Вернуться   RDot > RDot.org > Квесты/CTF

Ответ
 
Опции темы Опции просмотра
Старый 22.11.2011, 22:07   #1
Beched
 
Регистрация: 06.07.2010
Сообщений: 365
Репутация: 115
По умолчанию Непрерывный хак-квест

Решил попробовать придумывать интересные задания в стиле CTF.

И реализовать это в виде бессрочного хак-квеста, что-то вроде игровой платформы, где всё время появляются новые флаги и игроки.

Призов пока что, естественно, никаких не планируется, идёт обкатка.

Собственно, прошу: http://ahack.ru/contest

Все задания на знания/смекалку, не нужно ничего брутить, сканить диры, это бессмысленно. У меня итак сервер слабенький
И да, сообщайте, пожалуйста, о неигровых уязвимостях, движок довольно кривой.

Задания не выделены, как задания, они просто распластаны в пределах директории /contest.

Некоторые задания связаны между собой, то есть одно не решить, не решив другое. Это как цельный движок реального сайта.
Beched вне форума   Ответить с цитированием
Старый 22.11.2011, 23:34   #2
Zhenechka
 
Аватар для Zhenechka
 
Регистрация: 08.11.2010
Сообщений: 10
Репутация: 5
По умолчанию

Кому интересно - есть аналогичная реализация бессрочного хак-квеста от команды SiBears, представляющая собой базу тасков из различных областей, например, веб, реверсинг, стегано, форенсик, и т.п.
http://blackbox.sibears.ru
Можно зарегистрироваться, решать задания других команд и отдельных участников, а также создавать свои таски и соревнования.
__________________
888
Zhenechka вне форума   Ответить с цитированием
Старый 23.11.2011, 00:28   #3
Beched
 
Регистрация: 06.07.2010
Сообщений: 365
Репутация: 115
По умолчанию

Zhenechka, я кстати там недавно регался, но там нужно добавлять идентификатор ключа на subkeys.pgp.net, который не работает
Надо им написать.
Beched вне форума   Ответить с цитированием
Старый 24.11.2011, 11:14   #4
videns
 
Регистрация: 09.11.2011
Сообщений: 3
Репутация: 0
По умолчанию

Было бы круто, если еще стоимость флагов была указана в статистике
videns вне форума   Ответить с цитированием
Старый 24.11.2011, 14:08   #5
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Цитата:
Сообщение от BECHED aka Root-access
не нужно ничего брутить, сканить диры
Это радует
M_script вне форума   Ответить с цитированием
Старый 24.11.2011, 15:44   #6
muodov
 
Регистрация: 24.11.2011
Сообщений: 2
Репутация: 0
По умолчанию

Клево! На смекалку особенно порадовало задание
muodov вне форума   Ответить с цитированием
Старый 24.11.2011, 17:10   #7
Beched
 
Регистрация: 06.07.2010
Сообщений: 365
Репутация: 115
По умолчанию

Цитата:
Сообщение от videns Посмотреть сообщение
Было бы круто, если еще стоимость флагов была указана в статистике
Done.

Цитата:
Сообщение от muodov Посмотреть сообщение
Клево! На смекалку особенно порадовало задание
Что ж вы так зафлудили-то там результаты)) Впрочем спасибо, забыл trim()-ить ник.


У многих задания вызвали большие сложности, хотя пока что там они все исключительно на классические уязвимости в php, которые обкатаны уже много лет. Скоро будут ещё флаги, на какие-то более свежие штуки тоже.
А те, которые есть на данный момент, BlackFan, например, минут за 30 решил =) Берите пример.
Beched вне форума   Ответить с цитированием
Старый 24.11.2011, 21:04   #8
destiny
 
Аватар для destiny
 
Регистрация: 11.08.2010
Сообщений: 243
Репутация: 79
По умолчанию

Цитата:
Сообщение от BECHED aka Root-access Посмотреть сообщение
не нужно ничего брутить, сканить диры
хеш — и тот гуглится
__________________
тьеу-тьеу-тьеу-ти-ть-ть-тьеу
destiny вне форума   Ответить с цитированием
Старый 24.11.2011, 22:03   #9
muodov
 
Регистрация: 24.11.2011
Сообщений: 2
Репутация: 0
По умолчанию

Цитата:
Сообщение от BECHED aka Root-access Посмотреть сообщение
Что ж вы так зафлудили-то там результаты)) Впрочем спасибо, забыл trim()-ить ник.
Глупо получилось, не сдержался на радостях
muodov вне форума   Ответить с цитированием
Старый 25.11.2011, 00:00   #10
Beched
 
Регистрация: 06.07.2010
Сообщений: 365
Репутация: 115
По умолчанию

Открылось новое задание "Usercp", опять-таки классика php-недоработок + простое крипто.
Баллы за флаги нормированы на 10, ибо большие числа получаются)


Цитата:
Сообщение от destiny Посмотреть сообщение
хеш — и тот гуглится
Конечно, на то и расчёт ) Незачем тратить драгоценное время участников на неинтересные вещи


P.S. Это новое задание писалось в ночи, и уже нашлась ошибочка, так что если у вас что-то совсем не получается, хотя думаете, что должно бы по логике, пишите, может действительно ошибка.
Beched вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot