TIÊU ĐỀ: CÙNG MÌNH CHƠI THỬ CTF VỚI PICOCTF 2024 (Blame Game ,Collaborative Development, binhexa và Binary Search) [General Skill – P2]
I. MỞ ĐẦU
– CTF (viết tắt của “Capture The Flag – CTF”) là một hình thức trò chơi với những nội dung trên nhiều lĩnh vực của “An toàn thông tin” và “Bào mật thông tin”. Hình thức gồm 2 hoạt động chính: thực hiện các thử thách được đặt ra và hình thức Attack and Defense (Tấn công và phòng thủ)
– Nội dung thực hiện với danh mục “General Skill” của PicoCTF 2024
+ P1: Super SSH, Commitment Issues và Time Machine
+ P2: Blame Game, Collaborative Development, binhexa và Binary Search
+ P3: endianness, dont-you-love-banners và SansAlpha
– Tổng hợp các bài WriteUP (ngatuanlab):
– Mình thường sẽ không ghi âm nhưng có thêm phần phụ đề (bật CC trong Youtube) để theo dõi các ghi chú.
II. NỘI DUNG THỰC HIỆN
Thực hiện các bài tập với phân loại là General Skill (Category: General Skill)
– [75 points] Blame Game
– [75 points] Collaborative Development
– [100 points] binhexa
– [100 points] Binary Search
III. QUẢNG CÁO
Cơ sở rang xay Cà phê Tân Thành
Đ/c: 252 Hòa Bình – Phường Hiệp Tân – Quận Tân Phú – TP HCM
SĐT: 0838 648 672 – 0907 844 345
IV. MÔ HÌNH THỰC HIỆN
Thực hiện trong máy Kali Linux (bản 2024.1 – máy ảo VMware Workstation)
V. GHI CHÉP TRONG QUÁ TRÌNH THỰC HIỆN
5.1. Blame Game [75 points]
– Tải và giải nén file “challenge.zip”
– Sử dụng lệnh: “git log | tail -n 10”
– Cờ nằm trong Author
5.2. Collaborative Development [75 points]
– Tải và giải nén tập tin “challenge.zip”
– sử dụng lệnh để xem các branch: “git branch”
– Dùng lệnh “git checkout” vào từng nhánh và xem nội dung tập tin “flag.py” mỗi lần chọn nhánh
– Cờ là các nội dung tổng hợp trong “flag.py”
5.3. binhexa [100 points]
– Có thể tải và giải nén “challenge.zip” để xem mã nguồn
– Truy cập bằng thông tin SSH
– Sử dụng phần mềm Online để giải các phép toán nhị phân (cơ số 2 – binary)
– Cờ sẽ hiển thị nếu như trả lời đúng các câu hỏi
5.4. Binary Search [100 points]
– Có thể tải và giải nén tập tin “challenge.zip” để xem mã nguồn
– Truy cập bằng thông tin cho sẵn
– Đoán số theo yêu cầu (thường thì mình chọn số 500 và các bước nhảy tùy từ 100 đến 200)
– Cờ sẽ hiển thị nếu đúng số
VI. TÀI LIỆU THAM KHẢO
–
–
–
VII. CÁC CHƯƠNG THỰC HIỆN
00:00 Tiêu đề
00:20 01. [75 POINTS] BLAME GAME
03:03 02. [75 POINTS] COLLABORATIVE DEVELOPMENT
08:24 03. [100 POINTS] BINHEXA
12:16 04. [100 POINTS] BINARY SEARCH
————————————————————————————
THÔNG TIN LIÊN LẠC
– Email : ng.atuanlab.yt@gmail.com
– Facebook: facebook.com/atuanlab
– Môn Học (File PDF): tinyurl.com/bd8td3fn
– Phần Mềm: tinyurl.com/583anxxu
CẢM ƠN CÁC BẠN ĐÃ XEM VIDEO CỦA MÌNH !!! (^.^)
————————————————————————————-
© Bản quyền thuộc về ATLab Official
© Copyright by ATLab Official – DO NOT REUP
[ad_2]
source
