TamuCTF The TAMUctf is around since 2017, organized by the Texas A&M Cybersecurity center. This was my first participation, with very shy 400 points, but I had a lot of fun with this challenge. Challenge: Delfi For this challenge, I don’t have the original endpoint anymore, so I’ll simulate the whole thing locally…

Esta é a quinta e última parte da série HTB CTF: Cyber Apocalypse 2021, onde são discutidas as soluções de 7 desafios de Web Hacking deste CTF (na verdade 6, mas comento mais abaixo). O Desafio Neste desafio, recebemos uma página web inicial do Login de uma aplicação chamada HEROS. O código-fonte…

This was a very interesting challenge, called Waffle, where I worked with a group of kick-ass Hackers/CTF Players, and it was great! Challenge: Waffle In this challenge, we have access to 2 apps: 1 Go App (main.go) — Well.. The main App 1 Python/Flask App (waf.py) — The WAF 😡 The main…

Esta é a quarta parte da série HTB CTF: Cyber Apocalypse 2021, onde são discutidas as soluções de 7 desafios de Web Hacking deste CTF. Neste desafio, recebemos uma página web inicial do jornal dos “aliens”. …

Desafio: Etree Esta é a terceira parte da série HTB CTF: Cyber Apocalypse 2021, onde são discutidas as soluções de 7 desafios de Web Hacking deste CTF. Vídeo Pra este desafio, publiquei um vídeo mostrando a solução acontecendo na prática: Conhecendo o alvo Este desafio traz uma página, que eu infelizmente não salvei :( Graças…

Os desafios Esta é a segunda parte da série HTB CTF: Cyber Apocalypse 2021, onde são discutidas as soluções de 7 desafios de Web Hacking deste CTF. Neste post, são demonstradas as soluções para dois desafios PHP, com nível de dificuldade mais baixa, mas interessantes de acompanhar para quem estiver iniciando em…

Cyber Apocalypse 2021 via Hack The Box Neste feriadão o Hack The Box organizou o CTF Cyber Apocalypse 2021, com um número grande de desafios web. Este CTF foi extremamente divertido e consegui resolver 7 desafios, todos Web. Recebi um certificado de participação, que eu ainda não tinha visto, mas curti demais. Nesta série de write-ups, eu…

Mr. Roboto Esta é a parte 5 da Série Great Lakes Security Conference CTF — Hackeando Apps NodeJS. Este desafio começa com a tela abaixo: Não tem nenhum input e nenhum local pra post. O código-fonte também não apresenta nenhuma pista: <!DOCTYPE html> <html lang="en"> <body> <div>Mr Roboto sez: The flag…

Kevin Esta é a parte 4 da Série Great Lakes Security Conference CTF — Hackeando Apps NodeJS. Seguindo a linha dos outros dois desafios acima, o Kevin também começa com o código-fonte da aplicação disponível: Resumo do Código Atende em /flag, via parâmetro name. Valida se o tipo do name é string (bloqueia…