Дополнительные главы практической безопасности (2021)/Задания: различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
 
(не показано 10 промежуточных версий этого же участника)
Строка 1: Строка 1:
 
* [[Дополнительные_главы_практической_безопасности_(2021)/Задания по XXE|Задания по XXE]]
 
* [[Дополнительные_главы_практической_безопасности_(2021)/Задания по XXE|Задания по XXE]]
* Хотя рождество ещё не скоро, у нас тут уже заранее работает [http://christmas.tasks.course.secsem.ru/ сайт, позволяющий проверить, ждёт ли вас подарок на рождество]. Может это будет флаг?? Исходный код php-файла на этом сайте можно посмотреть, заменив расширение на <code>.phps</code>.
+
* Хотя рождество ещё не скоро, у нас тут уже заранее работает [http://christmas.tasks.course.secsem.ru/ сайт, позволяющий проверить, ждёт ли вас подарок на рождество]. Может это будет флаг?? Исходный код php-файла на этом сайте можно посмотреть, заменив расширение на <code>.phps</code>. Этот таск стоит '''100''' баллов. Дедлаин по нему: '''18 мая, 23:59'''
 
* [[Дополнительные_главы_практической_безопасности_(2021)/Домашнее_задание_по_фаззингу|Задания по фаззингу бинарных программ]]
 
* [[Дополнительные_главы_практической_безопасности_(2021)/Домашнее_задание_по_фаззингу|Задания по фаззингу бинарных программ]]
 
* [[Дополнительные_главы_практической_безопасности_(2021)/Задания_по_темам_первых_четырёх_семинаров|Задания по темам первых четырёх семинаров]]
 
* [[Дополнительные_главы_практической_безопасности_(2021)/Задания_по_темам_первых_четырёх_семинаров|Задания по темам первых четырёх семинаров]]
 +
* [http://206.189.1.230:1337/ Задание по атакам на race condition в веб-приложениях]. Его стоимость: '''1000''' баллов. Дедлаин по этой задаче: '''24 мая, 23:59'''
 +
* [[Дополнительные_главы_практической_безопасности_(2021)/Задание_LPE_в_Windows|Задание по эскалации привилегий (LPE) в Windows]]
  
 
==== Формат заданий ====
 
==== Формат заданий ====
Строка 8: Строка 10:
 
В каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему. Для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаги могут иметь разную стоимость. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").
 
В каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему. Для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаги могут иметь разную стоимость. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").
  
Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main__</code>
+
Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>
  
 
==== Сдача флагов ====
 
==== Сдача флагов ====

Текущая версия на 14:57, 22 мая 2021

Формат заданий

В каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему. Для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаги могут иметь разную стоимость. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").

Флаги, входящие в обязательную часть, будут начинаться с префикса main_

Сдача флагов

Флаги нужно сдавать в принимающую систему. Флаги могут время от времени меняться, если вы получили флаг, но он не сдаётся, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Поломка заданий

Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите в чат или мне в телеграм @asterite3.