CORS CTF

Den 30 september 2020 påbörjade jag konstruktionen av en liten privat CTF (Capture the Flag). Den fyller två huvudsakliga syften.

  1. Förstärka det jag läser och lär mig.
  2. Skänka lite eventuell underhållning till dig.

Planen är att försöka omsätta, i så stor utsträckning som möjligt, det jag studerar till några utmaningar och flaggor, som del i en ständigt utvecklande CTF. Planen är att senare använda mig utav CTFd och där man kan registrera sig för att därefter få sina IP-adresser vitlistade i brandväggen. Nu finns dock inga sådana kontroller... så var snälla!

Anslut till utmaningarna med hjälp av valfri TCP-klient.

Kryptografi

Utmaning 01 - Alla vägar leder till rom

En mycket grundläggande krypteringsalgoritm leder till enkel kodknäckning.

cstromblad.com:30001

Tillgängling från: 2020-09-29

Utmaning 02 - Stulet namn, Bellaso

En algoritm som står emot vanliga metoder för kodknäckning, eller? Kan du gissa längden på nyckeln?

cstromblad.com:30002

Tillgängling från: 2020-09-29

Programmering

Utmaning01 - En av fyra bytes

Den här utmaningen handlar om förhållandet mellan en Byte och en Integer (32-bitar). Från fyra integers ska du extrahera fyra bytes och skapa ett nytt 32-bitars integer, flaggan blir då uppenbar.

cstromblad.com:31001

Tillgängling från: 2020-10-04

Nätverk

Utmaning01 - Paket från vem?

När du ansluter till den här utmaningen får du 20 bytes av data, och en newline. De data du får är en IP-header, vem är source adress? Skicka tillbaka svaret som en sträng, avsluta med newline.

Skickar du rätt svar får du en flagga med start: CORS_CTF

cstromblad.com:32001

Tillgänglig från: 2020-10-18

Utmaning02 - Du är jag, jag är du!

Som i föregående utmaning kommer du att få 20 bytes av data; en IP-header. I den här utmaningen ska du byta plats på source address och destination address. Skicka tillbaka som en 20-bytes IP-header.

Skickar du rätt svar får du en flagga med start: CORS_CTF

cstromblad.com:32002

Tillgänglig från: 2020-10-19