1

Тема: Capture the Flag (CTF)

Що це:

Прихований текст

Capture the Flag (CTF) is a special kind of information security competitions. There are three common types of CTFs: Jeopardy, Attack-Defence and mixed.

Jeopardy-style CTFs has a couple of questions (tasks) in range of categories. For example, Web, Forensic, Crypto, Binary or something else. Team can gain some points for every solved task. More points for more complicated tasks usually. The next task in chain can be opened only after some team solve previous task. Then the game time is over sum of points shows you a CTF winer. Famous example of such CTF is Defcon CTF quals.

Well, attack-defence is another interesting kind of competitions. Here every team has own network(or only one host) with vulnarable services. Your team has time for patching your services and developing exploits usually. So, then organizers connects participants of competition and the wargame starts! You should protect own services for defence points and hack opponents for attack points. Historically this is a first type of CTFs, everybody knows about DEF CON CTF - something like a World Cup of all other competitions.

Mixed competitions may vary possible formats. It may be something like wargame with special time for task-based elements (like UCSB iCTF).

CTF games often touch on many other aspects of information security: cryptography, stego, binary analysis, reverse engeneering, mobile security and others. Good teams generally have strong skills and experience in all these issues.

Зацікавився цими штуками, потрошку з нуля вирішую завдання тут: https://ctflearn.com/index.php

Можемо тут обговорювати цю тематику, ділитись сайтами, статтями, завданнями.

Подякували: 0xDADA11C7, 221VOLT2

2

Re: Capture the Flag (CTF)

Отже, привіт.

Прихований текст

https://image.ibb.co/hVMPoQ/blet.jpg

Ніяк не міг вирішити оцю задачку. Виявилось все дуже просто. За цей час натрапив на кілька гарних ресурів по SQL-ін'єкціях, хоча навряд це вже актуально в сучасному світі, думаю.

http://www.unixwiz.net/techtips/sql-injection.html

Прихований текст

https://imgs.xkcd.com/comics/exploits_of_a_mom.png

Подякували: 0xDADA11C71

3

Re: Capture the Flag (CTF)

Все актуально, навіть парові казани, не те що SQL-ін'єкції.

4

Re: Capture the Flag (CTF)

0xDADA11C7 написав:

Все актуально, навіть парові казани, не те що SQL-ін'єкції.

Я маю на увазі, що сучасні ліби для роботи з БД екранують всі дані і т.д.
Не можу собі уявити ситуацію, коли SQL-ін‘єкція прокатить не на сайті, де самописна ліба для роботи з БД. Але я далеко не спеціаліст в цьому.