Forum Pasja Informatyki - Najnowsze z tagiem ctf

CTF zadanie pomoc

Tue, 23 Jan 2024 22:58:37 +0000

Cześć, mam problem, mianowicie mam do rozwiązania zadanie:

Haker o pseudonimie ROX przesłał dwie wiadomości do innego hakera, kolejno przesłał plik. Wszystkie trzy transmisje zostały przechwycone.
Pierwsza wiadomość: e210c38183b0209030e1c00190216
Druga wiadomość: 54616B694B6C75637A796B54616A6E79
Trzecia wiadomość: plik
Plik jest zaszyfrowany. Uzyskaj jego zawartość.

Udało mi się odszyfrować drugą wiadomość, jest nią TakiKluczykTajny, ale nie wiem co zrobić dalej, próby odszyfrowania przy pomocy AES wiadomości pierwszej i podanego klucza nic nie dają. Możecie mnie jakoś naprowadzić?

Zabawa związana z szyfrowaniem XOR - challenge CTF

Sun, 25 Sep 2022 09:20:33 +0000

To jest wątek ogłoszony w tym odcinku CTF(8):

https://www.youtube.com/watch?v=c5K1VoTRK5U

Można tutaj postować własne swoje rozwiązania (write-upy) challenge'u:

https://ctflearn.com/challenge/227

wykonane w przeróżnych językach programowania.

Oprócz tego można wykonać następujący program (szczegółowy opis w filmie):

Zadanie: Napisz program/skrypt szyfrujący (“zaszumiający”) wszystkie grafiki we wskazanym folderze, który:

Zapyta: jaka jest lokalizacja folderu?
Zapyta: jaka jest długość losowego klucza (w bitach)?
Po zaszyfrowaniu, klucz w formie binarnej (wydruk wszystkich zer i jedynek klucza w formie binarnej) pojawi się we wskazanym folderze w pliku: klucz.txt
Oczywiście możliwe jest “odszumienie” grafik, jeśli ktoś posiada klucz z pliku klucz.txt
Metadane EXIF tych zdjęć nie powinny ulec zniszczeniu (patrz odc. 4 serii CTF)

Challenge CTF - Oszukane płatności kartą, algorytm Luhna

Tue, 01 Mar 2022 15:15:06 +0000

To jest wątek ogłoszony w tym odcinku CTF(7):

https://www.youtube.com/watch?v=1Arn3mWsmlQ

Można tutaj postować swoje rozwiązania (write-upy) challenge'u:

https://ctflearn.com/challenge/970

wykonane w przeróżnych językach programowania.

Zachęcam do zabawy - dajcie znać jakiego języka użyliście i/lub jakich zabiegów aby uprościć kod źródłowy.

Programowanie CTF

Mon, 10 Jan 2022 23:38:02 +0000

Jakiś czas temu zacząłem zabawę z zadaniami CTF z strony CTFLearn - zadania programistyczne (https://ctflearn.com/challenge/1/browse). Zrobiłem większość zadań Easy i Medium (Znam algorytmy i składnię c++ na dość dobrym poziomie). Szukałem na Internecie więcej zadań CTF z serii programowania, jednak nic nie znalazłem. Najlepszą opcją były by jakieś materiały do nauki, jednak nawet się nie łudzę, że można coś znaleźć.

Poleci ktoś jakąś stronę, gdzie mogę znaleźć zadania programistyczne CTF z opcją sprawdzenia wyniku? Zależy mi żeby było jak najwięcej zadań.

Z góry dziękuję za wszystkie odpowiedzi.

CTF problem, coś ukrytego w ip

Wed, 25 Nov 2020 06:48:05 +0000

Proszę pomóżcie. Gdzie tu jest ukryta flaga? http://146.59.5.128

Sprawdziłem dosłownie każde dane o ip i o stronie. NIC. Mógłby ktoś pomóc lub nakierunkować?

CTF learn - Calculat3 M3

Thu, 03 Sep 2020 21:39:05 +0000

Witam

Mam problem z z jednym z CTF.

Trzeba na tej stronie znaleźć flagę - http://web.ctflearn.com/web7/

I problem polega na tym że nie wiem co robię źle.

Jestem początkującym i dopiero się uczę, ale generalnie użyłem do znalezienia flagi aplikacji postman.

Wysyłam POST na stronę Body- form-data i ustawiam wartości Value expression oraz KEY ;ls .

I mi to nie działa nie rozumiem kompletnie dlaczego. Znalazłem na youtube filmik z rozwiązania tego zadania i gość robi dokładnie tak samo jak ja.

I teraz pytanie co mogę robić źle że mi to nie działa ? Bo nie mam kompletnie pojęcia gdzie popełniam błąd ;/

Challenge - Forensics Flag Finder

Fri, 15 May 2020 12:42:21 +0000

To jest challenge programistyczny dołączony do drugiego tutoriala z serii CTF:

https://www.youtube.com/watch?v=YEMTR8zAZTI

Napisz własny program, który zachowuje się jak linuxowe polecenie strings - potrafi otworzyć i przebadać na obecność łańcuchów n-znakowych plik o dowolnym rozszerzeniu (albo w bardziej wymagającej wersji wskazany programowi folder z plikami). Przykładowe funkcje / parametry aplikacji (skryptu):

język programowania dowolny,
interfejs terminalowy lub okienkowy,
możliwość określenia minimalnej długości szukanych łańcuchów,
możliwość szukania konkretnej frazy (wzorca),
opcja rozpoznawana typu pliku (po nagłówku),
wybór stosowanego zestawu znaków,
pokazywanie offsetu (położenia) znalezionego łańcucha w pliku

Challenge jest realizowany dla zajawki, jako zadanie do zrealizowania podczas nauki / ćwiczenia danego (wybranego przez siebie) języka. Zachęcam do postowania / linkowania swoich rozwiązań oraz komentowania i podpowiadania kodów innych biorących udział w zabawie.

ECSC 2018 - HTTP. CTF rozwiazywanie zadania

Tue, 25 Jun 2019 18:38:00 +0000

Hej. Ostatnio wzięło mnie na CTF'y zacząłem rozwiązywać https://hack.cert.pl/challenge/http to zadanie. Z header "x-siecret" pobrałem wszystkie stringi i połączył w jeden a następnie próbowałem to rozkoszować, ale poległem. Może ktoś by mi powiedział w którą stronę powinienem iść?

Capture the flag

Thu, 03 Aug 2017 11:15:22 +0000

Hej. Już od ponad roku czasu programuje w C++. Napisałem kilka programów. Zrobiłem nawet jedno zlecenie. Ostatnio zainteresowałem się hackingiem, steganografią itd co ma związek z ciekawą zagadką na 4chanie, a raczej zagadkami zaczynającymi się na stronie eone.pw. Chciałbym rozszerzyć swoje umiejętności z informatyki, żeby móc takie coś rozwiązać. Słyszałem o Capture the flag, zrobiłem około 3 zadań z strony rozwal.to. Reszta jest według mnie trudna. Chociaż przewiduje, że uda mi się zrobić jeszcze 3-4. No i moje pytanie. Od czego zacząc, jakie książki? Bo np inżyniera wsteczna to chyba zły początek, bo dość trudna. I chciałem uprzedzić tak wiem, że takie capture the flag wymaga wiedzy z inzynieri odwrotnej, kryptografii, steganografii, programowania webowego i aplikacji desktopowej oraz czasami nawet takiej ogólnej nie dotyczącej informatyki czyli masy nauki

CTF | CrackMe | Nauka

Mon, 03 Apr 2017 19:14:16 +0000

Czy ktoś może zna strony z wersjami offline CTF (capture the flag)? Wiem, iż jest pełno takich stron, ale wszystkie, które odkryłem są typowo nastawione na zawody online. Nie można na spokojnie podłubać i podszlifować umiejętności.

Dodatkowo jako, że nie znalazłem podobnego wątku na forum postanowiłem wyjść z inicjatywą. Wiem, że nie jest to forum typowo o security, ale dlaczego by nie? Jeśli ktoś również lubi się bawić w crackme / rozwalto, wsteczną inżynierie, generalnie security, to chętnie pobawię sie w to w polskojęzycznym towarzystwie. Przyjemne z pożytecznym, a i dzielić wiedzą się można w czasie rzeczywistym.