Discussione Ufficiale Inforge Hacking Challenges #1

Una Discussione Ufficiale punta a raccogliere tutte le informazioni su un argomento o un fatto di attualità, con costanti aggiornamenti da parte del creatore e dei partecipanti.

Inforge Hacking Challenges #1​

Visualizza allegato 50127

Con l'arrivo del nuovo anno ritornano su Inforge anche i nuovi contest e per la prima volta sul forum (ma non l'ultima ;)) approda anche il contest di Hacking!
Lo scopo della competizione è quello di riuscire a completare il maggior numero di sfide ed ottenere le corrispettive flag, da inviare poi in separata sede (vedi regolamento del contest) in modo da certificare l'effettivo completamento della challange. Come in ogni CTF, durante la sfida si avranno a disposizione degli hint, ma attenzione, sarà solo possibile sbloccarli tutti assieme lasciando un commento al topic dedicato agli hint, e avrà un costo di 5 punti! Scegliete attentamente quindi se sia il caso di commentare e sbloccare gli hint o meno.

Sarai in grado di risolvere tutte le challange e proclamarti vincitore?

Allo scadere del tempo non sarà più possibile sottomettere le flag delle sfide, ma sarà ancora possibile scricare ed eseguire le challenge per conto proprio.

ATTENZIONE: Ogni challange è contenuta in un archivio protetto dalla seguente password: inforge2021

Alla fine della competizione verranno anche eseguiti i conteggi dei punti totalizzati da ogni utente durante la gara e verrà decretato il vincitore, che però verrà annunciato durante la diretta Twitch del giorno 28/02/2021, subito dopo aver mostrato in live la risoluzione di ogni esercizio.

Il vincitore riceverà come premio un trofeo unico, da sfoggiare nella propria bacheca dei trofei, che accerterà l'effettiva vincita di questo primo contest.

Regolamento del contest:​

  • Il contest avrà una durata di 8 giorni complessivi (dal 20 al 27 Febbraio compresi)
  • Le challenge verranno pubblicate secondo uno scaglionamento in tre diverse fasi:
    • Il primo giorno (20 Febbraio) verranno pubblicate le prime 4 sfide
    • Il 23 Febbraio verranno pubblicate le seconde 4 sfide
    • Il 26 Febbraio verranno pubblicate le restanti 3 sfide
  • Ogni challange è contenuta in un archivio scaricabile protetto dalla seguente password: inforge2021
  • I risultati dovranno essere inviati attraverso il seguente Google form
    • Per ogni challange all'interno del form sarà presente una specifica sezione nella quale inserire la flag ottenuta e un'altra specifica sezione dove scrivere i procedimenti seguiti per ottenere la flag.
    • Le flag avranno il seguente formato: IF{ThisIsTheFlag}
    • Quando si sottomette la flag, assicurarsi di includere anche le parentesi graffe e l'appendice "IF", pena il mancato conteggio della sfida
    • Per sottomettere le proprie risposte è necessario utilizzare all'interno del form la stessa email e lo stesso username usati su Inforge, pena l'esclusione dalla gara.
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Easy" attribuirà 2 punti
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Medium" attribuirà 3 punti
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Hard" attribuirà 5 punti
  • Dopo aver sottomesso le flag è possibile vedere il riassunto dei punti fatti tramite l'apposita funzione del Google Form
  • Gli hint si sbloccano in automatico commentando il topic dedicato agli hint
    • Commentando il topic, pur senza volere gli hint, verrà considerato come se se ne stesse richiedendo in automatico l'attivazione. Fate quindi molta attenzione
  • E' severamente vietato SPOILERARE le soluzioni delle sfide prima che il contest concluda, pena l'espulsione dalla competizione

Scadenze e FAQ:​

  • Il contest scadrà il giorno Sabato 27/02/2021 alle ore 23:59:59
  • In caso di parità tra più utenti, verrà considerato vincitore colui che ha risolto il maggior numero di challange di difficoltà maggiore
    • In caso di parità sul numero di challange, verrà considerato vincitore colui che ha inviato prima i risultati
    • Attenzione: in caso di update delle proprie risposte la data che verrà presa in considerazione è quella dell'ultimo update.
  • E' consentito l'utilizzo di ogni genere di tool per la risoluzione delle sfide, a patto che non si rechi danno a Inforge o chiunque altro
  • E' consigliato l'utilizzosia di una macchina linux che di una macchina windows per la risuoluzione delle challange
  • In caso di dubbi o per qualsiasi altra esigenza inerente al contest, contattatemi in PM



I vincitori di questa prima edizione:​

Primo posto: @MrCodeBlocks

Secondo posto: @p3ux

Terzo posto: @aligabbos




Soluzioni alle sfide:​




Dal 20 Febbraio

[Crypto] Riscaldamento (Easy)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[Crypto] Mc Donald (Easy)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[OSINT] Riesci a trovarmi? (Medium)​



*** Testo nascosto: non può essere aggiunto alla citazione ***


[Mobile] Inforge Staff Photobook (Medium)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***




Dal 23 Febbraio

[Crypto] Old but (not) gold (Easy)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[Misc] Il Segreto di Tom Marvolo Riddle (Easy)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[Crypto] Gerione, custode dei fraudolenti (Medium)​

6c1f66e3e990b42ce4b7b1adf1adef1b.jpg


Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[Crypto] Go Crazy || Go Home (Hard)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***




Dal 25 Febbraio

[Reversing] Cos'è uno scienziato senza il suo telescopio? (Easy)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[Stego] Nel cimitero digitale di Elliot (Medium)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[Crypto] A mali estremi, bevi e rimedi (Medium)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***
greve
 
  • Love
Reazioni: 0xbro
Ultima modifica:
Arrivo in ritardo come la cometa di Halley (50 anni ahaha) però in questi giorni mi piacerebbe provare qualcuna di queste challenge. :lurker:
Messaggio unito automaticamente:

Posto challenge crypto riscaldamento, qualcuno ha usato strategie alternative? Se ne esistono...
Procedura:
1) Rimuovo gli underscore tra i numeri e riconosco la codifica esadecimale.
2) Converto esadecimale in testo e trovo ancora una stringa codificata.
3) Riconosco la codifica in base64 e decodifico nuovamente in testo.
La flag è: IF{Getting_warmed_up_huh?}
 
  • Mi piace
Reazioni: 0xbro
ci saranno altre challenge?
In futuro sì, ma mi piacerebbe alzare un po' l'asticella e creare qualcosa di maggior qualità, per cui sto ancora cercando di capire come e cosa fare.

Ovviamente l'aiuto della community è sempre ben apprezzato e, anzi, se avete delle challenge (vostre o ispirate ad altre già esistenti) sentitevi pure liberi di pubblicarle e far giocare tutti gli altri membri del forum (io in primis :D)!
 
  • Love
Reazioni: 0xMorbus

Sono uscite le nuove sfide!​

  • [Crypto] Old but (not) gold (Easy)
  • [Misc] Il Segreto di Tom Marvolo Riddle (Easy)
  • [Crypto] Gerione, custode dei fraudolenti (Medium)
  • [MISC] Go Crazy || Go Home (Hard)
Siete pronti a questo secondo round?!?
 

Il contest di Hacking è ufficialmente concluso!​

Grazie a tutti quelli che hanno partecipato! Nei prossimi giorni verranno pubblicate le soluzioni e verrà comunicato il vincitore!

Ancora grazie e complimenti a tutti!
 

Risoluzione sfide (1/3)​

Per chi non fosse riuscito a completare alcune sfide, sono disponibili le soluzioni alle prime 4 al seguente topic:


Usciranno nei prossimi giorni anche le soluzioni alle altre!
 

Inforge Hacking Challenges #1​

Visualizza allegato 50127

Con l'arrivo del nuovo anno ritornano su Inforge anche i nuovi contest e per la prima volta sul forum (ma non l'ultima ;)) approda anche il contest di Hacking!
Lo scopo della competizione è quello di riuscire a completare il maggior numero di sfide ed ottenere le corrispettive flag, da inviare poi in separata sede (vedi regolamento del contest) in modo da certificare l'effettivo completamento della challange. Come in ogni CTF, durante la sfida si avranno a disposizione degli hint, ma attenzione, sarà solo possibile sbloccarli tutti assieme lasciando un commento al topic dedicato agli hint, e avrà un costo di 5 punti! Scegliete attentamente quindi se sia il caso di commentare e sbloccare gli hint o meno.

Sarai in grado di risolvere tutte le challange e proclamarti vincitore?

Allo scadere del tempo non sarà più possibile sottomettere le flag delle sfide, ma sarà ancora possibile scricare ed eseguire le challenge per conto proprio.

ATTENZIONE: Ogni challange è contenuta in un archivio protetto dalla seguente password: inforge2021

Alla fine della competizione verranno anche eseguiti i conteggi dei punti totalizzati da ogni utente durante la gara e verrà decretato il vincitore, che però verrà annunciato durante la diretta Twitch del giorno 28/02/2021, subito dopo aver mostrato in live la risoluzione di ogni esercizio.

Il vincitore riceverà come premio un trofeo unico, da sfoggiare nella propria bacheca dei trofei, che accerterà l'effettiva vincita di questo primo contest.

Regolamento del contest:​

  • Il contest avrà una durata di 8 giorni complessivi (dal 20 al 27 Febbraio compresi)
  • Le challenge verranno pubblicate secondo uno scaglionamento in tre diverse fasi:
    • Il primo giorno (20 Febbraio) verranno pubblicate le prime 4 sfide
    • Il 23 Febbraio verranno pubblicate le seconde 4 sfide
    • Il 26 Febbraio verranno pubblicate le restanti 3 sfide
  • Ogni challange è contenuta in un archivio scaricabile protetto dalla seguente password: inforge2021
  • I risultati dovranno essere inviati attraverso il seguente Google form
    • Per ogni challange all'interno del form sarà presente una specifica sezione nella quale inserire la flag ottenuta e un'altra specifica sezione dove scrivere i procedimenti seguiti per ottenere la flag.
    • Le flag avranno il seguente formato: IF{ThisIsTheFlag}
    • Quando si sottomette la flag, assicurarsi di includere anche le parentesi graffe e l'appendice "IF", pena il mancato conteggio della sfida
    • Per sottomettere le proprie risposte è necessario utilizzare all'interno del form la stessa email e lo stesso username usati su Inforge, pena l'esclusione dalla gara.
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Easy" attribuirà 2 punti
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Medium" attribuirà 3 punti
  • Il corretto ottenimento e sottomissione di una flag relativa a una sfida "Hard" attribuirà 5 punti
  • Dopo aver sottomesso le flag è possibile vedere il riassunto dei punti fatti tramite l'apposita funzione del Google Form
  • Gli hint si sbloccano in automatico commentando il topic dedicato agli hint
    • Commentando il topic, pur senza volere gli hint, verrà considerato come se se ne stesse richiedendo in automatico l'attivazione. Fate quindi molta attenzione
  • E' severamente vietato SPOILERARE le soluzioni delle sfide prima che il contest concluda, pena l'espulsione dalla competizione

Scadenze e FAQ:​

  • Il contest scadrà il giorno Sabato 27/02/2021 alle ore 23:59:59
  • In caso di parità tra più utenti, verrà considerato vincitore colui che ha risolto il maggior numero di challange di difficoltà maggiore
    • In caso di parità sul numero di challange, verrà considerato vincitore colui che ha inviato prima i risultati
    • Attenzione: in caso di update delle proprie risposte la data che verrà presa in considerazione è quella dell'ultimo update.
  • E' consentito l'utilizzo di ogni genere di tool per la risoluzione delle sfide, a patto che non si rechi danno a Inforge o chiunque altro
  • E' consigliato l'utilizzosia di una macchina linux che di una macchina windows per la risuoluzione delle challange
  • In caso di dubbi o per qualsiasi altra esigenza inerente al contest, contattatemi in PM



I vincitori di questa prima edizione:​

Primo posto: @MrCodeBlocks

Secondo posto: @p3ux

Terzo posto: @aligabbos




Soluzioni alle sfide:​




Dal 20 Febbraio

[Crypto] Riscaldamento (Easy)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[Crypto] Mc Donald (Easy)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[OSINT] Riesci a trovarmi? (Medium)​



*** Testo nascosto: non può essere aggiunto alla citazione ***


[Mobile] Inforge Staff Photobook (Medium)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***




Dal 23 Febbraio

[Crypto] Old but (not) gold (Easy)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[Misc] Il Segreto di Tom Marvolo Riddle (Easy)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[Crypto] Gerione, custode dei fraudolenti (Medium)​

6c1f66e3e990b42ce4b7b1adf1adef1b.jpg


Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[Crypto] Go Crazy || Go Home (Hard)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***




Dal 25 Febbraio

[Reversing] Cos'è uno scienziato senza il suo telescopio? (Easy)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[Stego] Nel cimitero digitale di Elliot (Medium)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***


[Crypto] A mali estremi, bevi e rimedi (Medium)​



Scarica la sfida dal seguente link: *** Testo nascosto: non può essere aggiunto alla citazione ***
a