CTF anybody?

Kirby

0x19

Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 825

14.05.2020 - 13:59

Interessehalber mal nachfragen ob jemand von euch an CTF's teilnimmt

Kurz zur Beschreibung. CTF steht für "Capture the flag" und es geht darum in Programmen oder Files eine sogenannte "flag" also Flage zu ergattern.
Dies passiert durch Reverse Engineering, stringsearch, etc. Also reine Softwaresache.
Passende Programme: radare2, Ghidra (NSA), IDA, oder ähnliche. Es gibt natürlich nicht nur um programme zu decompilieren sondern es gibt auch Web CTF's wo man z.B durch only Markdown eine flag holen muss. Damit hab ich aber leider noch wenig am Hut gehabt.

Ist jemand so interessierd in dem und hat schon Erfahrungen gesammelt? Habe bereits einige Beginnerchallenges von "Hacker101" und "Google CTF" erledigt und muss sagen das es mit der richtigen Musik schon ordentlich Spaß macht. (je nachdem ob man für ne flag 10min oder 10h braucht ^^)

Bevor noch jemand sagt dass das net erlaubt is --> http://www.faqs.org/rfcs/rfc1392.html (ich bin hacker. kein cracker)

Wo ichs gelernt hab:

Gruß lê Kirby

Bearbeitet von Kirby am 14.05.2020, 19:55

T3XT4

Beißer

Registered: Jan 2003
Location: .
Posts: 3794

14.05.2020 - 15:31

[x] hauptsächlich htb und sans netwars :-)
+ halt die offensive security labs für die certs

braucht aber $ (ausser htb "basic"), hab zum glück einen arbeitgeber der da mithilft.

ill

...

Registered: Nov 2003
Location: Salzburg
Posts: 2053

14.05.2020 - 16:17

Bei klassischen CTFs gegen andere Teams hab ich leider noch nie mitgemacht, aber ich verlier mich ganz gern in Wargames, also fest vorgegebene Challenges die man auch allein und self-paced bearbeiten kann. Also im Grunde genau das, was auch dieses Hacker101-CTF zu sein scheint, ohne es jetzt zu kennen.

Mir persönlich gefällt da Over The Wire recht gut, beinhaltet verschiedene Challenges unterschiedlicher Schwierigkeitsgrade und Themen. Da ist man dann eigentlich eh mal recht gut beschäftigt.

Kirby

0x19

Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 825

14.05.2020 - 18:44

Cool danke für die Antworten

habe ehrlich nicht gedacht das es hier welche wi mich gibt

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2493

14.05.2020 - 18:58

CTFs habe ich leider ebenso noch keine absolviert, eine Zeit lang habe ich regelmäßig bei Hacking-Lab oder Root-Me vorbeigeschaut. Mittlerweile fehlt mir leider die Zeit dafür.

Kirby

0x19

Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 825

14.05.2020 - 19:58

das einzige was mich richtig stutzig macht ist das man bei ghidra keinen debug modus hat. Man kann zwar Ghidra debuggen aber es gibt kein Debug-Addon dafür, bzw arbeitet die NSA gerade daran eines zu machen.

Ich muss mich mal schlau machen über Fortbildung in unserer Firma. Die brauchen sicher ein paar Reverse Engineeres. Vllt. fördern die ja genau sowas obwohl meine Ausbildung nix mit dem zu tun hat. (im entferntesten schon da EBT/Mechatronik usw.

Lord Wyrm

topquote owner since '17

Registered: Jan 2005
Location: wean
Posts: 1316

14.05.2020 - 20:18

Ctfs mal mehr mal weniger.
Find HTB eigtl. am cooleren da es halt Richtung echter offensive Security geht. Es fehlen halt die ewig langen Reports aus dem Berufsleben.

Ein paar Ressourcen:

apsdehal/awesome-ctf

A curated list of CTF frameworks, libraries, resources and softwares - apsdehal/awesome-ctf

Link: github.com

Kirby

0x19

Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 825

27.05.2020 - 18:37

Ok Leute. Habe jetzt bei OverTheWire die Bandit section durch und muss sagen dass ich mich doch nicht so gut mit Linux auskenne als gedacht

Da merk man erst mal was einem einfach fehlt.
Werde auf jeden Fall auf der Schiene weiterfahren und mich weiterbilden. Ob jemals unterstütztung von meine Firma kommen wird steht noch aus. Bin ja eigentlich in der Instandsetztung tätig und habe nix mit Computern zu tun. (Industrieanlagen)

Werd einfach mal eine Mail an unser IT departement in Singapur schicken mit was ich alles kann sobald ich so weit bin ^^

Edit: läuft ja alles auf Windows. Brauchen aber auch paar Leute im Backend-Bereich. (welches auf Linux läuft afaik)

Kirby

0x19

Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 825

07.12.2023 - 14:03

Es sind mittlerweile 3 1/2 Jahre vergangen und ich bin hier weit gekommen.

Heute kam dann die Email von der Schule (HTL Mössingerstraße) in der Stand dass wir ein CTF team gründen. Bin schon gespannt was da dann passiert.

Kirby 0x19 Registered: Jun 2017 Location: Lesachtal/Villac.. Posts: 825	14.05.2020 - 13:59 Interessehalber mal nachfragen ob jemand von euch an CTF's teilnimmt Kurz zur Beschreibung. CTF steht für "Capture the flag" und es geht darum in Programmen oder Files eine sogenannte "flag" also Flage zu ergattern. Dies passiert durch Reverse Engineering, stringsearch, etc. Also reine Softwaresache. Passende Programme: radare2, Ghidra (NSA), IDA, oder ähnliche. Es gibt natürlich nicht nur um programme zu decompilieren sondern es gibt auch Web CTF's wo man z.B durch only Markdown eine flag holen muss. Damit hab ich aber leider noch wenig am Hut gehabt. Ist jemand so interessierd in dem und hat schon Erfahrungen gesammelt? Habe bereits einige Beginnerchallenges von "Hacker101" und "Google CTF" erledigt und muss sagen das es mit der richtigen Musik schon ordentlich Spaß macht. (je nachdem ob man für ne flag 10min oder 10h braucht ^^) Bevor noch jemand sagt dass das net erlaubt is --> http://www.faqs.org/rfcs/rfc1392.html (ich bin hacker. kein cracker) Wo ichs gelernt hab: Gruß lê Kirby Bearbeitet von Kirby am 14.05.2020, 19:55
T3XT4 Beißer Registered: Jan 2003 Location: . Posts: 3794	14.05.2020 - 15:31 [x] hauptsächlich htb und sans netwars :-) + halt die offensive security labs für die certs braucht aber $ (ausser htb "basic"), hab zum glück einen arbeitgeber der da mithilft.
ill ... Registered: Nov 2003 Location: Salzburg Posts: 2053	14.05.2020 - 16:17 Bei klassischen CTFs gegen andere Teams hab ich leider noch nie mitgemacht, aber ich verlier mich ganz gern in Wargames, also fest vorgegebene Challenges die man auch allein und self-paced bearbeiten kann. Also im Grunde genau das, was auch dieses Hacker101-CTF zu sein scheint, ohne es jetzt zu kennen. Mir persönlich gefällt da Over The Wire recht gut, beinhaltet verschiedene Challenges unterschiedlicher Schwierigkeitsgrade und Themen. Da ist man dann eigentlich eh mal recht gut beschäftigt.
Kirby 0x19 Registered: Jun 2017 Location: Lesachtal/Villac.. Posts: 825	14.05.2020 - 18:44 Cool danke für die Antworten habe ehrlich nicht gedacht das es hier welche wi mich gibt
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2493	14.05.2020 - 18:58 CTFs habe ich leider ebenso noch keine absolviert, eine Zeit lang habe ich regelmäßig bei Hacking-Lab oder Root-Me vorbeigeschaut. Mittlerweile fehlt mir leider die Zeit dafür.
Kirby 0x19 Registered: Jun 2017 Location: Lesachtal/Villac.. Posts: 825	14.05.2020 - 19:58 das einzige was mich richtig stutzig macht ist das man bei ghidra keinen debug modus hat. Man kann zwar Ghidra debuggen aber es gibt kein Debug-Addon dafür, bzw arbeitet die NSA gerade daran eines zu machen. Ich muss mich mal schlau machen über Fortbildung in unserer Firma. Die brauchen sicher ein paar Reverse Engineeres. Vllt. fördern die ja genau sowas obwohl meine Ausbildung nix mit dem zu tun hat. (im entferntesten schon da EBT/Mechatronik usw.
Lord Wyrm topquote owner since '17 Registered: Jan 2005 Location: wean Posts: 1316	14.05.2020 - 20:18 Ctfs mal mehr mal weniger. Find HTB eigtl. am cooleren da es halt Richtung echter offensive Security geht. Es fehlen halt die ewig langen Reports aus dem Berufsleben. Ein paar Ressourcen: apsdehal/awesome-ctf A curated list of CTF frameworks, libraries, resources and softwares - apsdehal/awesome-ctf Link: github.com
Kirby 0x19 Registered: Jun 2017 Location: Lesachtal/Villac.. Posts: 825	27.05.2020 - 18:37 Ok Leute. Habe jetzt bei OverTheWire die Bandit section durch und muss sagen dass ich mich doch nicht so gut mit Linux auskenne als gedacht Da merk man erst mal was einem einfach fehlt. Werde auf jeden Fall auf der Schiene weiterfahren und mich weiterbilden. Ob jemals unterstütztung von meine Firma kommen wird steht noch aus. Bin ja eigentlich in der Instandsetztung tätig und habe nix mit Computern zu tun. (Industrieanlagen) Werd einfach mal eine Mail an unser IT departement in Singapur schicken mit was ich alles kann sobald ich so weit bin ^^ Edit: läuft ja alles auf Windows. Brauchen aber auch paar Leute im Backend-Bereich. (welches auf Linux läuft afaik)
Kirby 0x19 Registered: Jun 2017 Location: Lesachtal/Villac.. Posts: 825	07.12.2023 - 14:03 Es sind mittlerweile 3 1/2 Jahre vergangen und ich bin hier weit gekommen. Heute kam dann die Email von der Schule (HTL Mössingerstraße) in der Stand dass wir ein CTF team gründen. Bin schon gespannt was da dann passiert.

CTF anybody?

Forum Index > Software > Applications, Apps & Drivers

Kirby

T3XT4

ill

Kirby

schizo

Kirby

Lord Wyrm

Kirby

Kirby