Mateusz Pstruś (owner strony z bardzo ciekawymi hackme - http://securitytraps.no-ip.org/) dał mi znać, że we wrześniu odbędzie się teamowy Capture the Flag online, właśnie na Security Traps. Zapowiada się ciekawie, więc zachęcam do udziału (wymaga wcześniejszej rejestracji).
Trochę losowego info
- Strona CTF: http://capturetheflag.securitytraps.2012/ (ekhem, sic; podpowiedź: stoi na tym samym serwerze co http://securitytraps.no-ip.org/)
- Kiedy: 7 września 2012 (natomiast zalecam sprawdzanie co jakiś czas czy data się nie zmieniła)
- Team: max 3 osoby, trzeba się wcześniej zarejestrować / stworzyć team
- Zadania: 3*PHP/MySQL hackme, 1*JS hackme, 2*Win32 crackme, 1*C++ riddle (dodatkowe, cokolwiek to znaczy ;>)
- Zasady: Za każde zadanie jest 100 pkt; przy czym, jeśli ktoś zadanie rozwiąże, to punktacja za zadanie zaczyna maleć w tempie 1pkt na godzinę; CTF kończy się gdy punktacja wszystkich zadań dojdzie do 0.
- Nagrody: Wieczna sława (osobiście nic innego się nie spodziewam) ;>. To raczej niewielki scenowy event, wiec nie stoją za tym żadne pieniądze/sponsorzy/etc. Just fun :)
Ogólnie zadanka na ST są zazwyczaj dość ciekawe i nietrywialne, więc spodziewam się, że będzie ciekawie ;>
P.S. Nie, nie mam pojęcia czemu ostatnio wszystkie tego typu konkursy nazywa się CTF. I nie, nie będzie żadnych flag (chyba, że mówimy o EFLAGS ;p).

Sections
- lang:
|
- RSS:
|
- About me
- Tools
- → YT YouTube (EN)
- → D Discord
- → M Mastodon
- → T Twitter
- → GH GitHub
Links / Blogs
- Security/Hacking:
- Reverse Eng./Low-Level:
- Programming/Code:
Posts
- No, CTRL+D in Linux terminal doesn't send EOF signal,
- New edu platform and 'Sanitization and Validation and Escaping, Oh My!' article,
- On hackers, hackers, and hilarious misunderstandings,
- Paged Out! #5 is out,
- CVEs of SSH talk this Thursday,
- Debug Log: Internet doesn't work (it was the PSU),
- FAQ: The tragedy of low-level exploitation,
- Solving Hx8 Teaser 2 highlight videos!,
- Gynvael on SECURITYbreak podcast,
- Paged Out! #4 is out,
- → see all posts on main page
// copyright © Gynvael Coldwind
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
Comments:
Add a comment: