Публикации по теме ctf-writeup

Публикации по теме 'ctf-writeup'

Рыцарь CTF

Это CTF в стиле опасности. Я играл под сообществом urchinsec. Обе команды выступили хорошо, я был в urchinsec 2. Итак, в этой статье я расскажу о проблемах программирования. Продолжить расчет One of our clients needs a command line tool to do some math tasks. Can you create the tool by following pseudo code ? Let x = 1 Let y = 2 Let answer += (x * y) + xy [here xy = 12] Repeat this calculation till you have x = 666 The final answer will be the flag when x = 666 Flag..

Стеганография Challenge EZ (331 балл)

В Securinets Prequals CTF 2K19 я наткнулся на задачу под названием EZ (разная категория). Глядя на изображение, я пробовал использовать основные инструменты стеганографии (stegsolve, проверенные строки, binwalk и т. Д.), Но все они потерпели неудачу. После этого я начал искать наименьшие значащие биты (LSB) и использовал инструмент Zsteg ( Https://github.com/zed-0xff/zsteg ). root@kali:~/Desktop# zsteg -a pic.png -a is used for trying all known methods Хотя это дало нам..

Defend the Web Writeup — Введение 10 : Расшифровка скрытого сообщения в JavaScript

Вызовы JavaScript CTF — отличный способ проверить свои навыки в веб-разработке и JavaScript. Эти проблемы часто связаны с декодированием скрытых сообщений или кодов, встроенных в исходный код страницы или содержимое HTML. В этой статье я поделюсь своим опытом решения задачи JavaScript CTF, которая включала декодирование шестнадцатеричной строки для выявления скрытого сообщения или кода. Ссылка на вызов: https://defendtheweb.net/playground/intro10 Эта задача предоставляет..

Самолет — С лучшими

Задача шабака этого года для исследователей — самолет. Я решил эту проблему некоторое время назад и решил опубликовать свое решение здесь. Задача состоит из трех частей, и я расскажу о третьей в этом посте. Файл ReadMe.txt содержит: hint: Maybe this program doesn't do more than it seems, our special agent have told us that when the program was executed in a different country, it behaved differently Когда мы запускаем программу: На этот раз наш намек привел меня в другом..

Прохождение игры Google XSS

У Google есть забавный новичок, вроде XSS-игры , и хотя это было довольно легко, я кое-что выучил. Так что эта статья предназначена для тех, кто застрял в игре, или тех, кто хочет просто понять, почему полезная нагрузка уровней работает. Просто совет. Если вы просто застряли, рекомендую прогуляться, выпить кофе и попробовать позже, имея более свежий разум. Очень часто переход прямо к решению не так многому вас научит, как если бы вы делали это в одиночку. Ну что ж, поехали:..

Прохождение SECARMY CTF 2020

Эта рецензия не является выигрышной, но я постараюсь охватить как можно больше проблем, которые мне удалось решить. Этот CTF был организован sec.army при финансовой поддержке ХРИСТА (ПРЕДНАЗНАЧЕННЫЙ УНИВЕРСИТЕТОМ). Кроме того, это были мои первые соревнования CTF. Начнем с самого первого испытания. Задача: B1n_Bas1c В этой задаче нам дали zip-файл, чтобы извлечь из него флаг. В zip-файле мы обнаружили flag.txt, содержащий некоторый двоичный код. После..

Самолет — Должен работать

Задача шабака этого года для исследователей — самолет. Я решил эту проблему некоторое время назад и решил опубликовать свое решение здесь. Задача состоит из трех частей, и я расскажу о второй в этом посте. Файл ReadMe.txt содержит: hint: Same as before, this executable has a password that you need to extract, but unlike the last time, you will face against a simple Anti debugging Technique and many more fun stuff Во-первых, как и в первой части, давайте просто запустим Second.exe и..