Dor1s 12 дек 2014 в 08:43

No cON Name CTF 2014 Final

8 мин

11K

CTF*Информационная безопасность*

+19

Комментарии 8

ki11obyte 12 дек 2014 в 11:25

А может в demDROID предполагалось что участники сделают http запрос через xxe, а подходящий пароль — глупое недоразумение?

Dor1s 12 дек 2014 в 11:34

Да, мне тоже это кажется самым вероятным сценарием, что просто кто-то из организаторов не вовремя ввел пароль, а потом не удалил из истории.

Или еще один вариант, чуть более хардкорный — .bash_history вообще не должен был быть доступен, нужно было прочитать /etc/hosts и затем перебрать через XXE порты хостов Wopr и Osiris, т.к. с наших IP адресов эти хосты не были доступны.

НЛО прилетело и опубликовало эту надпись здесь

perfectdaemon 12 дек 2014 в 11:37

Увлекательно, и вместе с тем, вполне понятно для тех, кто далек от информационной безопасности!

НЛО прилетело и опубликовало эту надпись здесь

Dor1s 12 дек 2014 в 14:49

Жаль, что за social engineering не начисляли баллы. Похоже, что мы бы получили first blood, т.к. в самом начале услышали объявление от организаторов, что Интернет доступен через Wi-Fi, а через Ethernet — только игровая сеть.

НЛО прилетело и опубликовало эту надпись здесь

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

No cON Name CTF 2014 Final

Комментарии 8

Публикации

Истории

zproxy.org