С появлением таких инструментов, как AuditD, SECCOMP и SELinux, у нас появились правила для отключения списка системных вызовов Linux с помощью механизма черного списка. Их можно использовать для усиления безопасности инфраструктуры, но им нельзя слепо доверять. Мы рассмотрим упрощенную версию этой проблемы в проекте NahamCon CTF Challenge SaaS (Syscall as a service). Вы слышали о программном обеспечении как услуге, но слышали ли вы о системных вызовах как услуге? Связаться с: nc..

Получить ввод пользователя и выполнить его - обычно очень плохая идея. Люди проверяют условия, чтобы избежать повышенных команд / разрешений, но это почти никогда не работает. Вот проблема Python Jail с N-CTF 2019. Взглянем на исходный код, и мы сможем понять, что делать. Нам нужно каким-то образом выполнить команду по нашему выбору, опередив проверки условий. Программа проверяет наличие eval, exec, import, open, os, read, system, write в нашем вводе. Задача состоит в том, чтобы..

rms-fixed в DragonCTF 2019 (размещенный на DragonSector ) представляет собой двоичный файл C, который использует потоки для параллельного выполнения HTTP-вызовов. Просто поигравшись с двоичным файлом, мы увидим, что он извлекает содержимое страниц в фоновом режиме. Нам нужно получить доступ к флагу из службы, работающей по адресу http://127.0.0.1:8000/flag Я загрузил на свой привод двоичный файл с фиксированным среднеквадратичным значением. Вы можете получить к нему доступ здесь..