Comments 7
Впервые в жизни участвовал в CTF, за что организаторам огромное спасибо. Я получил массу удовольствий, честно :)
Но также очень огорчили некоторые моменты. В особенности, 78 флаг… Тех поддержка почему то вяло проигнорировала, сказав лишь, что у них все работает и попросили выслать используемый мною POC. Я выслал — ответа так и не получил. Соответственно, дальше продвинуться не смог. Возможно я слишком нетерпеливый, но ждать вашего бота более 10 часов я не стал. Регистрировал в соц сети двух пользователей, test1 и test2. Пытался постить сообщения вида «hello +test2» — но они не выполняли свою функцию… В подобных ситуациях у меня почему то сразу возникают мысли, что косяк у меня, ведь остальные то проходят дальше. Так же немного расстроил парсер ответов. Было бы здорово, если бы он принимал ответы по регулярке, а не прямиком. Так в паре флагов пришлось забрать все три подсказки, чтобы убедиться, что откуда то взялся пробел в поле ответа или точка была лишней :) Ну это мелочи, просто мелкие пожелания по улучшению. Также хотелось бы чуть больше логики. Например, откуда нам известно, что у mysql есть пользователь netadmin? Было бы не плохо добавить промежуточный флаг, в котором следовало бы найти этого пользователя. например в закоменченном виде, в конфиге предыдущего вордпресса. Ну а так, еще раз большое спасибо за игру, в целом, мне очень понравилось, но жалею, что не узнал задачи на 4 уровне.
Но также очень огорчили некоторые моменты. В особенности, 78 флаг… Тех поддержка почему то вяло проигнорировала, сказав лишь, что у них все работает и попросили выслать используемый мною POC. Я выслал — ответа так и не получил. Соответственно, дальше продвинуться не смог. Возможно я слишком нетерпеливый, но ждать вашего бота более 10 часов я не стал. Регистрировал в соц сети двух пользователей, test1 и test2. Пытался постить сообщения вида «hello +test2» — но они не выполняли свою функцию… В подобных ситуациях у меня почему то сразу возникают мысли, что косяк у меня, ведь остальные то проходят дальше. Так же немного расстроил парсер ответов. Было бы здорово, если бы он принимал ответы по регулярке, а не прямиком. Так в паре флагов пришлось забрать все три подсказки, чтобы убедиться, что откуда то взялся пробел в поле ответа или точка была лишней :) Ну это мелочи, просто мелкие пожелания по улучшению. Также хотелось бы чуть больше логики. Например, откуда нам известно, что у mysql есть пользователь netadmin? Было бы не плохо добавить промежуточный флаг, в котором следовало бы найти этого пользователя. например в закоменченном виде, в конфиге предыдущего вордпресса. Ну а так, еще раз большое спасибо за игру, в целом, мне очень понравилось, но жалею, что не узнал задачи на 4 уровне.
Я, к сожалению, не смог учавствовать. Будет возможность еще как-нибудь эти задания повыполнять? Интересно, что аж жуть.
Очень жалею, что прохлопал ушами подобное событие. И, к сожалению, прилететь в Россию на оффлайновую часть тоже никак
Есть ли надежда, что задания (может даже с разборами) будут выложены для ознакомления в будущем?
Есть ли надежда, что задания (может даже с разборами) будут выложены для ознакомления в будущем?
Могу посоветовать вам принять участие в американском онлайн-турнире – BLACK HAT ONLINE. Но эта игра будет по американскому времени, и мы не поддерживаем ее вопросами, призами и т.п. Поиграть можно исключительно ради интереса.
Печально, но в регистрации по неуказанным причинам отказали, хотя желание поучаствовать было большое.
Sign up to leave a comment.
3070 часов хак-квеста, отчёт и рассказы участников