مسابقات هک و نفوذ

در این بلاگ درباره مسابقات هک و نفوذ، امنیت شبکه و نرم‌افزار صحبت می‌شود

مسابقات هک و نفوذ

در این بلاگ درباره مسابقات هک و نفوذ، امنیت شبکه و نرم‌افزار صحبت می‌شود

به نام خدا
CTF‌ - Capture The Flag یا مسابقه گرفتن پرچم، یک مانور شبیه‌سازی شده در فضای سایبری است که در آن هکرها به مقابله با یکدیگر می‌پردازند. در این مسابقه هر تیم تلاش می‌کند از مواضع از پیش تعیین شده در رایانه یا شبکه اختصاصی‌اش دفاع کند. در عین حال به طور همزمان سعی می‌کند که با گذر از سد امنیتی سایر تیم‌ها، پرچم خود را در سیستم‌های آنها نصب کند. هدف از رقابت‌های CTF که طرفداران و علاقه‌مندان بسیاری دارد، فرهنگ‌سازی در زمینه امنیت فضای تبادل اطلاعات، آگاهی‌رسانی در زمینه مخاطرات موجود در فضای اینترنت و شناخت نقاط ضعف و قوت سامانه‌ها و نرم‌افزارهای امنیتی، سیستم عامل‌ها و نرم‌افزارها است. در این بلاگ قصد داریم ضمن آموزش برخی از مهارت‌های لازم برای شرکت در این رقابت‌هاُ اخبار مربوط به این رقابت‌ها را پوشش دهیم.

طبقه بندی موضوعی
کلمات کلیدی

مسابقات هک و نفوذ دانش‌ آموزی

ctf

هک و نفوذ

کشف شواهد رایانه ای

فارنزیک

وب

امنیت شبکه

دور مقدماتی مسابقه هک و نفوذ شریف - دور پنجم

مهندسی معکوس

picoctf

هک

رمز کلاسیک

ویجینر

سزار

رمزنگاری

استگانوگرافی

پنهان‌نگاری

اطلاعات عمومی

بایگانی
آخرین مطالب
پیوندها
  • ۰
  • ۰

مسابقه هک و نفوذ دبیرستان‌ها-picoctf

۱۳ آبان۹۲

سوال داده شده به صورت زیر است:


You need to authenticate with the guard to gain access to the loading bay! Enter the root password from the vault application to retrieve the passkey! This class file is the executable for the vault application.


جواب:

در این سوال یک فایل .Class داده شده است و بیان شده که این برنامه قرار است از ورودی یک پسورد بگیرد و یک کلید را به عنوان خروجی بدهد و از شرکت کننده خواسته شده است که این کلید را بیابد
راه حل: یک راه این است که به کمک برخی ابزارهای موجود کد جاوای متناظر با این فایل را به دست بیاوریم به عنوان مثال می‌توانید به این آدرس رفته و برنامه‌ی jad  را دانلود کنید.



 آنگاه فایل Authenticator.class را در کنار آن کپی کنید و با اجرای دستور زیر در خط فرمان خروجی که فایلی به نام Authenticator.jad  می‌باشد را به دست آورید:


./jad Authenticator.class



محتوای درون آن به این صورت است:

// Decompiled by Jad v1.5.8e. Copyright 2001 Pavel Kouznetsov.
// Jad home page: http://www.geocities.com/kpdus/jad.html
// Decompiler options: packimports(3)
// Source File Name:   Authenticator.java

import java.io.Console;
import java.io.PrintStream;

class Authenticator
{

    public Authenticator()
    {
    }

    public static void main(String args[])
    {
        key = new char[10];
        key[0] = 'j';
        key[1] = 'f';
        key[2] = 'U';
        key[3] = 'D';
        key[4] = 'Y';
        key[5] = 'z';
        key[6] = 'E';
        key[7] = 'J';
        key[8] = 'G';
        key[9] = 'S';
        Console console = System.console();
        for(String s = ""; !s.equals("ThisIsth3mag1calString2731"); s = console.readLine("Enter password:", new Object[0]));
        for(int i = 0; i < key.length; i++)
            System.out.print(key[i]);

        System.out.println("");
    }

    public static char key[];
}


کلید عبارت jfUDYzEJGS می‌باشد

  • ۹۲/۰۸/۱۳
  • هکر ایرانی

مهندسی معکوس

picoctf

مسابقات هک و نفوذ دانش‌ آموزی

نظرات (۳)

  • ۰۱ ارديبهشت ۹۳ ، ۱۷:۴۸
  • الهام

    • سلام  چرا از وبلاگت کسب درامد نمی کنی فقط کافیه یه کد تو وبلاگت بذاری بعد هر کسی که بیاد تو وبلاگت 200 ریال به حساب تو میاد. اول باید تو سایت این ↓↓↓↓↓↓↓↓ ثبت نام کنی.

     

     

    http://tagged.blogsky.com
  • ۲۷ بهمن ۹۳ ، ۱۲:۵۸
  • پایگاه خبری سراسرنیوز
    • باسلام
    پایگاه خبری سراسرنیوز
    آخرین اخبار ایران وجهان
    www.sarasarnews.com
  • ۱۴ اسفند ۹۳ ، ۱۲:۵۳
  • محمد

    • سلام

    میخوام بهت یه سایت برای کسب درامد معرفی کنم.

    این سایت به ازای هر بازدید کننده ای که داشته باشی بهت 90 ریال میده.

    یعنی اگر 500 بازدید کننده داشته باشی روزی 4500 تومن و ماهی 135 هزار تومن درامد داری.

    اینم ادرس سایت :

    Youpop.ir

    حتما امتحان کن.

     

    ارسال نظر

    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی
    ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم