Hacking CTF?

Hallo.

Ich spiele mich gerade mit einer CTF und dieser ASCII-Art Hase soll ein Hinweis sein.

Oder soll das ein Teddybär sein?

Irgendwie fällt mir dazu Mr. Robot ein aber ich komm nicht auf den Zusammenhang...

Es geht um Webhacking.

Kann auch sein, dass ich komplett am Holzweg bin... Was fällt euch dazu ein?

Bild zum Beitrag

3 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

chriss1967

07.01.2023, 13:44

Scheint definitiv ein Hase zu sein ist ohne Kontext aber schwierig eine Bedeutung zu finden. Könnte alles möglich bedeuten oder auch gar nichts. Das erste was mir dazu einfällt ist Alice im Wunderland. Dem Hasen in den Bau folgen.

Mark Berger

Beitragsersteller

07.01.2023, 14:02

Ja Alice im Wunderland kann passen. Ich bekomme haufenweise Fake-Fehlermeldungen und falsche Banner... Also eine der nervigeren CTFs die dir nur auf die Ei** gehen soll!

NackterGerd

29.06.2023, 09:54

Spitze Ohren
Gesicht
Füße

Eindeutig ein sitzender Haase

DummeStudentin

07.01.2023, 13:33

Aufgrund der Anführungszeichen würde ich auf SQL Injection tippen, aber das wäre vermutlich zu einfach.

Vielleicht haben diese Zeilen eine Bedeutung in irgendeiner Programmiersprache (Haskell?) und das soll ein Hinweis auf die Sprache sein.

Ich bin leider nicht gut in solchen Challenges.

Woher ich das weiß:Hobby – Ich interessiere mich für Hacking, Pentesting und CTF

Mark Berger

Beitragsersteller

14.01.2023, 15:08

Hey. Cooler Ansatz aber leider passte die Antwort von Chriss besser in dem Fall. Die SQLi Lücke hatte ich schon gefunden und auch die gefühlt 200 fake Fehlermeldungen in diese Richtung.

NackterGerd

29.06.2023, 09:57

@Mark Berger

Da ich mit SQL noch weniger Erfahrung habe, dürfte man wissen welche Lücke das war um sie selbst zu verhindern können ?

Antwort evtl über PN

Mark Berger

Beitragsersteller

29.06.2023, 10:18

@NackterGerd

Benutzereingaben wurden unzureichend gefiltert und daher waren einige SQLi Techniken noch möglich. Glaube mich zu erinnern, dass es Time-Based Blind war, bin mir aber nicht mehr sicher...

Kann dir keine PM schrieben wenn wir nicht befreundet sind...

Ähnliche Beiträge

Ist die Google CTF Platzierung relevant für Bewerbungen bei Google?

Ich nehme an diesem Wochenende mit einem Kumpel am Google Online CTF teil. Wir sind beide totale CTF Noobs, aber wollen just for fun mitmachen. Wir erwarten natürlich nicht, irgendetwas zu gewinnen.

Um teilzunehmen, muss man sich bei Google anmelden. Jetzt frage ich mich, ob die bei einer Bewerbung sehen können, dass ich am CTF teilgenommen und keine gute Platzierung erreicht habe? Ich möchte nicht aus diesem Grund aussortiert werden, wenn ich mich z.B. für eine Internship in den USA bewerbe.

Soll ich lieber einen Fakeaccount nur für das CTF erstellen?

...zum Beitrag

Text unter Bild in HTML hinzufügen?

Ich habe ein Bild. Darunter habe ich ein Text platziert. Allerdings geht der Horizontal von links nach rechts, was es auch soll. Nur soll er da anfangen, wo auch das Bild beginnt und enden, wo das Bild endet. In den zwei Bildern könnt ihr erkennen, wie es es gerade habe und nicht will und wie ich es gerne haben würde.

<!DOCTYPE html>
<html>
<head>
    <title>Film- und Serienbeschreibungen</title>
  


  <style>
    img {
        display: block;
        margin: 0 auto;
        width: 1000px;
        border-radius: 10px;
    }


    body {
        text-align: center;
    }


    p {
        
    }
  </style>
</head>
  <body>
    <img src="mrrobotscene.jpg">
    <h1>Mr. Robot - Beschreibung</h1>
    <p>Mr. Robot ist eine US-amerikanische Fernsehserie, die von Sam Esmail entwickelt wurde. Die Serie handelt von Elliot Alderson, einem jungen Programmierer, der für eine Cyber-Sicherheitsfirma arbeitet und in seiner Freizeit zum Hacker wird. Elliot leidet unter sozialen Ängsten und Depressionen und verfällt in eine Art Schizophrenie, die von seinem imaginären Freund, Mr. Robot, ausgelöst wird</p>
    
  </body>
</html>

...zum Beitrag

Kann jeder hacken lernen?

Ich möchte hacken lernen und dem CCC beitreten, aber ich befürchte, dass ich zu dumm dafür bin.

Denkt ihr, mit genug Motivation kann jeder hacken lernen, oder muss man dazu sehr intelligent sein?

...zum Beitrag

Welche Art von CTF Challenge ist am einfachsten?

...zum Beitrag

Wie muss ich vorgehen bei der Analyse eines Musikstückes?

Hi! Im Musikunterricht müssen wir die Noten eines Musikstückes szg. immer "analysieren" so das man z.B einen Zusammenhang zwischen musikalischer Ausdeutung und Liedtext findet. Mir fällt das schwer weil ich nie weiss, auf was ich achten soll... Habt ihr da vielleicht eine Art "Checkliste"?

...zum Beitrag

was ist CTF?

Hallo, ich habe vor Monaten mit Coden angefangen und beschäftige mich immer mehr damit, neulich habe ich eine Sache gehört, die mir sehr gefallen hat, es geht über CTF (Capture the flag), wie kann man mitmachen und so stark wie die trainieren, man kan so viel wissen damit machen und deswegen will ich es gerne wissen.

...zum Beitrag

Einfache CTFs - Wo?

Ich kenne die Grundlagen der Web-Programmierung, viele Programmiersprachen und weitere Computer-Grundlagen die man in der Uni so lernt. Will nun ein paar CaptureTheFlags machen, um etwas neues zu lernen und eine Challenge zu haben. Am besten erstmal relativ einfache.

Wisst ihr Seiten mit anfängerfreundlichen CTFs?

...zum Beitrag

Wie kriege ich mit ROP einen "/bin/sh" Pointer in rdi?

Ich versuche, rücksprungorientierte Programmierung (ROP) zu lernen.

Und zwar habe ich ein Programm mit einem Pufferüberlauf auf dem Stack, und ich möchte das Programm dazu bringen, /bin/sh zu öffnen.

Das geht mit dem execve Syscall, wenn ich die richtigen Instruktionen finden kann, um die Funktionsparameter vorzubereiten. Das ist die Signatur von execve:

int execve(const char *pathname, char *const _Nullable argv[], char *const _Nullable envp[]);

Also muss ich die folgenden Register setzen:

rax = 0x3b (Syscallnummer von execve)
rdi = "/bin/sh" Pointer
rsi = NULL
rdx = NULL

Die folgenden Instruktionen habe ich bereits gefunden:

pop rax ; ret
pop rdi ; ret
pop rsi ; ret
pop rdx ; ret
syscall

Ich kann also die Instruktionen und Registerwerte mit dem Pufferüberlauf auf den Stack schreiben und so meine Register füllen. Das Problem ist aber, dass ich einen "/bin/sh" Pointer in rdi brauche (also nicht "/bin/sh" im Register, sondern eine Speicheradresse, an der "/bin/sh" steht).

Ich kann natürlich "/bin/sh" in den Puffer auf dem Stack schreiben, aber leider ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Ich weiß, dass "/bin/sh" in libc vorkommt, aber auch dort ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Wie komme ich also an einen "/bin/sh" Pointer? Gibt es Tricks oder bestimmte Instruktionen, nach denen ich mich umsehen sollte?

...zum Beitrag

Wie kann ich "Kali Linux" als Betriebssystem benutzten?

Dass man Kali Linux als Betriebssystem in einer VM benutzen kann ist mir klar, jedoch frage ich mich wie ich es als primäres Betriebssystem nutzen kann, da ich in "Mr. Robot" gesehen habe, dass der Protagonist auch eine Art Linux benutzt.

Es tut mir leid für die Frage, bestimmt ist es ziemlich einfach und ich einfach zu blöd, ich bin 15 Jahre, falls es die Frage rechtfertigt.

...zum Beitrag

Zeltlager zum Bannerklauen gesucht (SPIEL)?

Hallo zusammen,

wir suchen ein Zeltlager zum "bannerklau / überfallen" in der fränkischen Schweiz und nähe.

Im Zeitraum: 22.07 - 31.08.19

Es handelt sich hierbei um ein Spiel unter den Jugenden/Vereinen. In dem Versucht wird das Banner o.ä. des Zeltlagers zu "klauen" ähnlich CTF. (unter der Beachtung von Regeln, keine Gewalt etc.).

folgende Zeltlager haben wir prinzipiell bereits gefunden:

Katholische Jugend Bühl
Kolpingjugend Hersbruck
Kolpingjugend Markt Erlbach
Christophorus Zeltlager
CVJM Neustadt
CVJM Emskirchen
CVJM Zirndorf

evtl. kennt oder findet ihr noch weitere?

Vielen Dank im Voraus!

...zum Beitrag

Warum ist das CTF Team der TUM so gut?

Sie sind derzeit weltweit auf Platz 80 (von zehntausenden Teams): https://ctftime.org/team/113083/

Ich studiere auch an der TUM, bin aber leider gar nicht gut in CTFs.

...zum Beitrag

Weshalb empfinden die Menschen die Tiere als süss die sie ausgerechnet auch essen - (Tiere aus meinem Beispiel, siehe Link!)?

Verstehe den Zusammenhang nicht. Ausgerechnet die beiden Arten von Tiere die auch gegessen werden, empfinden die meisten als süss. Sollten dann nicht genau deswegen diese nicht gegessen werden? 🤔

#hasen #schweine

https://www.gutefrage.net/frage/umfrage---welches-tierbaby-findest-am-suessesten

Ich vermeide eh Fleisch, höchstens Rind kann mal vorkommen, Hasen und Schweine mag ich lebendig wie alle anderen auch.

...zum Beitrag

Bin ich dumm, wenn ich Heap Exploits nicht verstehe?

Also z.B. wie man use after free ausnutzen kann.

https://ctf101.org/binary-exploitation/heap-exploitation/

...zum Beitrag

Kann jemand mein Charakterisierung in Englisch korrigieren?

ich brauche hilfe da ich nicht so gut in englisch bin.

In the Novel “Speak”, written by Laurie Halse Anderson in 1999, is the character “Mr. Freeman” an art teacher at Merryweather High, who already gets introduced at one of the first chapters. He is the art teacher from the main character Melinda.

Mr. Freeman is a teacher, described as ugly. Furthermore he has a “Big old grasshopper body, like a stilt-walking circus guy and an nose like a credit card …” like Melinda describes at p.14, l.9 f., . He appears very scary to other people, but he has a nice smile on his face (p. 14, l.11 & p. 14, l.21 ff.).

Another important fact is his language, he speaks really heartfelt (p.14 l.12 ff.), which makes him so interesting , so the students listen to him.

During the novel Mr. Freeman is an supporter of Melinda and they talk about Melindas problems sometimes. He sees the feelings or the art in Melindas work (p.66-67). Besides Mr. Freeman is very creative and he wants others to be creative too (p. 15 – 16). Moreover he wants to motivate the students to make something special. On p.14 l. 11 you can see that Mr. Freeman “smiles”. Their, you can conclude that he is a very friendly person

Mr. Freeman is a different person. He is not like normal teachers and he has his own vision of school, lessons and priorities (p. 14 – 15). His ideas are very scary but he has a plan for the rest of the year in school (p. 15, ll.20 ff. & p.16, ll.1 ff.) .

He has a good friendship to his students, which you can see that he is hugging students as a teacher(p.196 l.10 ff.). The last day of school Melinda stays after so she could finally put the finishing touches on her tree and she starts crying in the class with Mr.Freeman and he says "You've been through a lot haven't you?"(p.197 l.24 f.), that shows that he actually cares about Melinda and what she has been through. In other words he has a good connection to Melinda.

In conclusion Mr. Freeman is the art teacher of Melinda, who has a good connection to Melinda, he is a friendly teacher, who goes motivated on

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen