Jump to content

לימודי מחשבים בשיטת בטא/Security Challenges

From Wikiversity

Security Challenges

[edit]

נקודות באתרי אתגרים לא ייחשבו בבטא למי שלא עבר הכשרת אבטחה עם the_duke.

זה תחום שקל מאוד "לירות לעצמך ברגל" ללא הכשרה מתאימה ולגרום נזק לעצמך ולסביבה. אנחנו בבטא לא ממליצים לעשות אתגרים בתחום הזה לפני הכשרת אבטחה.

על מנת לקבל הכשרת אבטחה נדרשות 30 נקודות בתחום C (עודכן ב13.04.2016), וייתכן שגם משימות נוספות, על פי שיקול דעתו של the_duke.

הנקודות נדרשות כדי שמי שעובר את ההכשרה יבין בכלל את הפרטים הטכניים שלה. המשימות הנוספות נועדו לוודא שהבנאדם מגיע לתחום כשהוא כשיר מבחינת שמירה על כללי האתיקה הנדרשים.

ייתכן פטור מדרישת הנקודות למישהו שמגיע לבטא עם ידע בC לפחות עד רמת מערכים, מחרוזות ופויינטרים, אם נראה שהוא מבין את חשיבות האתיקה בנושא ומסוגל ליישם אותה, ואם הדבר לא יפגע ביכולתו לכתוב קוד על פי הסטנדרט של בטא (שנדרש לעבודה על פרויקטים עם בטאים אחרים).


קטגוריות

[edit]

אתגרי האבטחה מחולקים ל-6 קטגוריות עיקריות.

Subject Master
General Skillz Victorinox
Web Security Black Widow
Cryptography Root of Trust
Reverse Engineering Spark
Binary Exploitation Pwnie
Forensics L33T-J3t

התחום בו אתגרי האבטחה יצברו נקודות (בשיטת Code Ninja) הינו Security.

לשחקן שיצבור יותר מחצי מהנקודות בתחום מסויים באבטחה יוכל לשנות את שם התחום לשם בקטגוריה, לבחירתו.

Security Master

[edit]
id User Total Security General Skills Web Security Cryptography Reverse Engineering Binary Exploitation Forensics
1 ninjailbreak Is Ninja 135 0 41 68 2 14 10
2 Tr4kj Is Ninja 130 31 63 21 3 0 12
3 naruto Is Ninja 125 28 34 7 14 38 4
4 p4rr0t 85 6 9 10 34 21 5
5 Hexer Is Ninja 68 14 0 2 13 33 11
6 Panic! Is Ninja 139 15 0 0 116 8 0
7 Revolution Is Ninja 57 16 26 0 10 5 0
8 rubberband 65 10 30 8 13 0 4
9 SpiderPig 65 3 3 23 2 32 0
10 min4to 33 10 7 5 3 3 5
11 Mami_Tomoe 43 15 12 3 8 0 5
12 Karokanninja 54 30 0 0 4 20 0
13 panda 22 0 22 0 0 0 0
14 F4dora_0f_d00m 20 0 0 0 0 20 0
15 Hari 23 2 12 6 2 0 1
16 noone 61 36 15 3 0 1 6
17 komiro 30 14 5 4 3 0 4
18 Doc 8 0 2 5 1 0 0
19 Burnix 28 5 18 5 0 0 0
20 Chip 30 10 11 2 2 0 5
21 PureEnergy 102 20 26 14 20 1 21
22 Kn3 36 14 12 0 0 4 6
23 timtim 76 13 34 1 9 9 8

משחק Game NG+

[edit]

Game NG+ הוא למעשה "טירונות" אופציונלית לתחומי רוורסינג וpwn.
נמצא בדף משלו.

Challenges

[edit]

General Security Skills

[edit]
שם האתגר מקור נק' מנטור תיאור רב/חד פעמית דד-ליין
Bandit OverTheWire משתנה ninjailbreak in source

0.5 נקודות עבור כל שלב

רב -
RingZer0 ringzer0 משתנה Panic! פתרון אתגרי הJail Escaping באתר ringzer0ctf נקודה בבטא עבור כל שתי נקודות באתר הctf רב -
Bases pico19 1 ninjailbreak in source רב -
strings it pico19 1 ninjailbreak in source רב -
what's a net cat? pico19 1 ninjailbreak in source רב -
Based pico19 1 ninjailbreak in source רב -
First Grep: Part II pico19 1 ninjailbreak in source רב -
plumbing pico19 1 ninjailbreak in source רב -
whats-the-difference pico19 1 ninjailbreak in source רב -
where-is-the-file pico19 1 ninjailbreak in source רב -
flag_shop pico19 2 ninjailbreak in source רב -
mus1c pico19 2 ninjailbreak in source רב -
1_wanna_b3_a_r0ck5tar pico19 2 ninjailbreak in source רב -

Web Security

[edit]
שם האתגר מקור נק' מנטור תיאור רב/חד פעמית דד-ליין
Hack This Site HackThisSite משתנה ninjailbreak in source

נקודה עבור כל שלב

רב -
Natas OverTheWire משתנה ninjailbreak in source

נקודה עבור כל שלב

רב -
alf.nu - XSS escape.alf.nu משתנה ninjailbreak in source

נקודה עבור כל שלב

רב -
Insp3ct0r pico19 1 ninjailbreak in source רב -
dont-use-client-side pico19 1 ninjailbreak in source רב -
logon pico19 1 ninjailbreak in source רב -
where are the robots pico19 1 ninjailbreak in source רב -
Client-side-again pico19 1 ninjailbreak in source רב -
Open-to-admins pico19 1 ninjailbreak in source רב -
picobrowser pico19 1 ninjailbreak in source רב -
Irish-Name-Repo 1 pico19 2 ninjailbreak in source רב -
Irish-Name-Repo 2 pico19 2 ninjailbreak in source רב -
Empire1 pico19 2 ninjailbreak in source רב -
Irish-Name-Repo 3 pico19 2 ninjailbreak in source רב -
JaWT Scratchpad pico19 2 ninjailbreak in source רב -
Java Script Kiddie pico19 2 ninjailbreak in source רב -
Empire2 pico19 2 ninjailbreak in source רב -
Java Script Kiddie 2 pico19 2 ninjailbreak in source רב -
cereal hacker 1 pico19 2 ninjailbreak in source רב -
Empire3 pico19 2 ninjailbreak in source רב -
cereal hacker 2 pico19 2 ninjailbreak in source רב -

Cryptography

[edit]
שם האתגר מקור נק' מנטור תיאור רב/חד פעמית דד-ליין
CryptoHack CryptoHack משתנה ninjailbreak in source

עבור כל חמישים נקודות באתר נקודה אחת בבטא

רב -
The Numbers pico19 1 ninjailbreak in source רב -
13 pico19 1 ninjailbreak in source רב -
Easy1 pico19 1 ninjailbreak in source רב -
caesar pico19 1 ninjailbreak in source רב -
Flags pico19 1 ninjailbreak in source רב -
Mr-Worldwide pico19 1 ninjailbreak in source רב -
Tapping pico19 1 ninjailbreak in source רב -
la cifra de pico19 1 ninjailbreak in source רב -
rsa-pop-quiz pico19 1 ninjailbreak in source רב -
miniRSA pico19 2 ninjailbreak in source רב -
waves over lambda pico19 2 ninjailbreak in source רב -
AES-ABC pico19 2 ninjailbreak in source רב -
b00tl3gRSA2 pico19 2 ninjailbreak in source רב -
b00tl3gRSA3 pico19 2 ninjailbreak in source רב -
john_pollard pico19 2 ninjailbreak in source רב -

Reverse Engineering

[edit]
שם האתגר מקור נק' מנטור תיאור רב/חד פעמית דד-ליין
1 - credchecker flare-on-8 1 Panic! פתרון האתגר הראשון בflareon ctf 2021 רב -
2 - known flare-on-8 3 Panic! פתרון האתגר השני בflareon ctf 2021 רב -
3 - Antioch flare-on-8 5 Panic! פתרון האתגר השלישי בflareon ctf 2021 רב -
4 - My Aquatic Life flare-on-8 6 Panic! פתרון האתגר הרביעי בflareon ctf 2021, אין צורך למהר לפתוח decompiler/disassembler רב -
5 - FLARE Linux VM flare-on-8 4 Panic! פתרון האתגר החמישי בflareon ctf 2021 רב -
6 - PetTheKitty flare-on-8 5 Panic! פתרון האתגר השישי בflareon ctf 2021 רב -
1 - fidler flare-on-7 2 Panic! לפתור לבד, תיאור מקורי ניתן למצוא בקובץ message.txt. רב -
2 - garbage flare-on-7 3 Panic! בתיאור כשרשום corrupted הכוונה היא שהקובץ לא שלם רב -
3 - wednesday flare-on-7 3 Panic! יצירתיות היא שם המשחק, תחשבו מחוץ לקופסה ואל תמהרו להסתכל על הקוד תיעזרו בתיאור הנתון רב -
4 - report flare-on-7 3 Panic! להריץ ולבחון תחת מכונה וירטואלית (לא במחשב האישי) רב -
5 - TKApp flare-on-7 3 Panic! אין חובה לאמולטור אבל מומלץ מאוד, חשוב מאוד להבין על מה אתם מסתכלים רב -
6 - codeit flare-on-7 4 Panic! לעשות ביחד, מומלץ להשתמש בdetect it easy,

.אם הגעתם עד הלום אתם מבינים את הקטע תשקיעו את הזמן להבין במה אתם מתעסקים

רב -
7 - re_crowd flare-on-7 7 Panic! לא תקבלו קובץ הרצה - ביחד. רב -
8 - Aardvark flare-on-7 6 Panic! חשוב שיהיה wsl1 כברירת מחדל. רב -
9 - crackinstaller flare-on-7 7 Panic! אתגר reversing של windows הכולל גם kernel של windows, מומלץ להשתמש בחלקים מסויימים בdebugger של kernel. רב -
10.1 - break flare-on-7 10 Panic! מומלץ מאוד לפתור, מלמד הרבה על תהליכים, זהו אתגר linux 32 bit.

החלק הראשון של הדגל

רב -
10.2 - break flare-on-7 10 Panic! החלק השני של הדגל רב -
10.3 - break flare-on-7 10 Panic! החלק השלישי של הדגל רב -
NSTFTP DawgCTF2021 5 revolution

Panic!

תבינו על מה אתם מסתכלים, אל תהססו לתכנת לקוח משלכם ואל תהססו להסתכל על הדיקומפילציה, מומלץ לפתוח במקביל גם בida וghidra היתרונות שלהן הכרחיים באתגר הזה. מומלץ בזוגות אבל לא יותר. רב עד שהשרתים ירדו (ככל הנראה עד ה16.5.2021)
vault-door-training pico19 1 ninjailbreak in source רב -
RingZer0 ringzer0 משתנה Panic! פתרון אתגרי הreversing באתר ringzer0ctf נקודה בבטא עבור כל שתי נקודות באתר הctf רב -
vault-door-1 pico19 1 ninjailbreak in source רב -
asm1 pico19 1 ninjailbreak in source רב -
vault-door-3 pico19 1 ninjailbreak in source רב -
asm2 pico19 1 ninjailbreak in source רב -
vault-door-4 pico19 1 ninjailbreak in source רב -
asm3 pico19 2 ninjailbreak in source רב -
droids0 pico19 2 ninjailbreak in source רב -
reverse_cipher pico19 2 ninjailbreak in source רב -
vault-door-5 pico19 2 ninjailbreak in source רב -
droids1 pico19 2 ninjailbreak in source רב -
vault-door-6 pico19 2 ninjailbreak in source רב -
B1ll_Gat35 pico19 2 ninjailbreak in source רב -
Need For Speed pico19 2 ninjailbreak in source רב -
Time's Up pico19 2 ninjailbreak in source רב -
asm4 pico19 2 ninjailbreak in source רב -
droids2 pico19 2 ninjailbreak in source רב -
vault-door-7 pico19 2 ninjailbreak in source רב -
Time's Up, Again! pico19 2 ninjailbreak in source רב -
droids3 pico19 2 ninjailbreak in source רב -
vault-door-8 pico19 2 ninjailbreak in source רב -
Forky pico19 2 ninjailbreak in source רב -
Time's Up, For the Last Time! pico19 2 ninjailbreak in source רב -
droids4 pico19 2 ninjailbreak in source רב -

Binary Exploitation

[edit]
שם האתגר מקור נק' מנטור תיאור רב/חד פעמית דד-ליין
RingZer0 ringzer0 משתנה Panic! פתרון אתגרי הNC8 באתר ringzer0ctf נקודה בבטא עבור כל שתי נקודות באתר הctf רב -
practice-run-1 pico19 1 ninjailbreak in source רב -
handy-shellcode pico19 1 ninjailbreak in source רב -
OverFlow 0 pico19 1 ninjailbreak in source רב -
OverFlow 1 pico19 1 ninjailbreak in source רב -
NewOverFlow-1 pico19 1 ninjailbreak in source רב -
slippery-shellcode pico19 1 ninjailbreak in source רב -
NewOverFlow-2 pico19 1 ninjailbreak in source רב -
OverFlow 2 pico19 1 ninjailbreak in source רב -
CanaRy pico19 2 ninjailbreak in source רב -
leap-frog pico19 2 ninjailbreak in source רב -
messy-malloc pico19 2 ninjailbreak in source רב -
stringzz pico19 2 ninjailbreak in source רב -
GoT pico19 2 ninjailbreak in source רב -
pointy pico19 2 ninjailbreak in source רב -
seed-sPRiNG pico19 2 ninjailbreak in source רב -
AfterLife pico19 2 ninjailbreak in source רב -
L1im1tL355 pico19 2 ninjailbreak in source רב -
SecondLife pico19 2 ninjailbreak in source רב -
rop32 pico19 2 ninjailbreak in source רב -
rop64 pico19 2 ninjailbreak in source רב -
Heap overflow pico19 2 ninjailbreak in source רב -
Ghost_Diary pico19 2 ninjailbreak in source רב -
Toddler's Bottle pwnable.kr משתנה ninjailbreak in source

1 נקודות עבור כל שלב בעל דרגת קושי Toddler's Bottle

רב -
Rookiss pwnable.kr משתנה ninjailbreak in source

2 נקודות עבור כל שלב בעל דרגת קושי Rookiss

רב -
Grotesque pwnable.kr משתנה ninjailbreak in source

3 נקודות עבור כל שלב בעל דרגת קושי Grotesque

רב -
Hacker's Secret pwnable.kr משתנה ninjailbreak in source

5 נקודות עבור כל שלב בעל דרגת קושי Hacker's Secret

רב -

Forensics

[edit]
שם האתגר מקור נק' מנטור תיאור רב/חד פעמית דד-ליין
Glory of the Garden pico19 1 ninjailbreak in source רב -
So Meta pico19 1 ninjailbreak in source רב -
What Lies Within pico19 1 ninjailbreak in source רב -
extensions pico19 1 ninjailbreak in source רב -
shark on wire 1 pico19 1 ninjailbreak in source רב -
WhitePages pico19 1 ninjailbreak in source רב -
c0rrupt pico19 1 ninjailbreak in source רב -
like1000 pico19 1 ninjailbreak in source רב -
m00nwalk pico19 1 ninjailbreak in source רב -
Investigative Reversing 0 pico19 2 ninjailbreak in source רב -
m00nwalk2 pico19 2 ninjailbreak in source רב -
shark on wire 2 pico19 2 ninjailbreak in source רב -
Investigative Reversing 1 pico19 2 ninjailbreak in source רב -
Investigative Reversing 2 pico19 2 ninjailbreak in source רב -
WebNet0 pico19 2 ninjailbreak in source רב -
pastaAAA pico19 2 ninjailbreak in source רב -
Investigative Reversing 3 pico19 2 ninjailbreak in source רב -
Investigative Reversing 4 pico19 2 ninjailbreak in source רב -
WebNet1 pico19 2 ninjailbreak in source רב -
investigation_encoded_1 pico19 2 ninjailbreak in source רב -
B1g_Mac pico19 2 ninjailbreak in source רב -
investigation_encoded_2 pico19 2 ninjailbreak in source רב -

Resources

[edit]