News
Challenges
Solutions
Forum
OffresDernièrement
2021年4月 #又一个新的NodeJS挑战系列 !越来越多的NodeJS环境...
英雄CTF
HeroCTF(第三版)是一个面向所有人的在线网络安全竞赛,由IUT de Vannes和ESNA的学生组织。
这个CTF是针对初级到中级玩家的,但无论你的水平如何,你一定能找到让你满意的东西
每个人都会有自己的选择,比如说。区块链、密码学、取证学、杂项、OSINT、编程、Pwn、反转、隐写术、系统和网络。
你现在可以在https://heroctf.fr/,注册你的4人团队,并瞄准顶端,尝试赢取奖品!
开始时间:4月23日星期五 - 晚上9点
结束时间:4月25日(星期日) - 晚上11点
午夜旗CTF
时间旅行并没有吓到你?
你是一个学生,想参加初级/中级CTF?
那么就不要再等了!准备好你的四人小组,系好安全带!你可以在这里买票。
门票在这个地址等着你:https://midnightflag.fr/
Whoami?一群来自布列塔尼的ESNA的学生,对信息安全充满热情。
Pwd?在空间时间的某个地方。
日期? 4月10日(星期六)晚上8:30至早上6点。
定位?网上
一系列新的挑战:回到未来
以下是很久以前在一个遥远的星系中提交的挑战,现在已经公布。
- ELF x64 - Stack buffer overflow - PIE
- Python - format string
- Lua - Bytecode
- Bash - VM
- PE DotNet - Basic Anti-Debug
- HTTP - IP restriction bypass
- ELF x64 - Double free
感谢Esad, Cyrhades, nqnt, govlog, Bernstein, lovasoa, HomardBoy的合理耐心。
每个人都有自己的东西,快乐的黑客攻击!
一系列新的挑战:LaTeX
LaTeX语言对于撰写带有复杂数学公式的科学论文非常有用。虽然它非常有用,但安全问题并不是这种语言的核心问题。
在这一系列的挑战中,你将学会如何检测LaTeX中的一些常见的漏洞,以及如何利用这些漏洞
非常感谢 Mhd_Root 和 Podalirius 对这一系列挑战的工作 !
新的支持:Discord服务器
现在为您提供了一种新的 Discord 沟通支持。
Root-Me Discord服务器可通过以下邀请公开访问:https://discord.gg/wpk8xHr。
任何拥有Root-Me账户的人都可以自由加入服务器并使用所有可用的交流渠道。您可以与Root-Me社区聊天,获得挑战方面的帮助,与Root-Me协会的工作人员和成员保持联系,并了解最新的新闻和Root-Me项目。
为了能够访问服务器,你必须。
– 按照邀请链接,使用电子邮件已被验证的迪斯科账户。
– 当你到达时,阅读并接受 Discord 服务器规则
– 通过私信向Root-Me#3551机器人发送命令,让它验证你的账户。
!verify YourApiKey
你会在你的account settings 中找到你的API密钥。
更多信息见Discord 页面。
一系列新的挑战:无线电频率(RF)。
一系列新的挑战。内容安全政策(CSP)
CSP是一项相对较新的技术,允许定义应该应用在客户端(Web浏览器)的安全策略。通过这一系列新的挑战,识别配置错误并了解相关的绕过技术。
- CSP Bypass - Inline code
- CSP Bypass - JSONP
- CSP Bypass - Dangling markup
- CSP Bypass - Dangling markup 2
再次感谢CanardMandarin在这方面的工作!