برای ورود به روم اینجا رو کلیک کن. دسته بندی روم: OSINT در این روم ما باید با جمع‌آوری اطلاعات، کمک کنیم تا یک مجرم اینترنتی دستگیر بشه و با چالش‌هایی توی این زمینه برمیخوریم که با جمع‌آوری اطلاعات passive میتونیم جواب بدیم و نیازی به بروت فورس کردن رمز اکانت ها نداریم :) اگر نمیدونی OSINT چیه هم اینجا رو کلیک ...

Time یکی از ماشین های مبتنی بر سیستم عامل لینوکس HackTheBox می باشد که دارای یک Json parser آنلاین می باشد. آسیب پذیری این ماشین Java Deserialization است که ما در این رایتاب آن را exploite می کنیم و دسترسی سطح user را بدست می آوریم و سپس از طریق اسکریپت linpeas.sh بر روی سیستم ...

برای ورود به روم اینجا را کلیک کنید. دسته بندی روم: web, NFS, Security توجه: شل پایدار توصیه میشه و تا جای امکان با ssh به اکانت‌ها وصل شید. برای شروع نیاز دارید تا با openvpn شخصی خود در بخش access به شبکه وصل شید و یا از Attack Box استفاده کنید. ( کاربران عادی فقط میتونن ۱ ساعت از Attack Box ...

چالش Anonymous Playground از CTF های tryhackme.com است که قراره حلش کنیم . شکل 1 خوب مقدمه دیگه ای نیاز نیست بزن بریم :) خوب بعد از روشن کردن ماشین اولین کاری که میکنیم پورت اسکن هست که ببینیم چه پورت هایی با چه سرویسی ران هستش : شکل 2 - port scan شکل 3 - port scan result خوب یه وب سرور آپاچی (ورژنشم ...

سلام مجدد خدمت دوستان بریم برای قسمت دوم چالش memlab (قسمت قبلی را اینجا بخوانید) راه‌حل بدست آوردن Flag2 با دستور زیر شروع می‌کنیم؟ volatility -f MemmoryDump_Lab1.raw –profile=Win7SP1x86 pslist خب تو قسمت قبلی با هم دیدیم که با دستور pslist میشه لیست processهای سیستم رو ببینیم. اینجا یک process داریم که برای Paint هستش میریم تا Dump کنیمش. volatility -f MemoryDump_Lab1.raw --profile Win7SP1x64 ...

دومین دوره مسابقه فتح‌پرچم UUTCTF در ساعت ۱۱ روز ۳۱ خرداد ۱۳۹۹ به مدت ۴۸ ساعت آغاز شد. این مسابقه توسط دانشگاه صنعتی ارومیه، اعضای تیم POSCON و با همکاری انجمن علمی کامپیوتر و مرکز آپای ارومیه برگزار شد. ابر آروان نیز از حامیان مسابقه بود. آدرس مسابقه: http://ctf.uut.ac.ir مسابقه در سایت CTFTime اطلاع‌رسانی شده و به صورت بین‌المللی برگزار میشد.در ...