Ultima modifica:
Inforge Hacking Challenges #1
Con l'arrivo del nuovo anno ritornano su Inforge anche i nuovi contest e per la prima volta sul forum (ma non l'ultima ) approda anche il contest di Hacking!
Lo scopo della competizione è quello di riuscire a completare il maggior numero di sfide ed ottenere le corrispettive flag, da inviare poi in separata sede (vedi regolamento del contest) in modo da certificare l'effettivo completamento della challange. Come in ogni CTF, durante la sfida si avranno a disposizione degli hint, ma attenzione, sarà solo possibile sbloccarli tutti assieme lasciando un commento al topic dedicato agli hint, e avrà un costo di 5 punti! Scegliete attentamente quindi se sia il caso di commentare e sbloccare gli hint o meno.
Sarai in grado di risolvere tutte le challange e proclamarti vincitore?
Allo scadere del tempo non sarà più possibile sottomettere le flag delle sfide, ma sarà ancora possibile scricare ed eseguire le challenge per conto proprio.
ATTENZIONE: Ogni challange è contenuta in un archivio protetto dalla seguente password:
inforge2021
Alla fine della competizione verranno anche eseguiti i conteggi dei punti totalizzati da ogni utente durante la gara e verrà decretato il vincitore, che però verrà annunciato durante la diretta Twitch del giorno 28/02/2021, subito dopo aver mostrato in live la risoluzione di ogni esercizio.
Il vincitore riceverà come premio un trofeo unico, da sfoggiare nella propria bacheca dei trofei, che accerterà l'effettiva vincita di questo primo contest.
Regolamento del contest:
- Il contest avrà una durata di 8 giorni complessivi (dal 20 al 27 Febbraio compresi)
- Le challenge verranno pubblicate secondo uno scaglionamento in tre diverse fasi:
- Il primo giorno (20 Febbraio) verranno pubblicate le prime 4 sfide
- Il 23 Febbraio verranno pubblicate le seconde 4 sfide
- Il 26 Febbraio verranno pubblicate le restanti 3 sfide
- Ogni challange è contenuta in un archivio scaricabile protetto dalla seguente password: inforge2021
- I risultati dovranno essere inviati attraverso il seguente Google form
- Per ogni challange all'interno del form sarà presente una specifica sezione nella quale inserire la flag ottenuta e un'altra specifica sezione dove scrivere i procedimenti seguiti per ottenere la flag.
- Le flag avranno il seguente formato:
IF{ThisIsTheFlag}
- Quando si sottomette la flag, assicurarsi di includere anche le parentesi graffe e l'appendice "IF", pena il mancato conteggio della sfida
- Per sottomettere le proprie risposte è necessario utilizzare all'interno del form la stessa email e lo stesso username usati su Inforge, pena l'esclusione dalla gara.
- Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Easy" attribuirà 2 punti
- Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Medium" attribuirà 3 punti
- Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Hard" attribuirà 5 punti
- Dopo aver sottomesso le flag è possibile vedere il riassunto dei punti fatti tramite l'apposita funzione del Google Form
- Gli hint si sbloccano in automatico commentando il topic dedicato agli hint
- Commentando il topic, pur senza volere gli hint, verrà considerato come se se ne stesse richiedendo in automatico l'attivazione. Fate quindi molta attenzione
- E' severamente vietato SPOILERARE le soluzioni delle sfide prima che il contest concluda, pena l'espulsione dalla competizione
Scadenze e FAQ:
- Il contest scadrà il giorno Sabato 27/02/2021 alle ore 23:59:59
- In caso di parità tra più utenti, verrà considerato vincitore colui che ha risolto il maggior numero di challange di difficoltà maggiore
- In caso di parità sul numero di challange, verrà considerato vincitore colui che ha inviato prima i risultati
- Attenzione: in caso di update delle proprie risposte la data che verrà presa in considerazione è quella dell'ultimo update.
- E' consentito l'utilizzo di ogni genere di tool per la risoluzione delle sfide, a patto che non si rechi danno a Inforge o chiunque altro
- E' consigliato l'utilizzosia di una macchina linux che di una macchina windows per la risuoluzione delle challange
- In caso di dubbi o per qualsiasi altra esigenza inerente al contest, contattatemi in PM
I vincitori di questa prima edizione:
Primo posto: @MrCodeBlocks
Secondo posto: @p3ux
Terzo posto: @aligabbos
Soluzioni alle sfide:
- Primo gruppo: vai al topic
- Secondo gruppo: vai al topic
- Terco gruppo: vai al topic
Dal 20 Febbraio
[Crypto] Riscaldamento (Easy)
E' la tua prima CTF? Benvenuto!
Non è la tua prima CTF? Benvenuto ugualmente!
Questo non è niente di complicato, ci stiamo solo riscaldando
Scarica la sfida dal seguente link:
Per vedere questo contenuto, devi Accedere o Registrarti.
[Crypto] Mc Donald (Easy)
"Salve, vorrei un menù Gran Crispy con patatine fritte grandi, coca-cola grande, ketchup e maionese, grazie.
Cosa? Questa è l'università di psicologia?"
Scarica la sfida dal seguente link:
Per vedere questo contenuto, devi Accedere o Registrarti.
[OSINT] Riesci a trovarmi? (Medium)
Il mare del web è un luogo immenso, dove anche la più misera recensione o il più misero commento una volta postato non potrà mai più essere trovato.
O forse mi sbaglio?
Per vedere questo contenuto, devi Accedere o Registrarti.
[Mobile] Inforge Staff Photobook (Medium)
0xbro, CrashTest, Dazorn, DispatchCode, KingNavas, CryptoVegas, Kode, Mich43, Not an engineer, SpeedJack, Valley, AlessioDP, Stefano Novelli, ZioMicio, Darkhim, Max Fridman... Sarebbe bello immortalare questo momento per sempre.
Scarica la sfida dal seguente link:
Per vedere questo contenuto, devi Accedere o Registrarti.
Dal 23 Febbraio
[Crypto] Old but (not) gold (Easy)
Niente di nuovo, lo risolviamo alla vecchia maniera
Scarica la sfida dal seguente link:
Per vedere questo contenuto, devi Accedere o Registrarti.
[Misc] Il Segreto di Tom Marvolo Riddle (Easy)
"Posso spostare gli oggetti senza toccarli, far fare delle cose agli animali senza addestrarli, far capitare brutte cose a quelli cattivi con me, farli soffrire... se voglio... Parlo anche con i serpenti, loro mi trovano, sussurrano cose, è normale? Per uno come me?"
Scarica la sfida dal seguente link:
Per vedere questo contenuto, devi Accedere o Registrarti.
[Crypto] Gerione, custode dei fraudolenti (Medium)
Scarica la sfida dal seguente link:
Per vedere questo contenuto, devi Accedere o Registrarti.
[Crypto] Go Crazy || Go Home (Hard)
Try Harder
(La chiave è la via del signore)
Scarica la sfida dal seguente link:
Per vedere questo contenuto, devi Accedere o Registrarti.
Dal 25 Febbraio
[Reversing] Cos'è uno scienziato senza il suo telescopio? (Easy)
"Telescopio (s.m.). Strumento che sta all'occhio come il telefono sta all'orecchio, e che permette a oggetti remoti di infastidirci con una quantità eccessiva di dettagli inutili e irrilevanti." - cit. Ambrose Bierce
Scarica la sfida dal seguente link:
Per vedere questo contenuto, devi Accedere o Registrarti.
[Stego] Nel cimitero digitale di Elliot (Medium)
È passato solo un mese e credo che nel grande disegno universale non sia molto. La nostra vita in fondo è solo un blip nel calendario cosmico. Come Sheila: è stata un lampo, forse neanche quello. E comunque si va avanti. Mi odio se penso che mi sono già abituato all’idea che lei non c’è più. Tra un anno penserò a lei solo ogni tanto, poi diventerà un aneddoto, una storia da raccontare.. “Conoscevo una ragazza che è morta..” e potrò aggiungere “.. È morta per colpa mia”. Forse dovrei odiarmi davvero.
Scarica la sfida dal seguente link:
Per vedere questo contenuto, devi Accedere o Registrarti.
[Crypto] A mali estremi, bevi e rimedi (Medium)
"Se succede qualcosa di brutto si beve per dimenticare;
se succede qualcosa di bello si beve per festeggiare;
e se non succede niente si beve per far succedere qualcosa."
- cit. Charles Bukowski
Scarica la sfida dal seguente link:
Per vedere questo contenuto, devi Accedere o Registrarti.