More Smoked CTFs для Leet Chicken, пожалуйста!

•

0 recomendaciones•913 vistas

snowytoxa

presentation made on Chaos Constructions 2013. Presenting MSLC's results on DEFCON XXI CTF.

Agenda*

/*

-‐ 
Who
am
I?

-‐ 
CTF?!

-‐ 
Jeopardy

-‐ 
Classic

-‐ 
Почему
CTF
это
круто?

-‐ 
Сервисы

-‐ 
gps&trics

*/

*данная
презентация
выражает
только
мнение
автора

2

Who
am
I?

/*

-‐ 
penetragon
tester
>
6
yrs

-‐ 
KPMG

-‐ 
CTF
player
MoreSmokedLeetChicken
>
6
yrs

-‐ 
DEFCON,
HITB,
CODEGATE,
Hack.lu,
PHDays,

Secuinside,
RuCTF,
iCTF,
UralCTF,
…

*/

3

CTF?!

/*

Classic
CTF

DEFCON
Final

RuCTF
Final

*
Final

Jeopardy

DEFCON
Quals

RuCTF
Quals

CODEGATE

*
Quals

*/

4

DECON
XXI
Final

/*

-‐
Legigmate
Business
Syndicate

-‐ 
ARM

-‐ 
IPv4

-‐ 
Linux
ourteam
3.8.13.2
#15
SMP
PREEMPT
Wed
Jul
31
22:58:59
PDT
2013
armv7l

GNU/Linux.

*/

8

+
=

$reeses /* -‐  получает по сети VM -‐  проверяет целостность -‐  запускает -‐  переполнение в VM под MIPS -‐  лик в хост машине syscall_rand(){ if( !inigalized ){ srand(gme(0)^prin•); inigalized = 1; } return rand(); } -‐  bof в хост машине через syscall_read()/syscall_write() */ 10$

trouver

/*

-‐ эмулятор
шелла

-‐ вход
по
паролю,
листинг
файлов,
создание
файлов,

etc

-‐ 
1
byte
overﬂow
by
‘n’

-‐ 
утечка
адреса
возврата

-‐ 
спрей
rop
system(‘cat
ﬂag’)

*/

11

lonetuna

/*

-‐ 
Принимает
3
команды:

1
)
Change
display
text.n2
)
Upload
a
new
font.n3
)
Exit.n-‐-‐>

-‐ 
Биндит
случайный
порт
и
отрисовывает
в
него

текст
(до
5
символов)
по
шрифтом
из
п.2

-‐ 
DoS

-‐ 
bof+libc+rop

*/

12

gps&trics

/*

-‐ 
мониторить
сетевой
трафик

-‐ 
защищать
свою
сеть

-‐ 
хакать
другие
команды*

-‐ 
изучать
логику
игры

-‐ 
делать
домашние
заготовки

-‐
have
fun

*/

13

/*

Final

Scoreboard

*/

14

Team
Score

1
PPP
15002

2
men
in
black
hats
7924

3
raon_ASRT
7107

4
more
smoked
leet
chicken
4160

5
routards
2503

6
sutegoma2
1540

7
shellphish
1223

8
Alternagves
1095

9
The
European
Nopsled
Team
859

A
9447
506

B
blue
lotus
441

C
Samurai
12

D
APT8
0

D
clgt
0

D
pwnies
0

D
pwningyeg
0

D
Robot
Maﬁa
0

D
shell
corp
0

D
[Technopandas]
0

D
WOWHacker-‐BI0S
0

/*

СПАСИБО!

*/

Антон
@snowytoxa
Сапожников

10
августа
2013
г.

15

Más contenido relacionado

La actualidad más candente

20201021 Технополис: Сетевой стекDmitry Samsonov

настройка Free Bsd для обслуживания 100 200 тысяч соединений игорь сысоевMedia Gorod

Технополис: Сетевой стекDmitry Samsonov

Docker integration into BadooAnton Turetsky

Intercepter-NG: сниффер нового поколенияPositive Hack Days

Logbroker: сбор и поставка больших объёмов данных. Алексей ОзерицкийYandex

Andrey Borodin "Architecture of online backup for various DBMS"Fwdays

Web осень 2012 лекция 3Technopark

Командная строка UnixYandex

Анализ трафикаlectureswww lectureswww

Как сделать стриминг для сервиса, который хранит миллионы видеофайлов — Лев Т...Yandex

Freebsd11Andrey Fesenko

Реклама со скоростью света. Презентация Сергея Жемжицкого на High Load++ 2014CleverDATA

Скорость с доставкой до пользователяAnatoliy Orlov

Лучшие практики Continuous Delivery с Docker / Дмитрий Столяров (Флант)Ontico

Дмитрий Перлов openSUSE Build Server: tips & tricks кросс-дистрибутивной сб...Minsk Linux User Group

Проникновение в Docker с примерамиДмитрий Столяров

Итак, оно тормозитVsevolod Polyakov

Движок LMDB - особенный чемпионLeonid Yuriev

La actualidad más candente (19)

20201021 Технополис: Сетевой стек

настройка Free Bsd для обслуживания 100 200 тысяч соединений игорь сысоев

Технополис: Сетевой стек

Docker integration into Badoo

Intercepter-NG: сниффер нового поколения

Logbroker: сбор и поставка больших объёмов данных. Алексей Озерицкий

Andrey Borodin "Architecture of online backup for various DBMS"

Web осень 2012 лекция 3

Командная строка Unix

Анализ трафика

Как сделать стриминг для сервиса, который хранит миллионы видеофайлов — Лев Т...

Freebsd11

Реклама со скоростью света. Презентация Сергея Жемжицкого на High Load++ 2014

Скорость с доставкой до пользователя

Лучшие практики Continuous Delivery с Docker / Дмитрий Столяров (Флант)

Дмитрий Перлов openSUSE Build Server: tips & tricks кросс-дистрибутивной сб...

Проникновение в Docker с примерами

Итак, оно тормозит

Движок LMDB - особенный чемпион

Similar a More Smoked CTFs для Leet Chicken, пожалуйста!

Как ВКонтакте использует GoArtem Kovardin

Advanced IPv4 BGP troubleshooting глазами TACCisco Russia

Тюним память и сетевой стек в Linux: история перевода высоконагруженных сер...Dmitry Samsonov

Тюним память и сетевой стек в Linux: история перевода высоконагруженных серве...odnoklassniki.ru

Кадры решают все, или стриминг видео в «Одноклассниках». Александр Тобольodnoklassniki.ru

Кадры решают все, или стриминг видео, Александр Тоболь (Одноклассники)Ontico

QA Fest 2018. Святослав Логин. Что такое Metasploit? Как его использовать для...QAFest

JSQuest d:)IT Weekend

Александр Тоболь, Кадры решают все, или стриминг видео в ОдноклассникахTanya Denisyuk

Архитектура Segment RoutingCisco Russia

TMPA-2013 Sartakov: GenodeIosif Itkin

Анатомия WebRTCVasilii Vasilev

Тюним память и сетевой стек в Linux: история перевода высоконагруженных серве...Ontico

nginx.CHANGES.2015 / Игорь Сысоев, Валентин Бартенев (Nginx)Ontico

Root Conf2009 FinLiudmila Li

Performance optimization of virtual network infrastructure (RUS, OpenStack Me...Vadim Ponomarev

Мониторинг ожиданий в PostgreSQL / Курбангалиев Ильдус (Postgres Professional)Ontico

Waits monitoring in PostgreSQLIldus Kurbangaliev

7 встреча — Программирование компьютерных сетей (А. Свириденков)Smolensk Computer Science Club

CUDA Course 2010 at MSUlarhat

Similar a More Smoked CTFs для Leet Chicken, пожалуйста! (20)

Как ВКонтакте использует Go

Advanced IPv4 BGP troubleshooting глазами TAC

Тюним память и сетевой стек в Linux: история перевода высоконагруженных сер...

Тюним память и сетевой стек в Linux: история перевода высоконагруженных серве...

Кадры решают все, или стриминг видео в «Одноклассниках». Александр Тоболь

Кадры решают все, или стриминг видео, Александр Тоболь (Одноклассники)

QA Fest 2018. Святослав Логин. Что такое Metasploit? Как его использовать для...

JSQuest d:)

Александр Тоболь, Кадры решают все, или стриминг видео в Одноклассниках

Архитектура Segment Routing

TMPA-2013 Sartakov: Genode

Анатомия WebRTC

Тюним память и сетевой стек в Linux: история перевода высоконагруженных серве...

nginx.CHANGES.2015 / Игорь Сысоев, Валентин Бартенев (Nginx)

Root Conf2009 Fin

Performance optimization of virtual network infrastructure (RUS, OpenStack Me...

Мониторинг ожиданий в PostgreSQL / Курбангалиев Ильдус (Postgres Professional)

Waits monitoring in PostgreSQL

7 встреча — Программирование компьютерных сетей (А. Свириденков)

CUDA Course 2010 at MSU

More Smoked CTFs для Leet Chicken, пожалуйста!

1. More Smoked CTFs для Leet Chicken, пожалуйста! 1376146800 By Anton Sapozhnikov @snowytoxa pwrd by

2. Agenda* /* -‐  Who am I? -‐  CTF?! -‐  Jeopardy -‐  Classic -‐  Почему CTF это круто? -‐  Сервисы -‐  gps&trics */ *данная презентация выражает только мнение автора 2

3. Who am I? /* -‐  penetragon tester > 6 yrs -‐  KPMG -‐  CTF player MoreSmokedLeetChicken > 6 yrs -‐  DEFCON, HITB, CODEGATE, Hack.lu, PHDays, Secuinside, RuCTF, iCTF, UralCTF, … */ 3

4. CTF?! /* Classic CTF DEFCON Final RuCTF Final * Final Jeopardy DEFCON Quals RuCTF Quals CODEGATE * Quals */ 4

5. Jeopardy 5

7. Почему CTF это круто? 7

8. DECON XXI Final /* -‐ Legigmate Business Syndicate -‐  ARM -‐  IPv4 -‐  Linux ourteam 3.8.13.2 #15 SMP PREEMPT Wed Jul 31 22:58:59 PDT 2013 armv7l GNU/Linux. */ 8 + =

9. Defcon Russia (DCG #7812) 9

10. reeses /* -‐  получает по сети VM -‐  проверяет целостность -‐  запускает -‐  переполнение в VM под MIPS -‐  лик в хост машине syscall_rand(){ if( !inigalized ){ srand(gme(0)^prin•); inigalized = 1; } return rand(); } -‐  bof в хост машине через syscall_read()/syscall_write() */ 10

11. trouver /* -‐ эмулятор шелла -‐ вход по паролю, листинг файлов, создание файлов, etc -‐  1 byte overﬂow by ‘n’ -‐  утечка адреса возврата -‐  спрей rop system(‘cat ﬂag’) */ 11

12. lonetuna /* -‐  Принимает 3 команды: 1 ) Change display text.n2 ) Upload a new font.n3 ) Exit.n-‐-‐> -‐  Биндит случайный порт и отрисовывает в него текст (до 5 символов) по шрифтом из п.2 -‐  DoS -‐  bof+libc+rop */ 12

13. gps&trics /* -‐  мониторить сетевой трафик -‐  защищать свою сеть -‐  хакать другие команды* -‐  изучать логику игры -‐  делать домашние заготовки -‐ have fun */ 13

14. /* Final Scoreboard */ 14 Team Score 1 PPP 15002 2 men in black hats 7924 3 raon_ASRT 7107 4 more smoked leet chicken 4160 5 routards 2503 6 sutegoma2 1540 7 shellphish 1223 8 Alternagves 1095 9 The European Nopsled Team 859 A 9447 506 B blue lotus 441 C Samurai 12 D APT8 0 D clgt 0 D pwnies 0 D pwningyeg 0 D Robot Maﬁa 0 D shell corp 0 D [Technopandas] 0 D WOWHacker-‐BI0S 0

15. /* СПАСИБО! */ Антон @snowytoxa Сапожников 10 августа 2013 г. 15

16. /* TEXT */ 16

More Smoked CTFs для Leet Chicken, пожалуйста!

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (19)

Similar a More Smoked CTFs для Leet Chicken, пожалуйста!

Similar a More Smoked CTFs для Leet Chicken, пожалуйста! (20)

More Smoked CTFs для Leet Chicken, пожалуйста!