Soluções de Desafios Criptográficos para CTF: Do Clássico ao RSA Moderno
Cifra de César
Dado o texto cifrado vxshyk{g9g9g099-hg33-4f60-90gk-ikff1f36953j}, aplica-se uma rotação de caracteres. Aplicando deslocamento reverso, obtém-se a flag.
# Decodificação de César
def caesar_decodificar(texto, deslocamento):
resultado = []
for caractere in texto:
if caractere.isalpha():
base = ord('a') i ...
Publicado em 7-5 22:42
Resolução de Desafios de Criptografia: Schmidt-Samoa, Curvas Anômalas, NTRU e LWE
Sistema Criptográfico Schmidt-Samoa
O esquema Schmidt-Samoa é um sistema criptográfico assimétrico cuja segurança reside na dificuldade de fatoração de inteiros, assemelhando-se ao RSA e ao Rabin. A chave pública é gerada na forma \( N = p^2 q \), e a chave privada é o inverso multiplicativo \( d = N^{-1} \pmod{\lambda(pq)} \), onde \( \lambda ...
Publicado em 7-4 02:27
Análise de Desafios de CTF e AWDP: Exploração de Binários e Vulnerabilidades
Desafios de CTF
Análise de Ransomware (Black Basta)
Ao consultar uma fonte pública de dicas, obtivemos acesso a uma ferramenta de descriptografia (black-basta-buster). O processo envolve localizar blocos de chave no servidor e aplicá-los sobre arquivos de imagem previamente criptografados. Um pequeno ajuste no script Python foi necessário para ...
Publicado em 7-1 06:01
Guia Prático para Ambientes Java em CTF: Configuração e Exploração de Vulnerabilidades
Importância dos Ambientes Java em CTF
Em competições de CTF (Capture The Flag), ambientes Java se destacam devido à sua ampla adoção em aplicações corporativas e à complexidade das vulnerabilidades associadas. Questões frequentes envolvem frameworks como Struts2 e Spring, onde falhas como execução de comandos e desserialização insegura são expl ...
Publicado em 6-28 09:51
Exploração de Binários: Implementando Shellcode ORW para Bypass de Sandbox
Em diversos cenários de exploração de binários (CTFs), encontramos proteções de sandbox via seccomp que restringem as chamadas de sistema (syscalls) permitidas. Quando a syscall execve está bloqueada, não conseguimos obter uma shell direta. Nestes casos, utilizamos a técnica ORW, um acrônimo para Open, Read e Write.
A Lógica da Técnica ORW
O ob ...
Publicado em 6-27 23:29
Mr Robot CTF - Walkthrough de Teste de Intrusão
Ambiente de Estudo
Este guia descreve o processo de exploração de uma máquina virtual vulnerável disponível no TryHackMe, projetada para ambientes de aprendizagem em segurança ofensiva. O desafio envolve a identificação de três chaves ocultas no sistema alvo. ### Configuração do Ambiente
**Endereço IP do Alvo**: 10.10.220.226 ### Enumeração de ...
Publicado em 6-17 03:55
Exploração da Vulnerabilidade no Desafio CTF houmt
Recentemente, decidi tentar reproduzir a solução do desafio AWD (Attack with Defense) do mestre winmt. Devo admitir que o mestre winmt é incrível, pois este desafio, criado durante o primeiro ano universitário, já apresenta um nível de dificuldade considerável.
Vazamento de Endereço
A operação show imprime cada byte individualmente após aplicar ...
Publicado em 6-14 05:55
Explorando Vulnerabilidades de Upload de Arquivos com .user.ini em CTFShow Web153
CTFShow Web153: Exploração de Vulnerabilidade com .user.ini
A questão Web153 do CTFShow apresenta um cenário de upload de arquivos que não pode ser explorado com as técnicas usadas em Web151. Ao acessar o diretório /upload/, a mansagem "nothing here" indica a presença de arquivos PHP, o que sugere a possibilidade de explorar vulnerabi ...
Publicado em 6-11 17:42
Análise de exploração de tipos de dados em CTF com técnica de força bruta
A análise de exploração de tipos de dados em CTF frequantemente envolve a inspeção de estruturas de memória e o uso de técnicas de força bruta quando o algoritmo apresenta complexidade baixa. A seguir, são apresentados dois métodos comuns para resolver desafios desse tipo.
Inspeção de segmentos de memória em binários ELF
Ao analisar um binário ...
Publicado em 6-1 07:37