Certified Secure Challenges - Over challenges en dergelijke

Magic Word - Special challenge

24-08-2019, 12:18 door J0eppp, 9 reacties

Hallo,

Ik ben al een tijdje bezig met de special challenge "Magic Word"

Volgens mij begrijp ik goed wat de nodejs server doet en ik heb de private key weten te bemachtigen dus ik kan m'n eigen signatures maken. Ik heb wat SQL injectie geprobeerd maar niks lijkt te werken. De standaard wachtwoorden lijst van Certified Secure werkt ook niet.

Iemand een tip?

Groeten Joep

hacker comedy and tragedy

path200

Reacties (9)

24-08-2019, 16:58 door Anoniem

Nice work met de signature. Voor de volgende stap moet je denk ik eens kijken
naar de exacte implementatie, tip: "Don't get confused" :) Meestal is het IRC
kanaal trouwens een betere hulpbron dan het forum.

24-08-2019, 19:49 door Anoniem

Door Anoniem: Nice work met de signature. Voor de volgende stap moet je denk ik eens kijken
naar de exacte implementatie, tip: "Don't get confused" :) Meestal is het IRC
kanaal trouwens een betere hulpbron dan het forum.

De laatste keer dat ik op IRC zat werd ik een beetje skitzo van de antwoorden dus ik pas.

Sterkte met de ondubbelzinnige challenges.

24-08-2019, 21:52 door J0eppp

Ik snap echt niks van de hint "Confusion", heb er een tijd over gedacht en met vrienden die ook op Certified Secure zitten gesproken, en nog steeds geen idee. Heb je een andere tip misschien?

25-08-2019, 10:15 door Anoniem

Door J0eppp:

Ik snap echt niks van de hint "Confusion", heb er een tijd over gedacht en met vrienden die ook op Certified Secure zitten gesproken, en nog steeds geen idee. Heb je een andere tip misschien?

Deze challenge houdt de zoekers "keep them in the dark" dan kun je maximaal profiteren van de chellenge. Denk fout.

Zo zijn er nog meer instinkers. Ik vond ergens een puzzel die een overlap had met de offline wereld dus dan kun je op straat verder gamen maar welke was dat alweer die game? Geen Po Go maar iets met security en een 3D piramide bouwen met kleine straat steentjes, waarvoor je de instructies via internet krijgt. Schijnt populair te zijn bij security mensen?

25-08-2019, 12:36 door Anoniem

Door J0eppp:

Ik snap echt niks van de hint "Confusion", heb er een tijd over gedacht en met vrienden die ook op Certified Secure zitten gesproken, en nog steeds geen idee. Heb je een andere tip misschien?

Ik ken de challenge niet, maar misschien is de hint iets met type confusion?

https://www.microsoft.com/security/blog/2015/06/17/understanding-type-confusion-vulnerabilities-cve-2015-0336/

25-08-2019, 18:09 door J0eppp

Door Anoniem:

Door J0eppp:

Ik snap echt niks van de hint "Confusion", heb er een tijd over gedacht en met vrienden die ook op Certified Secure zitten gesproken, en nog steeds geen idee. Heb je een andere tip misschien?

Ik ken de challenge niet, maar misschien is de hint iets met type confusion?

https://www.microsoft.com/security/blog/2015/06/17/understanding-type-confusion-vulnerabilities-cve-2015-0336/

Ik heb het al geprobeerd toen ik de code nog niet goed begreep, dus ik ga het nog een keer proberen, bedankt voor de tip!!!

25-08-2019, 18:47 door Anoniem

Een tip in de goede richting want ik hang ook vast...

26-08-2019, 15:04 door J0eppp - Bijgewerkt: 26-08-2019, 15:07

Door Anoniem:

Door J0eppp:

Ik snap echt niks van de hint "Confusion", heb er een tijd over gedacht en met vrienden die ook op Certified Secure zitten gesproken, en nog steeds geen idee. Heb je een andere tip misschien?

Ik ken de challenge niet, maar misschien is de hint iets met type confusion?

https://www.microsoft.com/security/blog/2015/06/17/understanding-type-confusion-vulnerabilities-cve-2015-0336/

Ik vraag me nu ik bezig ben af, hoe kan dit me helpen met het krijgen van de unlock code?
Ik krijg alleen een true of false terug van de server als ik een magic word invoer, dus hoe zou dit kunnen helpen?

26-08-2019, 16:04 door Anoniem

Zonder iets te verklappen ;-)

Kent iemand de "slotautomaat challenge" ? De token daar misschien iets te maken met de code hier.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Magic Word - Special challenge

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren