اطلاعیه

Collapse
No announcement yet.

مرحله دوم (حضوری) جشنواره امنیت در فضای تبادل اطلاعات (مرکز آپا دانشگاه صنعتی اصفهان)

Collapse
This topic is closed.
X
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • نوشته اصلی توسط exploits نمایش پست ها
    این تیم arshida ژاپنی بودن؟چندم شدن اونا؟
    دوستان شرکت کننده این دوستمون رو دریابند . سوالاتی در مورد تیم arshida دارند.اگر اجازه دارید مطلبی بگید که افاضه کلام کنید.
    با تشکر
    My Crime Is My Advisory

    Hacking Is The Best But Security Is The First

    My Crime Is That Of Curiosity

    هميشه راهي براي نفوذ است و هيچ سيستمي به طور مطلق امن نيست. بلكه بايستي آن راه نفوذ را كشف كرد .هنر هك هم در همين نكته متبلور ميشود

    Best Secure Hosting

    قبل پست دادن اینو بخون

    Comment


    • Ù…ÛŒ*خندیم هنوز :d

      Comment


      • نوشته اصلی توسط exploits نمایش پست ها
        این تیم arshida ژاپنی بودن؟چندم شدن اونا؟
        نه اینا اونی که *پشتش به تصویره اهل ژاپنه اسمشم یوکیا ناکاموراست اون دوتای دیگه اهل چینن .اینا حیطه تخصصشون reverse واکسپلویته واسه همین نتونستن روز اول کاری کنن وگرنه خیلی کار درستن :( (از آخر اول شدن)
        My Blog:
        http://hepl3r.0777.ir
        UIC Academy:
        http://quequero.org

        Comment


        • یکی به من این فلگ رو نشون بده من ببینم Ú†Ù‡ شکلیه ؟؟؟؟؟؟؟

          اشاره به ساعت شماطه دار منظوور از آن اینست که هنوز خورشید آویزان روز است !

          در کل بعضی چیز ها خوب بود و بعضی نه ! اما خوب آدم باید حق هم بده به میزبان چون دفعه اولشون بود و یحتمل همه جا که دولتی باشه یه سری محدودیت ها دارند که باید جا بیوفته یا به مرور زمان حل میشن !

          من از اول مسابقه نه اینترنت داشتم و نه وی چی انم وصل میشد !
          3 روز و 15 ساعت بود که نخوابیده بودم و روز قبلشم کارگاه آموزشی بود !
          10 دقیقه از مسابقه گذشت سوال سورس کد آنالیز که با سی پلاس پلاس بود رو حل کردم و فلگش که شماره خط آسیب پذیری بود رو گذاشتم و 85 امتیاز گرفتیم !
          مشکل این سوال این بود که من نتونستم کامپایل کنم و تا آخر مسابقه فقط از رو سورس بود چون این سورس کد رو قبلا با نسخه های قدیمی ویژوال ستادیو کد زده بودند و ب هر حال ..............

          سوال 2 وب که فکر کنم 100 تا امتیاز داشت با خوندن سورس پی اچ پی به این نتیجه رسیدم که سیشن رو چک نمیکنه واسه لاگین شدن یوزر و یا ادمین ! به هر حال اکسپلود می کرد و آخر سر به علیرضا گفتم که قضیش چطوره و گلوله آخری رو اون زد که اونم ثبت شد !
          دیگه همین بود و ساعت رو نگاه کردم که ما 11:30 شروع کردیم به مسابقه ساعت 1 یا 1:30 بود که این ها گذشت که من پنچر شدم و دیگه سوالی رو جواب ندادم :دی

          در کل بد نبود و خوش گذشت و بچه های جرایی زحمات زیادی کشیدند که مطمئنم خیلی هاش وضیفه اونها نبود اما برای آبرو داری زحمت کشیدند ! بخصوص سینا یزدانمهر و علیرضا همکارش که از اینجا تشکر می کنم بابت این زحمات !

          و آخر سر هم از یه سری افراد که پشته پرده بوندن که میزبان هم بودند ناراحت شدم چون یه خورده قضیه ها و حرف های نا درستی رو زدند و مسخره می کردند که اتفاقی میلاد دوستم شنید و به هر حال بازم مشکلی نیست !

          برای اسلاید ها هم مرکز آپا گفتش که خودش میزاره شاید بخواد ادیت بکنه اما فیلم هم با فایل صوتی هستش که همراش میزارن و اینکه می خوام برای این 300 اسلاید یه 300 400 صفحه وایت پیپر بنویسم که تکمیلی توصیح داده بشه !

          ممنون از همه دوستان بابت همه چی
          فریاد
          www.Ragvel.com

          www.Ahon.ir

          Comment


          • به نظر من این دم آخری بیشتر حال داد Ú©Ù‡ اومدی اتاق ما !!!!*
            خیلی دوست داشتم باهاتون بیام بیرون . باز هم ازت عذرخواهی می کنم. دیگه شرمنده خیلی خسته بودم.
            My Crime Is My Advisory

            Hacking Is The Best But Security Is The First

            My Crime Is That Of Curiosity

            هميشه راهي براي نفوذ است و هيچ سيستمي به طور مطلق امن نيست. بلكه بايستي آن راه نفوذ را كشف كرد .هنر هك هم در همين نكته متبلور ميشود

            Best Secure Hosting

            قبل پست دادن اینو بخون

            Comment


            • بقولی دست گلت درد نکنه فریاد Ùˆ چقدر خوب Ú©Ù‡ رفتی Ùˆ هوات عوض شد. ایشالا رقابت بعدی خوش شانس تر باشید.
              ممنون از گزارشت.

              Comment


              • بچه ها یکی بود تو مراسم افتتاحیه اسم سایتش رو نداد =)))) اینجکت خورد=)))))))))))
                آب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست که قربانی ات کنند... !

                Comment


                • نوشته اصلی توسط exploits نمایش پست ها
                  این تیم arshida ژاپنی بودن؟چندم شدن اونا؟
                  مگه ژاپنی ها هم اسم آرشیدا دارن ؟
                  شاید اسپانسرشون ایرانی بود و آرشیدا خانم رئیس بوده

                  تیم های اول و دوم و سوم که شبگردی هستن پس شیرینی !
                  Last edited by paper101; 10-09-2013, 04:57 PM.
                  ﺑﮕﺬﺍﺭﻋﺸﻖ ﺧﺎﺻﯿﺖ ﺗﻮ ﺑﺎﺷﺪ ، ﻧﻪ ﺭﺍﺑﻄﻪ ﺧﺎﺹ ﺗﻮ ﺑﺎ ﮐﺴﯽ .

                  Comment


                  • منم دنبال شیرینیم وگرنه واسم مهم نیست Ú©ÛŒ اول شده Ú©ÛŒ آخر احتمالا یاشار تا یه چند روزی اینورا آفتابی نمیشه
                    از قهرمانان اصفهانی هم دوبله شیرینی میگیریم از جوکر 3 برابر :دایی

                    انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
                    برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

                    http://www.jeyjey.blogfa.com

                    Comment


                    • نوشته اصلی توسط Relative Code نمایش پست ها
                      ممنونم از گزارش کامل و خوبی که دادیدن من اول خوشحال که بعد از تصادف اتفاق خاصی برای خود شما نیفتاد و آلان سالم هستید، دوم اینکه امیدوارم هر چه زودتر از نظر جسمی سلامتی به دست بیارید

                      می دونم زحمت های زیادی برای برگزاری این مسابقه کشیده شده بود اما:

                      مهمترین سوالم اینه چرا با اینکه همگی اطلاع دارند اینترنت جزو ارکان اصلی این نوع مسابقات است چرا وقتی مسابقات شروع می شود متوجه این مشکلات می شوند؟

                      سوالاتم زیاد هست، اما خوب آلان موقع پرسیدن و زیر سوال بردن زحمات بسیاری نیست.
                      ممنونم از بچه*ها که نظرات و انتقاداتشون رو اینجا مطرح می*کنند تا ما بتونیم برای دفعات بعد بهتر کار کنیم و در خدمت دوستان باشیم.
                      من تو مرحله*ی حضوری مسئول فنی مسابقه بودم. مشکل اینترنت تو روز اول به دلیل عدم همکاری کارمند دانشگاه ایجاد شده بود. همون موقع من با رئیش*شون تماس گرفتم که یه فکری برای رفع مشکلات و همکاری کارمند مورد نظر بکنند که انگار خیلی به نتیجه نرسید و همچنان مشکلات تو روز اول پا برجا بود.
                      به طور خلاصه خواستم بگم مشکل اینترنت خیلی دست ما نبود که بتونیم رفع*ش کنیم.

                      Comment


                      • نوشته اصلی توسط 4shir نمایش پست ها
                        والا من به جا سینا جواب میدم :ی
                        تصادف والا ماشین پشتی زد به یه دوچرخه ای فرار کرد طرف هم افتاد رو ماشین ما از پشت که در صندق و خراب کرد دیگه تا زنگ زدیم ۱۱۰ و شماره طرف رو دادم و به عنوان مطلع و ... یه ۱ ساعتی گیر بود ام.
                        در مورد مشکلات روز مسابقه خیلی هاش رو خودشون میدونن یبار دیگه من هم میگم بحث انتقادی نیست اینها فقط واسه اینه دفعه بعدی این مشکلات کمتر بشه و چوبش رو تیم ها نخورن.
                        مشکل اصلی زمانی شروع شد که ما نشستیم اولین میز هر چی بلا بود سر ما می اومد اول.
                        ۱- پورتال خیلی وقت ها خطا میزد و به تیم ما که سورس رو میداد گمونم فریاد یه سری هاش رو کپی کرد:ی از اطلاعات کانکشن دیتابیس تا فولدر ها و ... که گفتم قبلا هم ما به پنل آدمین می خواستیم لاگین کنیم ))) که سینا اصفهانی گفت سیخ نزنید :ی
                        ۲- مشکل وی پی ان واسه کل تیم ما که هیچکدوممون نت نداشتیم با اینکه باقی تیم ها وصل بودن حالا با هر شرایطی ولی ما اصلا وصل نمیشد فریاد که تا آخر مسابقه هم نتونست وصل بشه
                        ۳- نقص در متون توضیحات چلنج ها گفتم یکی از سوال ها رو طرف های ۲ بود ما *** دادیم به طراح سوال که آقا این چرا اینجوریه معلوم شد که یکی از آیتم ها رو ننوشتن توی توضیحات. ۲ ساعت بعدش هم دوباره معلوم شد زمانی رو که مد نظرشون بود فقط باید ثانیه اش رو ثبت کنید!!
                        ۴- پورتال خیلی وقت ها هنگ میکرد و بالا نمی اومد ما که از صبح کلا مشکل داشتیم باقی تیم ها هم کم کم شروع شد مشکلاتشون و حدود ساعت ۱ بود کلا داون شد.
                        ۵- بعد از قطع و وصل ها و مشکلات تیم ما واسه دانلود چلنج ها اومدن گفتن تو فایل هاستتون ایپی و ... رو ثبت کنید که باز هم توی راهنمایی که داده بودن جای ایپی و دامین نیم اشتباه بود .(بخاطر فارسی نوشتن و ...)
                        ۶- اینترنت یاشار حدود های ساعت ۳ کلا قطع شد و دیگه وصل نشد:ی
                        ۷- پورتال سر یکی از فلگ های ما گیر کرد طرف اومد گیر داد که دارین برات فورس میکنید ))) گفتیم بابا پورتال زده لودینگ ما چی کنیم . که گفتن فلگ های تیم ما رو دستی بنویسیم می برن تطبیق میدن )) خودشون ثبت میکنن !
                        ۸- هینت های داده شده خودش یه پا تست هوش بود :ی که خودش خیلی اعصاب ها رو بهم میریخت بعضی هاش هم خوب بود البته:ی
                        ۹- نبودن سوالات ریورس. اکسپولیت. سوالات وب سایر زبان ها (فقط پی اچ پی)
                        ۱۰- امتیازات الکی کشف جرم!! واقعا امتیازات الکی بود حدود ۶ تا سوال ازش داده بودن توی یه فایل pcapیه فایل memoryو یه سری فولدر پروفایل کاربر ! بعد گفته بودن دنبال پرچم بگردید توی اینها !!! بعد هم که ما توضیح خواستیم گفتن توی فایل ها و اتفاقاتی که هست یک هو با عبارتی مثل yourflag.your code و امثال اینها روبهرو میشید که اینها فلگ شما هستن !!! آخه آدم عاقل همچین کاری رو میکنه ۳ گیگ فایل رو بخونه دنبال چیزی که معلوم نیست چی هست !! خیلی مسخره بود این کار و دلیل اصلی عقب افتادن ما این بود که چون بخاطر مشکلات نت و وی پی ان و ... تمرکزمون رو از دست داده بودیم و اینکه نمیدونستیم باید دنبال چی باشیم عصبیمون کرد.
                        ۱۱- باز هم نبود سوالات ریورس و اکسپلویت . خیلی رو این ها حساب کرده بودیم ما
                        ۱۲- وجود چند نوع آسیب پذیری توی کد امن ۲ که تیم ما یکی پیدا کرد تیم یاشار اینها هم یکی ولی قبول نکردن !

                        اینها اونهایش بود که یادم مونده :ی
                        همه*ی انتقادات رو با جون و دل می*پذیریم اما شماره ۸ واقعا عجیبه! ما انتظار داشتیم شما آدم*های باهوشی باشید و بتونید از پس یه سوال هوش ساده بربیایید.

                        Comment


                        • نوشته اصلی توسط dangeroushacker نمایش پست ها
                          برای همه تیم ها اینترنت اوکی نبود. حداقل برای من .
                          من که روز اول اصلا تا لحظه آخر به هیچ عنوان به اینترنت دسترسی نداشتم . و اون هم به خاطر نبود vpn client بر روی kali . که اینجا ما فقط نقش مشاور و در برخی موارد نقش راهنما را برای چلنج ها داشتیم و فقط یکی ۲ تا وب تونستم بزنم.

                          دقیقا همین طور بود.

                          به همین مفتی هم نبود . همین که معلوم نبود باید چی کار کنیم. کار را خیلی سخت و پیچیده کرده بود. خدا میدونه که پیرمون در اومد تا تونستیم فلگ ها رو استخراج کنیم . حداقل سینا و TMT خیلی توی این مبحث زحمت کشیدن و فکر کنم دیگه بعد مسابقه دهن مغزشو و چشمشون ..... شده بود.

                          واقعا به نامردی challange ما رو در برنامه نویسی امن قبول نکردن . و آخرش هم به ما تهمت bruteforce کردن رو زدن. که خیلی من از این موضوع ناراحت شدم. و جالبه که از گروه ARSHIDA هیچ گونه Writeup نخواستند ولی از گروه ما خواستند و در آخر هم به خاطر نگفتن این جمله که cnt توسط کاربر کنترل می شود کلا writeup و flag ما رو قبول نکردن.
                          پست هم الان هنوز از توی هتل اصفهان پیش بچه های UICERT و 2 تا از بچه های noob می فرستم.

                          *****در ضمن اون خانم هایی که فکر میکردیم کنار اتاق مرتضی هستند تیم ARSHIDA نبودن.
                          با تشکر
                          تیم آرشیدا حذف شدن*ش مسلم بود برای همین لزومی ندیدم ازشون توضیح بخوام
                          همون*طور که از سوت هم توضیح نخواستم
                          شما هم تابلو بود موضوع رو نمی*دونستی و با ۲۰-۳۰ تا تلاش تصادفا فلگ زدی
                          البته مشکل از سوال هم بود که باید جوری طراحی می*شد که اصلا بروت فورس نشه (یا حداقل خیلی سخت باشه)

                          Comment


                          • تمام این صحبت های اینجا حداقل اونهایی Ú©Ù‡ من مطرح میکنم هیچکدوم انتقاد نیست به قول خودتون پیشنهاد هایی هستن برای هرچه بهتر برگزار شدن مراحل بعدی :ÛŒ ما هم با آمادگی بیشتری برای مراحل بعدی آماده میشیم Ú©Ù‡ این مسائل تاثیر کمتری رو روی کیفیت کارها داشته باشه :ÛŒ اون تست هوش هم شوخی بود )) چون تو اون وضعیت ذهن کسی کار نمیکرد Ú©Ù‡ بخواد روی اون فوکس کنه بعد Ú©Ù‡ خودتون توضیح دادین دیدیم واقعا اگر دقت میکردیم متوجه منظور از اون هینت میشدیم:ÛŒ
                            انشالله دفعات بعدی خیلی خیلی بهتر برگزار بشه که هیچ حرفی توش در نیاد .جمعا خسته نباشید و همیشه موفق
                            آب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست که قربانی ات کنند... !

                            Comment


                            • با وجود زحمت زیادی Ú©Ù‡ کشیدند Ùˆ با کمال احترام یه انتقادی هم از کارگاه آقای رحمانی بکنم
                              همون*طور که خودتون متوجه شدید بچه*هایی که برای ارائه*ی شما اومده بودند بعد از ناهار و برای نشست عصر برنگشتند. این نشون می*ده با وجود قوت و غنای علمی مطالب٬ از نحوه*ی ارائه راضی نبودند. یکی از همین بچه*ها بیرون سالن به من گفت مگه مجبور بودید اینجوری کارگاه بدید؟!
                              خیلی رک بخوام بگم توضیحات شما برای من هم که از مطالب سر در می*آوردم مبهم بود چه برسه به آدمای تازه*کار

                              Comment


                              • نوشته اصلی توسط bugless نمایش پست ها
                                تیم آرشیدا حذف شدن*ش مسلم بود برای همین لزومی ندیدم ازشون توضیح بخوام
                                همون*طور که از سوت هم توضیح نخواستم
                                شما هم تابلو بود موضوع رو نمی*دونستی و با ۲۰-۳۰ تا تلاش تصادفا فلگ زدی
                                البته مشکل از سوال هم بود که باید جوری طراحی می*شد که اصلا بروت فورس نشه (یا حداقل خیلی سخت باشه)
                                نمی خوام کشش بدم . بله شما راست میگی و کاملا حق باشماست.
                                در آخر هم ممنون از شما بابت برگزاری . انشاا... سال بعد چنین مشکلاتی نباشه و بهتراز این برگزار بشه .
                                خدایی توی ایران با این سطح ctf جایی من ندیده بودم . بین شریف و فردوسی و اصفهان من اینجا رو بیشتر از جاهای دیگه ترجیح میدم.
                                همین جا از آقای جلالی ، سینا و مابقی همکارانشون که من نمیشناسم ولی پشت صحنه بودن . تشکر میکنم.
                                انشاا... که موفق باشند.
                                از الان برای ctf بعدی دانشگاه اصفهان لحظه شماری میکنم.
                                My Crime Is My Advisory

                                Hacking Is The Best But Security Is The First

                                My Crime Is That Of Curiosity

                                هميشه راهي براي نفوذ است و هيچ سيستمي به طور مطلق امن نيست. بلكه بايستي آن راه نفوذ را كشف كرد .هنر هك هم در همين نكته متبلور ميشود

                                Best Secure Hosting

                                قبل پست دادن اینو بخون

                                Comment

                                Working...
                                X