לימודי מחשבים בשיטת בטא/Security Challenges
Security Challenges
editנקודות באתרי אתגרים לא ייחשבו בבטא למי שלא עבר הכשרת אבטחה עם the_duke.
זה תחום שקל מאוד "לירות לעצמך ברגל" ללא הכשרה מתאימה ולגרום נזק לעצמך ולסביבה. אנחנו בבטא לא ממליצים לעשות אתגרים בתחום הזה לפני הכשרת אבטחה.
על מנת לקבל הכשרת אבטחה נדרשות 30 נקודות בתחום C (עודכן ב13.04.2016), וייתכן שגם משימות נוספות, על פי שיקול דעתו של the_duke.
הנקודות נדרשות כדי שמי שעובר את ההכשרה יבין בכלל את הפרטים הטכניים שלה. המשימות הנוספות נועדו לוודא שהבנאדם מגיע לתחום כשהוא כשיר מבחינת שמירה על כללי האתיקה הנדרשים.
ייתכן פטור מדרישת הנקודות למישהו שמגיע לבטא עם ידע בC לפחות עד רמת מערכים, מחרוזות ופויינטרים, אם נראה שהוא מבין את חשיבות האתיקה בנושא ומסוגל ליישם אותה, ואם הדבר לא יפגע ביכולתו לכתוב קוד על פי הסטנדרט של בטא (שנדרש לעבודה על פרויקטים עם בטאים אחרים).
קטגוריות
editאתגרי האבטחה מחולקים ל-6 קטגוריות עיקריות.
| Subject | Master |
|---|---|
| General Skillz | Victorinox |
| Web Security | Black Widow |
| Cryptography | Root of Trust |
| Reverse Engineering | Spark |
| Binary Exploitation | Pwnie |
| Forensics | L33T-J3t |
התחום בו אתגרי האבטחה יצברו נקודות (בשיטת Code Ninja) הינו Security.
לשחקן שיצבור יותר מחצי מהנקודות בתחום מסויים באבטחה יוכל לשנות את שם התחום לשם בקטגוריה, לבחירתו.
Security Master
edit| id | User | Total Security | General Skills | Web Security | Cryptography | Reverse Engineering | Binary Exploitation | Forensics |
|---|---|---|---|---|---|---|---|---|
| 1 | ninjailbreak 
|
135 | 0 | 41 | 68 | 2 | 14 | 10 |
| 2 | Tr4kj
|
130 | 31 | 63 | 21 | 3 | 0 | 12 |
| 3 | naruto
|
125 | 28 | 34 | 7 | 14 | 38 | 4 |
| 4 | p4rr0t | 85 | 6 | 9 | 10 | 34 | 21 | 5 |
| 5 | Hexer
|
68 | 14 | 0 | 2 | 13 | 33 | 11 |
| 6 | Panic!
|
139 | 15 | 0 | 0 | 116 | 8 | 0 |
| 7 | Revolution
|
57 | 16 | 26 | 0 | 10 | 5 | 0 |
| 8 | rubberband | 65 | 10 | 30 | 8 | 13 | 0 | 4 |
| 9 | SpiderPig | 65 | 3 | 3 | 23 | 2 | 32 | 0 |
| 10 | min4to | 33 | 10 | 7 | 5 | 3 | 3 | 5 |
| 11 | Mami_Tomoe | 43 | 15 | 12 | 3 | 8 | 0 | 5 |
| 12 | Karokanninja | 54 | 30 | 0 | 0 | 4 | 20 | 0 |
| 13 | panda | 22 | 0 | 22 | 0 | 0 | 0 | 0 |
| 14 | F4dora_0f_d00m | 20 | 0 | 0 | 0 | 0 | 20 | 0 |
| 15 | Hari | 23 | 2 | 12 | 6 | 2 | 0 | 1 |
| 16 | noone | 61 | 36 | 15 | 3 | 0 | 1 | 6 |
| 17 | komiro | 30 | 14 | 5 | 4 | 3 | 0 | 4 |
| 18 | Doc | 8 | 0 | 2 | 5 | 1 | 0 | 0 |
| 19 | Burnix | 28 | 5 | 18 | 5 | 0 | 0 | 0 |
| 20 | Chip | 30 | 10 | 11 | 2 | 2 | 0 | 5 |
| 21 | PureEnergy | 102 | 20 | 26 | 14 | 20 | 1 | 21 |
| 22 | Kn3 | 36 | 14 | 12 | 0 | 0 | 4 | 6 |
| 23 | timtim | 76 | 13 | 34 | 1 | 9 | 9 | 8 |
משחק Game NG+
editGame NG+ הוא למעשה "טירונות" אופציונלית לתחומי רוורסינג וpwn.
נמצא בדף משלו.
Challenges
editGeneral Security Skills
edit| שם האתגר | מקור | נק' | מנטור | תיאור | רב/חד פעמית | דד-ליין |
|---|---|---|---|---|---|---|
| Bandit | OverTheWire | משתנה | ninjailbreak | in source
0.5 נקודות עבור כל שלב |
רב | - |
| RingZer0 | ringzer0 | משתנה | Panic! | פתרון אתגרי הJail Escaping באתר ringzer0ctf נקודה בבטא עבור כל שתי נקודות באתר הctf | רב | - |
| Bases | pico19 | 1 | ninjailbreak | in source | רב | - |
| strings it | pico19 | 1 | ninjailbreak | in source | רב | - |
| what's a net cat? | pico19 | 1 | ninjailbreak | in source | רב | - |
| Based | pico19 | 1 | ninjailbreak | in source | רב | - |
| First Grep: Part II | pico19 | 1 | ninjailbreak | in source | רב | - |
| plumbing | pico19 | 1 | ninjailbreak | in source | רב | - |
| whats-the-difference | pico19 | 1 | ninjailbreak | in source | רב | - |
| where-is-the-file | pico19 | 1 | ninjailbreak | in source | רב | - |
| flag_shop | pico19 | 2 | ninjailbreak | in source | רב | - |
| mus1c | pico19 | 2 | ninjailbreak | in source | רב | - |
| 1_wanna_b3_a_r0ck5tar | pico19 | 2 | ninjailbreak | in source | רב | - |
Web Security
edit| שם האתגר | מקור | נק' | מנטור | תיאור | רב/חד פעמית | דד-ליין |
|---|---|---|---|---|---|---|
| Hack This Site | HackThisSite | משתנה | ninjailbreak | in source
נקודה עבור כל שלב |
רב | - |
| Natas | OverTheWire | משתנה | ninjailbreak | in source
נקודה עבור כל שלב |
רב | - |
| alf.nu - XSS | escape.alf.nu | משתנה | ninjailbreak | in source
נקודה עבור כל שלב |
רב | - |
| Insp3ct0r | pico19 | 1 | ninjailbreak | in source | רב | - |
| dont-use-client-side | pico19 | 1 | ninjailbreak | in source | רב | - |
| logon | pico19 | 1 | ninjailbreak | in source | רב | - |
| where are the robots | pico19 | 1 | ninjailbreak | in source | רב | - |
| Client-side-again | pico19 | 1 | ninjailbreak | in source | רב | - |
| Open-to-admins | pico19 | 1 | ninjailbreak | in source | רב | - |
| picobrowser | pico19 | 1 | ninjailbreak | in source | רב | - |
| Irish-Name-Repo 1 | pico19 | 2 | ninjailbreak | in source | רב | - |
| Irish-Name-Repo 2 | pico19 | 2 | ninjailbreak | in source | רב | - |
| Empire1 | pico19 | 2 | ninjailbreak | in source | רב | - |
| Irish-Name-Repo 3 | pico19 | 2 | ninjailbreak | in source | רב | - |
| JaWT Scratchpad | pico19 | 2 | ninjailbreak | in source | רב | - |
| Java Script Kiddie | pico19 | 2 | ninjailbreak | in source | רב | - |
| Empire2 | pico19 | 2 | ninjailbreak | in source | רב | - |
| Java Script Kiddie 2 | pico19 | 2 | ninjailbreak | in source | רב | - |
| cereal hacker 1 | pico19 | 2 | ninjailbreak | in source | רב | - |
| Empire3 | pico19 | 2 | ninjailbreak | in source | רב | - |
| cereal hacker 2 | pico19 | 2 | ninjailbreak | in source | רב | - |
Cryptography
edit| שם האתגר | מקור | נק' | מנטור | תיאור | רב/חד פעמית | דד-ליין |
|---|---|---|---|---|---|---|
| CryptoHack | CryptoHack | משתנה | ninjailbreak | in source
עבור כל חמישים נקודות באתר נקודה אחת בבטא |
רב | - |
| The Numbers | pico19 | 1 | ninjailbreak | in source | רב | - |
| 13 | pico19 | 1 | ninjailbreak | in source | רב | - |
| Easy1 | pico19 | 1 | ninjailbreak | in source | רב | - |
| caesar | pico19 | 1 | ninjailbreak | in source | רב | - |
| Flags | pico19 | 1 | ninjailbreak | in source | רב | - |
| Mr-Worldwide | pico19 | 1 | ninjailbreak | in source | רב | - |
| Tapping | pico19 | 1 | ninjailbreak | in source | רב | - |
| la cifra de | pico19 | 1 | ninjailbreak | in source | רב | - |
| rsa-pop-quiz | pico19 | 1 | ninjailbreak | in source | רב | - |
| miniRSA | pico19 | 2 | ninjailbreak | in source | רב | - |
| waves over lambda | pico19 | 2 | ninjailbreak | in source | רב | - |
| AES-ABC | pico19 | 2 | ninjailbreak | in source | רב | - |
| b00tl3gRSA2 | pico19 | 2 | ninjailbreak | in source | רב | - |
| b00tl3gRSA3 | pico19 | 2 | ninjailbreak | in source | רב | - |
| john_pollard | pico19 | 2 | ninjailbreak | in source | רב | - |
Reverse Engineering
edit| שם האתגר | מקור | נק' | מנטור | תיאור | רב/חד פעמית | דד-ליין |
|---|---|---|---|---|---|---|
| 1 - credchecker | flare-on-8 | 1 | Panic! | פתרון האתגר הראשון בflareon ctf 2021 | רב | - |
| 2 - known | flare-on-8 | 3 | Panic! | פתרון האתגר השני בflareon ctf 2021 | רב | - |
| 3 - Antioch | flare-on-8 | 5 | Panic! | פתרון האתגר השלישי בflareon ctf 2021 | רב | - |
| 4 - My Aquatic Life | flare-on-8 | 6 | Panic! | פתרון האתגר הרביעי בflareon ctf 2021, אין צורך למהר לפתוח decompiler/disassembler | רב | - |
| 5 - FLARE Linux VM | flare-on-8 | 4 | Panic! | פתרון האתגר החמישי בflareon ctf 2021 | רב | - |
| 6 - PetTheKitty | flare-on-8 | 5 | Panic! | פתרון האתגר השישי בflareon ctf 2021 | רב | - |
| 1 - fidler | flare-on-7 | 2 | Panic! | לפתור לבד, תיאור מקורי ניתן למצוא בקובץ message.txt. | רב | - |
| 2 - garbage | flare-on-7 | 3 | Panic! | בתיאור כשרשום corrupted הכוונה היא שהקובץ לא שלם | רב | - |
| 3 - wednesday | flare-on-7 | 3 | Panic! | יצירתיות היא שם המשחק, תחשבו מחוץ לקופסה ואל תמהרו להסתכל על הקוד תיעזרו בתיאור הנתון | רב | - |
| 4 - report | flare-on-7 | 3 | Panic! | להריץ ולבחון תחת מכונה וירטואלית (לא במחשב האישי) | רב | - |
| 5 - TKApp | flare-on-7 | 3 | Panic! | אין חובה לאמולטור אבל מומלץ מאוד, חשוב מאוד להבין על מה אתם מסתכלים | רב | - |
| 6 - codeit | flare-on-7 | 4 | Panic! | לעשות ביחד, מומלץ להשתמש בdetect it easy,
.אם הגעתם עד הלום אתם מבינים את הקטע תשקיעו את הזמן להבין במה אתם מתעסקים |
רב | - |
| 7 - re_crowd | flare-on-7 | 7 | Panic! | לא תקבלו קובץ הרצה - ביחד. | רב | - |
| 8 - Aardvark | flare-on-7 | 6 | Panic! | חשוב שיהיה wsl1 כברירת מחדל. | רב | - |
| 9 - crackinstaller | flare-on-7 | 7 | Panic! | אתגר reversing של windows הכולל גם kernel של windows, מומלץ להשתמש בחלקים מסויימים בdebugger של kernel. | רב | - |
| 10.1 - break | flare-on-7 | 10 | Panic! | מומלץ מאוד לפתור, מלמד הרבה על תהליכים, זהו אתגר linux 32 bit.
החלק הראשון של הדגל |
רב | - |
| 10.2 - break | flare-on-7 | 10 | Panic! | החלק השני של הדגל | רב | - |
| 10.3 - break | flare-on-7 | 10 | Panic! | החלק השלישי של הדגל | רב | - |
| NSTFTP | DawgCTF2021 | 5 | revolution | תבינו על מה אתם מסתכלים, אל תהססו לתכנת לקוח משלכם ואל תהססו להסתכל על הדיקומפילציה, מומלץ לפתוח במקביל גם בida וghidra היתרונות שלהן הכרחיים באתגר הזה. מומלץ בזוגות אבל לא יותר. | רב | עד שהשרתים ירדו (ככל הנראה עד ה16.5.2021) |
| vault-door-training | pico19 | 1 | ninjailbreak | in source | רב | - |
| RingZer0 | ringzer0 | משתנה | Panic! | פתרון אתגרי הreversing באתר ringzer0ctf נקודה בבטא עבור כל שתי נקודות באתר הctf | רב | - |
| vault-door-1 | pico19 | 1 | ninjailbreak | in source | רב | - |
| asm1 | pico19 | 1 | ninjailbreak | in source | רב | - |
| vault-door-3 | pico19 | 1 | ninjailbreak | in source | רב | - |
| asm2 | pico19 | 1 | ninjailbreak | in source | רב | - |
| vault-door-4 | pico19 | 1 | ninjailbreak | in source | רב | - |
| asm3 | pico19 | 2 | ninjailbreak | in source | רב | - |
| droids0 | pico19 | 2 | ninjailbreak | in source | רב | - |
| reverse_cipher | pico19 | 2 | ninjailbreak | in source | רב | - |
| vault-door-5 | pico19 | 2 | ninjailbreak | in source | רב | - |
| droids1 | pico19 | 2 | ninjailbreak | in source | רב | - |
| vault-door-6 | pico19 | 2 | ninjailbreak | in source | רב | - |
| B1ll_Gat35 | pico19 | 2 | ninjailbreak | in source | רב | - |
| Need For Speed | pico19 | 2 | ninjailbreak | in source | רב | - |
| Time's Up | pico19 | 2 | ninjailbreak | in source | רב | - |
| asm4 | pico19 | 2 | ninjailbreak | in source | רב | - |
| droids2 | pico19 | 2 | ninjailbreak | in source | רב | - |
| vault-door-7 | pico19 | 2 | ninjailbreak | in source | רב | - |
| Time's Up, Again! | pico19 | 2 | ninjailbreak | in source | רב | - |
| droids3 | pico19 | 2 | ninjailbreak | in source | רב | - |
| vault-door-8 | pico19 | 2 | ninjailbreak | in source | רב | - |
| Forky | pico19 | 2 | ninjailbreak | in source | רב | - |
| Time's Up, For the Last Time! | pico19 | 2 | ninjailbreak | in source | רב | - |
| droids4 | pico19 | 2 | ninjailbreak | in source | רב | - |
Binary Exploitation
edit| שם האתגר | מקור | נק' | מנטור | תיאור | רב/חד פעמית | דד-ליין |
|---|---|---|---|---|---|---|
| RingZer0 | ringzer0 | משתנה | Panic! | פתרון אתגרי הNC8 באתר ringzer0ctf נקודה בבטא עבור כל שתי נקודות באתר הctf | רב | - |
| practice-run-1 | pico19 | 1 | ninjailbreak | in source | רב | - |
| handy-shellcode | pico19 | 1 | ninjailbreak | in source | רב | - |
| OverFlow 0 | pico19 | 1 | ninjailbreak | in source | רב | - |
| OverFlow 1 | pico19 | 1 | ninjailbreak | in source | רב | - |
| NewOverFlow-1 | pico19 | 1 | ninjailbreak | in source | רב | - |
| slippery-shellcode | pico19 | 1 | ninjailbreak | in source | רב | - |
| NewOverFlow-2 | pico19 | 1 | ninjailbreak | in source | רב | - |
| OverFlow 2 | pico19 | 1 | ninjailbreak | in source | רב | - |
| CanaRy | pico19 | 2 | ninjailbreak | in source | רב | - |
| leap-frog | pico19 | 2 | ninjailbreak | in source | רב | - |
| messy-malloc | pico19 | 2 | ninjailbreak | in source | רב | - |
| stringzz | pico19 | 2 | ninjailbreak | in source | רב | - |
| GoT | pico19 | 2 | ninjailbreak | in source | רב | - |
| pointy | pico19 | 2 | ninjailbreak | in source | רב | - |
| seed-sPRiNG | pico19 | 2 | ninjailbreak | in source | רב | - |
| AfterLife | pico19 | 2 | ninjailbreak | in source | רב | - |
| L1im1tL355 | pico19 | 2 | ninjailbreak | in source | רב | - |
| SecondLife | pico19 | 2 | ninjailbreak | in source | רב | - |
| rop32 | pico19 | 2 | ninjailbreak | in source | רב | - |
| rop64 | pico19 | 2 | ninjailbreak | in source | רב | - |
| Heap overflow | pico19 | 2 | ninjailbreak | in source | רב | - |
| Ghost_Diary | pico19 | 2 | ninjailbreak | in source | רב | - |
| Toddler's Bottle | pwnable.kr | משתנה | ninjailbreak | in source
1 נקודות עבור כל שלב בעל דרגת קושי Toddler's Bottle |
רב | - |
| Rookiss | pwnable.kr | משתנה | ninjailbreak | in source
2 נקודות עבור כל שלב בעל דרגת קושי Rookiss |
רב | - |
| Grotesque | pwnable.kr | משתנה | ninjailbreak | in source
3 נקודות עבור כל שלב בעל דרגת קושי Grotesque |
רב | - |
| Hacker's Secret | pwnable.kr | משתנה | ninjailbreak | in source
5 נקודות עבור כל שלב בעל דרגת קושי Hacker's Secret |
רב | - |
Forensics
edit| שם האתגר | מקור | נק' | מנטור | תיאור | רב/חד פעמית | דד-ליין |
|---|---|---|---|---|---|---|
| Glory of the Garden | pico19 | 1 | ninjailbreak | in source | רב | - |
| So Meta | pico19 | 1 | ninjailbreak | in source | רב | - |
| What Lies Within | pico19 | 1 | ninjailbreak | in source | רב | - |
| extensions | pico19 | 1 | ninjailbreak | in source | רב | - |
| shark on wire 1 | pico19 | 1 | ninjailbreak | in source | רב | - |
| WhitePages | pico19 | 1 | ninjailbreak | in source | רב | - |
| c0rrupt | pico19 | 1 | ninjailbreak | in source | רב | - |
| like1000 | pico19 | 1 | ninjailbreak | in source | רב | - |
| m00nwalk | pico19 | 1 | ninjailbreak | in source | רב | - |
| Investigative Reversing 0 | pico19 | 2 | ninjailbreak | in source | רב | - |
| m00nwalk2 | pico19 | 2 | ninjailbreak | in source | רב | - |
| shark on wire 2 | pico19 | 2 | ninjailbreak | in source | רב | - |
| Investigative Reversing 1 | pico19 | 2 | ninjailbreak | in source | רב | - |
| Investigative Reversing 2 | pico19 | 2 | ninjailbreak | in source | רב | - |
| WebNet0 | pico19 | 2 | ninjailbreak | in source | רב | - |
| pastaAAA | pico19 | 2 | ninjailbreak | in source | רב | - |
| Investigative Reversing 3 | pico19 | 2 | ninjailbreak | in source | רב | - |
| Investigative Reversing 4 | pico19 | 2 | ninjailbreak | in source | רב | - |
| WebNet1 | pico19 | 2 | ninjailbreak | in source | רב | - |
| investigation_encoded_1 | pico19 | 2 | ninjailbreak | in source | רב | - |
| B1g_Mac | pico19 | 2 | ninjailbreak | in source | רב | - |
| investigation_encoded_2 | pico19 | 2 | ninjailbreak | in source | רב | - |