Discussione Ufficiale Inforge Hacking Challenges #1

Una Discussione Ufficiale punta a raccogliere tutte le informazioni su un argomento o un fatto di attualità, con costanti aggiornamenti da parte del creatore e dei partecipanti.

0xbro

Super Moderatore
24 Febbraio 2017
4,464
179
3,755
1,825
Ultima modifica:

Inforge Hacking Challenges #1​

hackingchallengespromotopic.jpg


Con l'arrivo del nuovo anno ritornano su Inforge anche i nuovi contest e per la prima volta sul forum (ma non l'ultima ;)) approda anche il contest di Hacking!
Lo scopo della competizione è quello di riuscire a completare il maggior numero di sfide ed ottenere le corrispettive flag, da inviare poi in separata sede (vedi regolamento del contest) in modo da certificare l'effettivo completamento della challange. Come in ogni CTF, durante la sfida si avranno a disposizione degli hint, ma attenzione, sarà solo possibile sbloccarli tutti assieme lasciando un commento al topic dedicato agli hint, e avrà un costo di 5 punti! Scegliete attentamente quindi se sia il caso di commentare e sbloccare gli hint o meno.

Sarai in grado di risolvere tutte le challange e proclamarti vincitore?

Allo scadere del tempo non sarà più possibile sottomettere le flag delle sfide, ma sarà ancora possibile scricare ed eseguire le challenge per conto proprio.

ATTENZIONE: Ogni challange è contenuta in un archivio protetto dalla seguente password: inforge2021

Alla fine della competizione verranno anche eseguiti i conteggi dei punti totalizzati da ogni utente durante la gara e verrà decretato il vincitore, che però verrà annunciato durante la diretta Twitch del giorno 28/02/2021, subito dopo aver mostrato in live la risoluzione di ogni esercizio.

Il vincitore riceverà come premio un trofeo unico, da sfoggiare nella propria bacheca dei trofei, che accerterà l'effettiva vincita di questo primo contest.

Regolamento del contest:​

  • Il contest avrà una durata di 8 giorni complessivi (dal 20 al 27 Febbraio compresi)
  • Le challenge verranno pubblicate secondo uno scaglionamento in tre diverse fasi:
    • Il primo giorno (20 Febbraio) verranno pubblicate le prime 4 sfide
    • Il 23 Febbraio verranno pubblicate le seconde 4 sfide
    • Il 26 Febbraio verranno pubblicate le restanti 3 sfide
  • Ogni challange è contenuta in un archivio scaricabile protetto dalla seguente password: inforge2021
  • I risultati dovranno essere inviati attraverso il seguente Google form
    • Per ogni challange all'interno del form sarà presente una specifica sezione nella quale inserire la flag ottenuta e un'altra specifica sezione dove scrivere i procedimenti seguiti per ottenere la flag.
    • Le flag avranno il seguente formato: IF{ThisIsTheFlag}
    • Quando si sottomette la flag, assicurarsi di includere anche le parentesi graffe e l'appendice "IF", pena il mancato conteggio della sfida
    • Per sottomettere le proprie risposte è necessario utilizzare all'interno del form la stessa email e lo stesso username usati su Inforge, pena l'esclusione dalla gara.
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Easy" attribuirà 2 punti
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Medium" attribuirà 3 punti
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Hard" attribuirà 5 punti
  • Dopo aver sottomesso le flag è possibile vedere il riassunto dei punti fatti tramite l'apposita funzione del Google Form
  • Gli hint si sbloccano in automatico commentando il topic dedicato agli hint
    • Commentando il topic, pur senza volere gli hint, verrà considerato come se se ne stesse richiedendo in automatico l'attivazione. Fate quindi molta attenzione
  • E' severamente vietato SPOILERARE le soluzioni delle sfide prima che il contest concluda, pena l'espulsione dalla competizione

Scadenze e FAQ:​

  • Il contest scadrà il giorno Sabato 27/02/2021 alle ore 23:59:59
  • In caso di parità tra più utenti, verrà considerato vincitore colui che ha risolto il maggior numero di challange di difficoltà maggiore
    • In caso di parità sul numero di challange, verrà considerato vincitore colui che ha inviato prima i risultati
    • Attenzione: in caso di update delle proprie risposte la data che verrà presa in considerazione è quella dell'ultimo update.
  • E' consentito l'utilizzo di ogni genere di tool per la risoluzione delle sfide, a patto che non si rechi danno a Inforge o chiunque altro
  • E' consigliato l'utilizzosia di una macchina linux che di una macchina windows per la risuoluzione delle challange
  • In caso di dubbi o per qualsiasi altra esigenza inerente al contest, contattatemi in PM



I vincitori di questa prima edizione:​

Primo posto: @MrCodeBlocks

Secondo posto: @p3ux

Terzo posto: @aligabbos




Soluzioni alle sfide:​




Dal 20 Febbraio

[Crypto] Riscaldamento (Easy)​

E' la tua prima CTF? Benvenuto!
Non è la tua prima CTF? Benvenuto ugualmente!

Questo non è niente di complicato, ci stiamo solo riscaldando ;)

Scarica la sfida dal seguente link:

[Crypto] Mc Donald (Easy)​

"Salve, vorrei un menù Gran Crispy con patatine fritte grandi, coca-cola grande, ketchup e maionese, grazie.

Cosa? Questa è l'università di psicologia?"

Scarica la sfida dal seguente link:

[OSINT] Riesci a trovarmi? (Medium)​

Il mare del web è un luogo immenso, dove anche la più misera recensione o il più misero commento una volta postato non potrà mai più essere trovato.
O forse mi sbaglio?



[Mobile] Inforge Staff Photobook (Medium)​

0xbro, CrashTest, Dazorn, DispatchCode, KingNavas, CryptoVegas, Kode, Mich43, Not an engineer, SpeedJack, Valley, AlessioDP, Stefano Novelli, ZioMicio, Darkhim, Max Fridman... Sarebbe bello immortalare questo momento per sempre.

Scarica la sfida dal seguente link:



Dal 23 Febbraio

[Crypto] Old but (not) gold (Easy)​

Niente di nuovo, lo risolviamo alla vecchia maniera

Scarica la sfida dal seguente link:

[Misc] Il Segreto di Tom Marvolo Riddle (Easy)​

"Posso spostare gli oggetti senza toccarli, far fare delle cose agli animali senza addestrarli, far capitare brutte cose a quelli cattivi con me, farli soffrire... se voglio... Parlo anche con i serpenti, loro mi trovano, sussurrano cose, è normale? Per uno come me?"

Scarica la sfida dal seguente link:

[Crypto] Gerione, custode dei fraudolenti (Medium)​

6c1f66e3e990b42ce4b7b1adf1adef1b.jpg


Scarica la sfida dal seguente link:

[Crypto] Go Crazy || Go Home (Hard)​

Try Harder :)
(La chiave è la via del signore)

Scarica la sfida dal seguente link:



Dal 25 Febbraio

[Reversing] Cos'è uno scienziato senza il suo telescopio? (Easy)​

"Telescopio (s.m.). Strumento che sta all'occhio come il telefono sta all'orecchio, e che permette a oggetti remoti di infastidirci con una quantità eccessiva di dettagli inutili e irrilevanti." - cit. Ambrose Bierce

Scarica la sfida dal seguente link:

[Stego] Nel cimitero digitale di Elliot (Medium)​

È passato solo un mese e credo che nel grande disegno universale non sia molto. La nostra vita in fondo è solo un blip nel calendario cosmico. Come Sheila: è stata un lampo, forse neanche quello. E comunque si va avanti. Mi odio se penso che mi sono già abituato all’idea che lei non c’è più. Tra un anno penserò a lei solo ogni tanto, poi diventerà un aneddoto, una storia da raccontare.. “Conoscevo una ragazza che è morta..” e potrò aggiungere “.. È morta per colpa mia”. Forse dovrei odiarmi davvero.

Scarica la sfida dal seguente link:

[Crypto] A mali estremi, bevi e rimedi (Medium)​

"Se succede qualcosa di brutto si beve per dimenticare;
se succede qualcosa di bello si beve per festeggiare;
e se non succede niente si beve per far succedere qualcosa."
- cit. Charles Bukowski

Scarica la sfida dal seguente link:
 

Sono uscite le nuove sfide!​

  • [Crypto] Old but (not) gold (Easy)
  • [Misc] Il Segreto di Tom Marvolo Riddle (Easy)
  • [Crypto] Gerione, custode dei fraudolenti (Medium)
  • [MISC] Go Crazy || Go Home (Hard)
Siete pronti a questo secondo round?!?
 
Ciao ragazzi, come sta andando?
A me manca solo Mc Donald (sarà pure semplice...ma non riesco) :'D non sto caricando le risposte...si sono pazzo, ma sto attendendo le nuove sfide *_* per allenarmi, ringrazio 0xbro e coloro che hanno partecipato nel realizzarli/inventarli!! Raga non arrendetevi, perchè queste sfide vi aiuteranno molto in futuro per chi è alle prime armi e non. P.s. C'è bisogno anche dell'intuito per queste sfide...ancora buona fortuna!!
 
sono già uscite le altre ctf?
Messaggio unito automaticamente:

Inforge Hacking Challenges #1​

Visualizza allegato 50127

Con l'arrivo del nuovo anno ritornano su Inforge anche i nuovi contest e per la prima volta sul forum (ma non l'ultima ;)) approda anche il contest di Hacking!
Lo scopo della competizione è quello di riuscire a completare il maggior numero di sfide ed ottenere le corrispettive flag, da inviare poi in separata sede (vedi regolamento del contest) in modo da certificare l'effettivo completamento della challange. Come in ogni CTF, durante la sfida si avranno a disposizione degli hint, ma attenzione, sarà solo possibile sbloccarli tutti assieme lasciando un commento al topic dedicato agli hint, e avrà un costo di 5 punti! Scegliete attentamente quindi se sia il caso di commentare e sbloccare gli hint o meno.

Sarai in grado di risolvere tutte le challange e proclamarti vincitore?

Allo scadere del tempo non sarà più possibile sottomettere le flag delle sfide, ma sarà ancora possibile scricare ed eseguire le challenge per conto proprio.

ATTENZIONE: Ogni challange è contenuta in un archivio protetto dalla seguente password: inforge2021

Alla fine della competizione verranno anche eseguiti i conteggi dei punti totalizzati da ogni utente durante la gara e verrà decretato il vincitore, che però verrà annunciato durante la diretta Twitch del giorno 28/02/2021, subito dopo aver mostrato in live la risoluzione di ogni esercizio.

Il vincitore riceverà come premio un trofeo unico, da sfoggiare nella propria bacheca dei trofei, che accerterà l'effettiva vincita di questo primo contest.

Regolamento del contest:​

  • Il contest avrà una durata di 8 giorni complessivi (dal 20 al 27 Febbraio compresi)
  • Le challenge verranno pubblicate secondo uno scaglionamento in tre diverse fasi:
    • Il primo giorno (20 Febbraio) verranno pubblicate le prime 4 sfide
    • Il 23 Febbraio verranno pubblicate le seconde 4 sfide
    • Il 26 Febbraio verranno pubblicate le restanti 3 sfide
  • Ogni challange è contenuta in un archivio scaricabile protetto dalla seguente password: inforge2021
  • I risultati dovranno essere inviati attraverso il seguente Google form
    • Per ogni challange all'interno del form sarà presente una specifica sezione nella quale inserire la flag ottenuta e un'altra specifica sezione dove scrivere i procedimenti seguiti per ottenere la flag.
    • Le flag avranno il seguente formato: IF{ThisIsTheFlag}
    • Quando si sottomette la flag, assicurarsi di includere anche le parentesi graffe e l'appendice "IF", pena il mancato conteggio della sfida
    • Per sottomettere le proprie risposte è necessario utilizzare all'interno del form la stessa email e lo stesso username usati su Inforge, pena l'esclusione dalla gara.
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Easy" attribuirà 2 punti
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Medium" attribuirà 3 punti
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Hard" attribuirà 5 punti
  • Dopo aver sottomesso le flag è possibile vedere il riassunto dei punti fatti tramite l'apposita funzione del Google Form
  • Gli hint si sbloccano in automatico commentando il topic dedicato agli hint
    • Commentando il topic, pur senza volere gli hint, verrà considerato come se se ne stesse richiedendo in automatico l'attivazione. Fate quindi molta attenzione
  • E' severamente vietato SPOILERARE le soluzioni delle sfide prima che il contest concluda, pena l'espulsione dalla competizione

Scadenze e FAQ:​

  • Il contest scadrà il giorno Sabato 27/02/2021 alle ore 23:59:59
  • In caso di parità tra più utenti, verrà considerato vincitore colui che ha risolto il maggior numero di challange di difficoltà maggiore
    • In caso di parità sul numero di challange, verrà considerato vincitore colui che ha inviato prima i risultati
    • Attenzione: in caso di update delle proprie risposte la data che verrà presa in considerazione è quella dell'ultimo update.
  • E' consentito l'utilizzo di ogni genere di tool per la risoluzione delle sfide, a patto che non si rechi danno a Inforge o chiunque altro
  • E' consigliato l'utilizzosia di una macchina linux che di una macchina windows per la risuoluzione delle challange
  • In caso di dubbi o per qualsiasi altra esigenza inerente al contest, contattatemi in PM


Dal 20 Febbraio

[Crypto] Riscaldamento (Easy)​



Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***


[Crypto] Mc Donald (Easy)​



Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***


[OSINT] Riesci a trovarmi? (Medium)​



*** Hidden text: cannot be quoted. ***


[Mobile] Inforge Staff Photobook (Medium)​



Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***




Dal 23 Febbraio

[Crypto] Old but (not) gold (Easy)​



Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***


[Misc] Il Segreto di Tom Marvolo Riddle (Easy)​



Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***


[Crypto] Gerione, custode dei fraudolenti (Medium)​

6c1f66e3e990b42ce4b7b1adf1adef1b.jpg


Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***


[Crypto] Go Crazy || Go Home (Hard)​



Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***
upup
 
  • Mi piace
  • Love
Reazioni: Valley e 0xbro

Inforge Hacking Challenges #1​

Visualizza allegato 50127

Con l'arrivo del nuovo anno ritornano su Inforge anche i nuovi contest e per la prima volta sul forum (ma non l'ultima ;)) approda anche il contest di Hacking!
Lo scopo della competizione è quello di riuscire a completare il maggior numero di sfide ed ottenere le corrispettive flag, da inviare poi in separata sede (vedi regolamento del contest) in modo da certificare l'effettivo completamento della challange. Come in ogni CTF, durante la sfida si avranno a disposizione degli hint, ma attenzione, sarà solo possibile sbloccarli tutti assieme lasciando un commento al topic dedicato agli hint, e avrà un costo di 5 punti! Scegliete attentamente quindi se sia il caso di commentare e sbloccare gli hint o meno.

Sarai in grado di risolvere tutte le challange e proclamarti vincitore?

Allo scadere del tempo non sarà più possibile sottomettere le flag delle sfide, ma sarà ancora possibile scricare ed eseguire le challenge per conto proprio.

ATTENZIONE: Ogni challange è contenuta in un archivio protetto dalla seguente password: inforge2021

Alla fine della competizione verranno anche eseguiti i conteggi dei punti totalizzati da ogni utente durante la gara e verrà decretato il vincitore, che però verrà annunciato durante la diretta Twitch del giorno 28/02/2021, subito dopo aver mostrato in live la risoluzione di ogni esercizio.

Il vincitore riceverà come premio un trofeo unico, da sfoggiare nella propria bacheca dei trofei, che accerterà l'effettiva vincita di questo primo contest.

Regolamento del contest:​

  • Il contest avrà una durata di 8 giorni complessivi (dal 20 al 27 Febbraio compresi)
  • Le challenge verranno pubblicate secondo uno scaglionamento in tre diverse fasi:
    • Il primo giorno (20 Febbraio) verranno pubblicate le prime 4 sfide
    • Il 23 Febbraio verranno pubblicate le seconde 4 sfide
    • Il 26 Febbraio verranno pubblicate le restanti 3 sfide
  • Ogni challange è contenuta in un archivio scaricabile protetto dalla seguente password: inforge2021
  • I risultati dovranno essere inviati attraverso il seguente Google form
    • Per ogni challange all'interno del form sarà presente una specifica sezione nella quale inserire la flag ottenuta e un'altra specifica sezione dove scrivere i procedimenti seguiti per ottenere la flag.
    • Le flag avranno il seguente formato: IF{ThisIsTheFlag}
    • Quando si sottomette la flag, assicurarsi di includere anche le parentesi graffe e l'appendice "IF", pena il mancato conteggio della sfida
    • Per sottomettere le proprie risposte è necessario utilizzare all'interno del form la stessa email e lo stesso username usati su Inforge, pena l'esclusione dalla gara.
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Easy" attribuirà 2 punti
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Medium" attribuirà 3 punti
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Hard" attribuirà 5 punti
  • Dopo aver sottomesso le flag è possibile vedere il riassunto dei punti fatti tramite l'apposita funzione del Google Form
  • Gli hint si sbloccano in automatico commentando il topic dedicato agli hint
    • Commentando il topic, pur senza volere gli hint, verrà considerato come se se ne stesse richiedendo in automatico l'attivazione. Fate quindi molta attenzione
  • E' severamente vietato SPOILERARE le soluzioni delle sfide prima che il contest concluda, pena l'espulsione dalla competizione

Scadenze e FAQ:​

  • Il contest scadrà il giorno Sabato 27/02/2021 alle ore 23:59:59
  • In caso di parità tra più utenti, verrà considerato vincitore colui che ha risolto il maggior numero di challange di difficoltà maggiore
    • In caso di parità sul numero di challange, verrà considerato vincitore colui che ha inviato prima i risultati
    • Attenzione: in caso di update delle proprie risposte la data che verrà presa in considerazione è quella dell'ultimo update.
  • E' consentito l'utilizzo di ogni genere di tool per la risoluzione delle sfide, a patto che non si rechi danno a Inforge o chiunque altro
  • E' consigliato l'utilizzosia di una macchina linux che di una macchina windows per la risuoluzione delle challange
  • In caso di dubbi o per qualsiasi altra esigenza inerente al contest, contattatemi in PM


Dal 20 Febbraio

[Crypto] Riscaldamento (Easy)​



Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***


[Crypto] Mc Donald (Easy)​



Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***


[OSINT] Riesci a trovarmi? (Medium)​



*** Hidden text: cannot be quoted. ***


[Mobile] Inforge Staff Photobook (Medium)​



Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***




Dal 23 Febbraio

[Crypto] Old but (not) gold (Easy)​



Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***


[Misc] Il Segreto di Tom Marvolo Riddle (Easy)​



Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***


[Crypto] Gerione, custode dei fraudolenti (Medium)​

6c1f66e3e990b42ce4b7b1adf1adef1b.jpg


Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***


[Crypto] Go Crazy || Go Home (Hard)​



Scarica la sfida dal seguente link: *** Hidden text: cannot be quoted. ***
Dove trovo la sezione per scaricare le seconde sfide?
 
  • Mi piace
Reazioni: 0xbro
Complimenti!! e anche grazie! Appena completato le prime 4, e ho appreso cose che non conoscevo, grazie :) Buona continuazione a tutti!
Sono contento, lo scopo era proprio quello! Certe cose non le scopri finche non le trovi davanti, e penso che l'approccio pratico sia proprio la cosa migliore :) Se poi si aggiunge anche un pizzico di competizione... beh, è la formula ideale ;)
 
  • Love
Reazioni: p3ux