-
Rsa-pop-quiz (picoCTF2019)
Opis Rozwiązanie Mamy do czynienia z zadaniem, które sprawdza znajomość algorytmu RSA. Jest to zestaw zadań z danymi i pytaniami, czy jest możliwe, aby znaleźć szukaną wartość. Jeżeli tak, musimy obliczyć i podać poprawny wynik. Zadanie 1 Zadanie: Rozwiązanie: Zadanie 2 Zadanie: Rozwiązanie: Zadanie 3 Zadanie: Rozwiązanie: Brak. Aby policzyć...
-
Python_os
Podstawowe operacje na plikach zapisywanie do pliku: czytanie z pliku: wypisanie plików z danego katalogu: wypisanie podkatalogów z danego katalogu: Moduł os os.getcwd() - pobiera aktualną ścieżkę w systemie os.getcwdb() - pobiera ścieżkę w formie binarnej os.path.isfile( ‘[ścieżka pliku]’ ) - zwraca True jeżeli plik istnieje, False jeżeli nie lub...
-
Burp Suite
Burp Suite jest narzędziem typu proxy HTTP. Pozwala on przechwycić żądania HTTP (generowane np. przez przeglądarkę internetową). Przechwycenie takich zapytań jest równoznaczne z możliwością ich modyfikacji Przechwytywanie ruchu przez Burp jako proxy W ustawieniach przeglądarki ustawiamy serwer proxy HTTP na adres localhosta (127.0.0.1) oraz port 8080: Dzięki temu Burp będzie...
-
DNS - Domain Name System
Słowem wstępu o DNS DNS czyli Domain Name System to nic innego jak system tłumaczący określone nazwy (np. stron internetowych) na adresy IP i odwrotnie. Z DNS-em najczęściem możemy spotkać się w przeglądarkach internetowych (gdzie jest on domyślnie wbudowany). To właśnie DNS pozwala na to, że po wpisaniu w pole...
-
Tapping (picoCTF2019)
Opis Rozwiązanie Gdy łączymy się z serwerem otrzymujemy zaszyfrowaną wiadomość (zawartość nawiasów okrągłych ponownie sugeruje, że jest to zaszyfrowana flaga). Dla osób, które kiedykolwiek miały styczność z popularnym kodem Morse’a łatwo jest zauważyć, iż mamy do czynienia z właśnie tym kodem: Otrzymany kod wrzucamy do pierwszego znalezionego w internecie decodera...
-
picobrowser (picoCTF2019)
Opis Rozwiązanie Pod linkiem znajdujemy prostą stronę z przyciskiem “Flag”, która nie wyświetla nam flagi, ponieważ używamy innego rodzaju przeglądarki niż “picobrowser”: Aby to zmienić klikamy F12 i przechodzimy do opcji emulowania innego urządzenia: Następnie dodajemy nowe urządzenie: Nazywamy je zgodnie z wytycznymi “picobrowser” oraz w stringu wpisujemy również “picobrwser”,...
-
Open-to-admins (picoCTF2019)
Opis Rozwiązanie Na początek widzimy prostą stronę z przyciskiem “Flag”. Gdy spróbujemy kliknąć w podany przycisk otrzymujemy komunikat, że nie jesteśmy administartorem lub czas nie jest odpowiedni: W treści zadania możemy znaleźć informację, że aby uzyskać flagę musimy być administartorem oraz czas musi być równy dokładnie 1400. W tym celu...
-
Mr-Worldwide (picoCTF2019)
Opis Rozwiązanie Otrzymujemy jakiś zaszyfrowany tekst w pliku tekstowym (format zapisanej wiadomości wskazuje na to, iż jest to zaszyfrowana flaga). Po ułożeniu nawiasów w kolumnie wygląda to nastepująco: Widzimy ujemne i dodtnie liczby z zakresu mniej więcej (-150,150) co od razu sugeruje, że mogą to być koordynaty. Po sprawdzeniu kilku...
-
la-cifra-de (picoCTF2019)
Opis Rozwiązanie Na początek łączymy się ze wskazanym serwerem i otrzymujemy zaszyfrowaną wiadomość. Warto zwrócić uwagę na format tekstu przypominający flagę pod koniec 4 akapitu Wygląda to na zastosowanie jakiegoś prostego, starego szyfru. Piersze co może przyjść na myśl to szyfr przestawny, ale okazuje się to błędny trop. Okazuje się,...
-
Flags (picoCTF2019)
Opis Rozwiązanie Otrzymujemy następujący obrazek: To co przede wszystkim rzuca się w oczy to 2 nawiasy okrągłe, które jasno dają do zrozumienia, że flaga jest w jakiś sposób zakodowana za pomocą flag. Największą trudnością tego zadania jest ustalenie jakiego rodzaju jest to szyfr. Okazuje się, że flagi przedstawione na obrazku...