El pasado 25 de enero y durante 24 horas, se llevó a cabo el CTF de la Comunidad de Mozilla. Su objetivo, en primer lugar, era mostrar a la gente con menos experiencia que los CTFs son divertidos y la seguridad no es algo ultra secreto que nunca van a entender. Y en segundo lugar, también querían animar a las personas con experiencia en seguridad en Mozilla y concienciarlos para su programa de recompensas de bugs.Temas como Exploitation, Cracking, Crypto, Web Security (entre otros) se vieron durante un día intenso en el que al final ganó el equipo Leet More.
Gracias sobretodo a Deva, os presentamos un recopilario de writeups del CTF:
1 - SecureFileLock (250) (online)
http://eindbazen.net/?p=496
http://leetmore.ctf.su/wp/awesomecorp-secured-ranges-300/
http://leetmore.ctf.su/wp/mozillactf-2012-securefilelock-250-writeup/
http://blog.squareroots.de/en/2012/01/mozillactf-write-up-securefilelock-250/
http://blog.yancomm.net/2012/01/mozilla-ctf-2012-securefilelock.html
2 - Buoy (250) (online)
http://blog.squareroots.de/en/2012/01/mozillactf-write-up-buoy-250/
3 - Spark - Things long forgotten (200) (online)
http://blog.squareroots.de/en/2012/01/mozillactf-write-up-things-long-forgotten-200/
http://5x5sec.blogspot.com/2012/01/mozilla-ctf-2012-2-spark-things-long.html
4 - Spark - Interesting Lineage (150) (online)
http://5x5sec.blogspot.com/2012/01/mozilla-ctf-2012-2-spark-things-long.html
5 - Spark - Piracy on the High Seas (200) (online)
http://darkbyte.ru/2012/32/mozilla-ctf-2012-writeup/
6 - Spark - Kill the Kraken (250) (online)
http://blog.squareroots.de/en/2012/01/mozillactf-write-up-kill-the-kraken-200/
http://5x5sec.blogspot.com/2012/01/mozilla-ctf-2012-2-spark-things-long.html
7 - Spark - Underwater Camouflage (250) (online)
http://blog.squareroots.de/en/2012/01/mozillactf-write-up-underwater-camouflage-250/
8 - Spark - Who do you know? (150) (online)
http://darkbyte.ru/2012/32/mozilla-ctf-2012-writeup/ (ruso, incluye múltiples solucionarios)
9 - Spark - Hail Atlantean! (250) (online)
http://eindbazen.net/?p=550
10 - Spark - Bait & Switch (150) (online)
11 - Spark - Message in a Bottle (200) (online)
http://eindbazen.net/?p=483
http://forbiddenbits.net/mozillactf-14-message-in-a-bottle-writeup/
12 - Joe's Fish Shop (75) (online)
http://5x5sec.blogspot.com/2012/01/mozilla-ctf-2012-joes-fish-shop.html
13 - We Love Fish (50) (online)
http://forbiddenbits.net/mozillactf-1213-challenges-writeup/
14 - Text Transformation Puzzle (50) (online)
http://eindbazen.net/?p=455
http://forbiddenbits.net/mozillactf-14-text-transformation-puzzle-writeup/
15 - JS Shell Exploitation (500) (online)
http://eindbazen.net/?p=499
16 - Sharkpedia (400) (online)
http://eindbazen.net/?p=438
http://int3pids.blogspot.com/2012/01/mozilla-ctf-2012-ch16-sharkpedia-400.html
17 - IP Panel (250) (online)
http://forbiddenbits.net/mozillactf-17-ip-panel-writeup/
http://ghostinthelab.wordpress.com/2012/01/29/mozilla-ctf-2012-17-ip-panel/
18 - AwesomeCorp. Secured Ranges (300) (online)
http://eindbazen.net/?p=528
http://leetmore.ctf.su/wp/awesomecorp-secured-ranges-300/
19 - Fishr - Fish your messages out of the sea (500) (online)
http://5x5sec.blogspot.com/2012/01/mozilla-ctf-2012-fishr-fish-your.html
20 - Dory's Language School (300) (online)
https://rdot.org/forum/showpost.php?p=23314&postcount=7
http://eindbazen.net/?p=443
21 - Hidden Challenge (100) (online)
http://5x5sec.blogspot.com/2012/01/mozilla-ctf-2012-fish-blog.html
Comentarios
Publicar un comentario