CTF изнутри

Февраль 15, 2021

Главная
Разное
CTF изнутри

Содержание

2. Jury server checking system, flag reception, scoreboard, advisories, announcements Team1 server service1, service2, ... TeamN server
3. Checking system Store Retrieve FunctionalityCheck (flag: [0-9a-f]{32}, id: [0-9a-f]{16})‏
4. Service status OK Error Wrong flag Network down Garbled output
5. Flag reception Нельзя посылать свои флаги Флаги со временем устаревают Нельзя посылать флаг, если на вашем
6. Info services of Jury server Scoreboard Advisories Announcements
7. Типы сервисов Web php, sql, perl, jsp, python, ruby javascript, xsl Скриптовые языки perl, python, ruby,
8. Роли в команде Капитан Администратор Специалисты patching exploiting общая подготовка
9. Выигрышные стратегии Максимальная автоматизация сбор и постинг флагов watchdog`и на сервисы обнаружение вторжений резервное копирование (в
11. Скачать презентацию

Слайд 2

Jury server
checking system,
flag reception, scoreboard, advisories, announcements
Team1 server
service1, service2, ...
TeamN server
service1, service2,

Jury server checking system, flag reception, scoreboard, advisories, announcements Team1 server service1,

...

Team2 server
service1, service2, ...

Слайд 3

Checking system
Store
Retrieve
FunctionalityCheck
(flag:

Checking system Store Retrieve FunctionalityCheck (flag: [0-9a-f]{32}, id: [0-9a-f]{16})‏

[0-9a-f]{32}, id: [0-9a-f]{16})‏

Слайд 4

Service status
OK
Error
Wrong flag
Network down
Garbled output

Service status OK Error Wrong flag Network down Garbled output

Слайд 5

Flag reception
Нельзя посылать свои флаги
Флаги со временем устаревают
Нельзя посылать флаг, если на

Flag reception Нельзя посылать свои флаги Флаги со временем устаревают Нельзя посылать

вашем сервере сервис, с которого вы украли флаг, лежит

Слайд 6

Info services of Jury server
Scoreboard
Advisories
Announcements

Info services of Jury server Scoreboard Advisories Announcements

Слайд 7

Типы сервисов
Web
php, sql, perl, jsp, python, ruby
javascript, xsl
Скриптовые языки
perl, python, ruby, haskel
Компилируемые

Типы сервисов Web php, sql, perl, jsp, python, ruby javascript, xsl Скриптовые

языки
c, c++, java
Reverse engineering
compiled c, c++, asm, python
Устаревшие/эзотерические языки
Quests

Слайд 8

Роли в команде
Капитан
Администратор
Специалисты
patching
exploiting
общая подготовка

Роли в команде Капитан Администратор Специалисты patching exploiting общая подготовка

Слайд 9

Выигрышные стратегии
Максимальная автоматизация
сбор и постинг флагов
watchdog`и на сервисы
обнаружение вторжений
резервное копирование (в том

Выигрышные стратегии Максимальная автоматизация сбор и постинг флагов watchdog`и на сервисы обнаружение

числе snapshot`ы)‏
Набор готовых утилит
различные шеллы и руткиты
сниферы
фильтрующие прокси