работаю над CTF для моей школы, и цель - найти флаг. Мы должны подключиться на сервере SSH. у нас нет привилегий в каталоге chall /. У нас есть./guess_me (двоичный файл) и.passwd (файл). Я думаю, что мне нужно прочитать файл.passwd. …
19 май '19 в 03:22
1
ответ
Установить бинарный файл для порождения корневой оболочки путем переопределения%n, не работает с эксплойтом, но работает, когда эксплойт не нужен
У меня есть двоичный файл Setuid, который имеет уязвимость строки формата printf, которую предполагается использовать с "%n", чтобы перезаписать значение authenticated глобальная переменная. Выполнение /bin/bash работает с правами root Setuid, когда…
06 июн '19 в 03:19
1
ответ
Как запустить переносимый исполняемый файл в докере в системе Linux
Я работаю над приложением для развертывания задач для ctfs. Я хочу также включить проблемы типа обслуживания Windows. Как я могу развернуть файл Portable Executable на сервере Linux?
27 июл '19 в 13:11
0
ответов
Передача целого числа в php $_GET через URL
Итак, я делаю немного CTF, и одна из проблем связана с жонглированием типа php. Код выглядит примерно так if($_GET['var1'] == hash('md4', $_GET['var1'])) { //print flag } Так что я был на 80% уверен, что мне нужно передать целое число, чтобы оно был…
07 июн '19 в 05:09