نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

19 آوریل 2020

در این مجموعه قصد داریم به به حل یکسری از چالش های CTF بپردازیم، چالش ها مختلف و تمرکز فقط برروی یک دسته بندی و یا یک پلتفرم نیست و سعی میکنیم تنوع باشه. تلاش میکنم تا در صورت امکان با یکسری از دوستان ویدیوهایی رو با هم از حل چالش های CTF ضبط کنیم و اینجا انتشار بدیم.

حل چالش از وب سایت های:

  • hackthebox.eu
  • ctf.live
  • Root-Me
  • VulnHub
  • pentesterlab
  • etc

اولین قسمت به حل چالش سطح آسون وب سایت CTF.Live می پردازیم، اسم این چالش

Unprotected API: Web to Root

که از اونجا که اسمش مشخصه شما باید از طریق وب به سطح دسترسی Root برروی یک ماشین برسید. در این چالش موارد زیر بررسی شده:

  • بررسی سورس کد NodeJS
  • ساخت اکسپلویت Deserialization
  • ارتقای دسترسی به Root

صمیمانه از شما دوستان خواهشمندم در صورت داشتن هرگونه پیشنهاد، اصلاحیه و یا سوال، به بنده از طریق راه های ارتباطی موجود در ویدیو اطلاع دهید.

9 پست نوشته شده
دوست دارم بیشتر رو بیشتر یاد بگیرم، سر درآوردن از سیستم هایی که پیچیده هستن برام خیلی باحاله.
اینجا از تجربیات و باگ های که پیدا میکنم براتون مینویسم.
  1. مریم گفت:

    عالی
    لطفا بازم از چالش های ctf برامون مطلب یا ویدیو بگذارید
    خدا قوت
    ممنون

  2. محمد گفت:

    عالی بود خسنه نباشی آقا سینا
    مرسی از توضیحات خوبتتون

  3. علی گفت:

    سلام امکانش هست ویدیو ها را به صورت دانلودی قرار بدید