مسابقات هک و نفوذ

در این بلاگ درباره مسابقات هک و نفوذ، امنیت شبکه و نرم‌افزار صحبت می‌شود

مسابقات هک و نفوذ

در این بلاگ درباره مسابقات هک و نفوذ، امنیت شبکه و نرم‌افزار صحبت می‌شود

به نام خدا
CTF‌ - Capture The Flag یا مسابقه گرفتن پرچم، یک مانور شبیه‌سازی شده در فضای سایبری است که در آن هکرها به مقابله با یکدیگر می‌پردازند. در این مسابقه هر تیم تلاش می‌کند از مواضع از پیش تعیین شده در رایانه یا شبکه اختصاصی‌اش دفاع کند. در عین حال به طور همزمان سعی می‌کند که با گذر از سد امنیتی سایر تیم‌ها، پرچم خود را در سیستم‌های آنها نصب کند. هدف از رقابت‌های CTF که طرفداران و علاقه‌مندان بسیاری دارد، فرهنگ‌سازی در زمینه امنیت فضای تبادل اطلاعات، آگاهی‌رسانی در زمینه مخاطرات موجود در فضای اینترنت و شناخت نقاط ضعف و قوت سامانه‌ها و نرم‌افزارهای امنیتی، سیستم عامل‌ها و نرم‌افزارها است. در این بلاگ قصد داریم ضمن آموزش برخی از مهارت‌های لازم برای شرکت در این رقابت‌هاُ اخبار مربوط به این رقابت‌ها را پوشش دهیم.

بایگانی

۴ مطلب با کلمه‌ی کلیدی «هک و نفوذ» ثبت شده است

  • ۰
  • ۰

یک سایت خوب برای یادگیری اصول اولیه هک، سعی میکنم در آینده درباره‌ی این جور سایت‌ها و مسایلی که توی اون‌ها مطرح می شه بیشتر مطلب بزارم.


www.hackthissite.org

  • هکر ایرانی
  • ۰
  • ۰
فایل پیوست را رمزگشایی نمایید و شخص مورد نظر را بیابید

برای پیدا کردن کلمه رمز فایلهای ورد 2003 از این ابزار که رایگان هست می توان استفاده کرد
http://www.freewordexcelpassword.com/index.php?id=download

رمز فایل :bixodi
جواب نهایی:Astaneh-Asl

  • هکر ایرانی
  • ۰
  • ۰

راه حل به دست آوردن پرچم:
صفحه اول سوال وب به صورت زیر است:


پس از وارد کردن یک نام کاربر و رمز عبور کاربر صفحه



را مشاهده می کند با نگاه به cookie تنظیم شده برای ورود به این صفحه مشخص است که از دو قسمت تشکیل شده است که قسمت اول hex نام کاربری و قسمت دوم md5 نام کاربری است. برای به دست آوردن پرچم cookie را با مقدار مناسب برای نام کاربری admin تنظیم میکنیم
'sessionid=61646d696e21232f297a57a5a743894a0e4a801fc3'
با بازنشانی صفحه وب با کوکی جدید پرچم نمایش داده می‌شود.
پرچم
e304431069299c36138cfd0cf27a2d57

  • هکر ایرانی
  • ۰
  • ۰

راه حل به دست آوردن پرچم:

راه اول:

صفحه اول سوال وب به صورت زیر است:

که کاربر با کلیک کردن بر روی لینک دریافت صفحه زیر با مشاهده می کند.


که در صورت به دست آوردن کد دسترسی صحیح کاربر می‌تواند به پرچم سوال دست پیدا کند.

با نگاه به Source صفحه وب که در شکل زیر نشان داده شده است

متوجه می‌شویم که برای به دست آوردن کلید باید code ورودی را از فرمول زیر به دست آورد و به پرچم را بدست آورد.

15925=1-63694 * code + 8 * code^2

راه دوم

با جایگزین کردن authenticate جدید به صورت زیر در source صفحه وب cookie مناسب ساخته شده و بدون وارد کردن کد می‌توان به پرچم دست پیدا کرد.

پرچم :

e0c9061b258b03bcb6d774dbbb4e4f17

  • هکر ایرانی