Tag Archives: CTF

CTF : 2018 : ReplyCTF : Web : CAPTCHAFLAG

Datele problemei:

M-am uitat in codul sursa si am vazut :
<!– HACKED VUVkYWRtTnRNR2RaVjA0d1lWYzVkVkJUU1hWTWVVa3JVRWRzZFdOSVZqQkpTRkkxWTBkVk9VbHVUakZaYlRGd1pFTkpaMkp0Um5SYVZEQnBZME5KWjJSdFJuTmtWMVU1U1cxNGRtSkRTV2RRYW5kMllWYzFkMlJZVVNzPQ== –>

Cand vad “=” imi sare gandul automat la base64 .. am folosit de 3 ori un decoder pentru el si am dat de stringul initial:

<form action=”./”><input type=”submit” name=”p” value=”lol” ></input> 

Am apelat URL-ul ?p=lol si am observat ca cele 3 imagini cu numere se schimba .. sunt intre 1 si 15 si .. in codul sursa se observa ca tot base64 e numele lor 🙂

Le-am luat pe toate 15 in ordine crescatoare si a reiesit stringul ..
Q29tZSBvbiBpdCBIHRvIG92ZXJjb214gY29uZ3JhdHVsYXRpb25zLCB5b3UndmUgZm91bmQgdGhlIGZpcnN0IGZsYWc6CntGTEc6MVRzNEwwTmdXNHlUMDdoM1QwcDFmWTBVVzRuTjRSMGNLblIwTEx9Ck5vdyB3aWxsIHlvdSBiZSBhYmxlIHRvIG92ZXJjb21lIHRoZSBuZXh0IGxldmVsPyA7KQ==

Pus tot pe base64decode.org ..
Come on it Hݙ\^ congratulations, you’ve found the first flag:
{FLG:1Ts4L0NgW4yT07h3T0p1fY0UW4nN4R0cKnR0LL}
Now will you be able to overcome the next level? 😉

Yuppy .. we have the flag 🙂 That was all folks!

CTF – Pregatire sistem

M-am tot gandit (in timp ce mergeam pe strada :)) ) si cred ca, solutia ideala momentan, este o masina virtuala. De ce? Pai … o poti muta de pe un laptop pe altul foarte usor, instalezi virtualbox, copiezi fisierul si asta e tot + poti face backup/restore extrem de usor (e un singur fisier totul, nu?).

Ca sistem de operare am ales Lubuntu (https://lubuntu.net/downloads/) .. mult mai putine resurse necesare decat Ubuntu. De ce nu o versiune mai de “doamne-ajuta”? Pai .. sunt pline de tot felul de tool-uri inutile mie (sunt interesat de partea de web, nu RE, crypto and so on) + multe alte motive ce tin de incredere.

Ca browsere folosesc Chrome/ium pentru partea de browsing normala si Firefox pentru a-l folosi cu Burp (https://portswigger.net/burp/communitydownload) + Firebug. 2 browsere sunt mai ok pentru ca nu mai stai sa tot activezi/dezactivezi setarile de proxy + nu-mi place sa am add-onuri (stiu, sunt add-onuri pentru enable/disable proxy-uri).

O sa tot adaug chestii instalate cu fiecare CTF la care particip, in functie de nevoi, nu doar asa sa am cat mai multe tool-uri 😛

!!! Orice sugestie e mai mult decat binevenita !!!

Securitatea web (WebSec)

Cred ca sunt pasionat de asa ceva de prea multi ani si nu am facut prea multe lucruri concrete pe partea asta. Da, m-am mai jucat la CTF-uri, pocked some random websites and so on dar .. nimic structurat cu adevarat. Mi-am propus ca de azi incolo sa fac minim un challenge pe saptamana si sa scriu aici cum l-am rezolvat. La inceput o sa fie banale dar, cu timpul, sper sa progresez incat partea de web din CTF-uri sa fie rezolvabila 🙂