Soluções de Desafios Criptográficos para CTF: Do Clássico ao RSA Moderno

Cifra de César Dado o texto cifrado vxshyk{g9g9g099-hg33-4f60-90gk-ikff1f36953j}, aplica-se uma rotação de caracteres. Aplicando deslocamento reverso, obtém-se a flag. # Decodificação de César def caesar_decodificar(texto, deslocamento): resultado = [] for caractere in texto: if caractere.isalpha(): base = ord('a') i ...

Publicado em 7-5 22:42

Resolução de Desafios de Criptografia: Schmidt-Samoa, Curvas Anômalas, NTRU e LWE

Sistema Criptográfico Schmidt-Samoa O esquema Schmidt-Samoa é um sistema criptográfico assimétrico cuja segurança reside na dificuldade de fatoração de inteiros, assemelhando-se ao RSA e ao Rabin. A chave pública é gerada na forma \( N = p^2 q \), e a chave privada é o inverso multiplicativo \( d = N^{-1} \pmod{\lambda(pq)} \), onde \( \lambda ...

Publicado em 7-4 02:27

Análise de Desafios de CTF e AWDP: Exploração de Binários e Vulnerabilidades

Desafios de CTF Análise de Ransomware (Black Basta) Ao consultar uma fonte pública de dicas, obtivemos acesso a uma ferramenta de descriptografia (black-basta-buster). O processo envolve localizar blocos de chave no servidor e aplicá-los sobre arquivos de imagem previamente criptografados. Um pequeno ajuste no script Python foi necessário para ...

Publicado em 7-1 06:01

Guia Prático para Ambientes Java em CTF: Configuração e Exploração de Vulnerabilidades

Importância dos Ambientes Java em CTF Em competições de CTF (Capture The Flag), ambientes Java se destacam devido à sua ampla adoção em aplicações corporativas e à complexidade das vulnerabilidades associadas. Questões frequentes envolvem frameworks como Struts2 e Spring, onde falhas como execução de comandos e desserialização insegura são expl ...

Publicado em 6-28 09:51

Exploração de Binários: Implementando Shellcode ORW para Bypass de Sandbox

Em diversos cenários de exploração de binários (CTFs), encontramos proteções de sandbox via seccomp que restringem as chamadas de sistema (syscalls) permitidas. Quando a syscall execve está bloqueada, não conseguimos obter uma shell direta. Nestes casos, utilizamos a técnica ORW, um acrônimo para Open, Read e Write. A Lógica da Técnica ORW O ob ...

Publicado em 6-27 23:29

Mr Robot CTF - Walkthrough de Teste de Intrusão

Ambiente de Estudo Este guia descreve o processo de exploração de uma máquina virtual vulnerável disponível no TryHackMe, projetada para ambientes de aprendizagem em segurança ofensiva. O desafio envolve a identificação de três chaves ocultas no sistema alvo. ### Configuração do Ambiente **Endereço IP do Alvo**: 10.10.220.226 ### Enumeração de ...

Publicado em 6-17 03:55

Exploração da Vulnerabilidade no Desafio CTF houmt

Recentemente, decidi tentar reproduzir a solução do desafio AWD (Attack with Defense) do mestre winmt. Devo admitir que o mestre winmt é incrível, pois este desafio, criado durante o primeiro ano universitário, já apresenta um nível de dificuldade considerável. Vazamento de Endereço A operação show imprime cada byte individualmente após aplicar ...

Publicado em 6-14 05:55

Explorando Vulnerabilidades de Upload de Arquivos com .user.ini em CTFShow Web153

CTFShow Web153: Exploração de Vulnerabilidade com .user.ini A questão Web153 do CTFShow apresenta um cenário de upload de arquivos que não pode ser explorado com as técnicas usadas em Web151. Ao acessar o diretório /upload/, a mansagem "nothing here" indica a presença de arquivos PHP, o que sugere a possibilidade de explorar vulnerabi ...

Publicado em 6-11 17:42

Análise de exploração de tipos de dados em CTF com técnica de força bruta

A análise de exploração de tipos de dados em CTF frequantemente envolve a inspeção de estruturas de memória e o uso de técnicas de força bruta quando o algoritmo apresenta complexidade baixa. A seguir, são apresentados dois métodos comuns para resolver desafios desse tipo. Inspeção de segmentos de memória em binários ELF Ao analisar um binário ...

Publicado em 6-1 07:37