Безопасность компьютерных систем 2017/Задание 3 — различия между версиями

Материал из Wiki - Факультет компьютерных наук
Перейти к: навигация, поиск
(Новая страница: «== Задание по теме "Веб-уязвимости" == Задание будет состоять из нескольких частей. * Безо…»)
 
Строка 1: Строка 1:
== Задание по теме "Веб-уязвимости" ==
+
== Задание по теме "Бинарные уязвимости" ==
  
Задание будет состоять из нескольких частей.
+
Задание будет состоять из двух частей:
  
* [[Безопасность_компьютерных_систем_2017/Задание_2_0|Предварительное задание по SQL (бонусное)]]
+
==== Format string ====
  
=== Основные задания===
+
Для выполнения этого задания Вам необходимо добиться печати строки бинарём "Congratulation! You have solved level 1" в stdout. Решением является код эксплойта.
  
* [[Безопасность_компьютерных_систем_2017/Задание_2_1|Первая часть - задания по XSS и SQL injection]]
+
==== Stack buffer overflow ====
* [[Безопасность_компьютерных_систем_2017/Задание_2_2|Вторая часть - задания по XXE]]
+
  
==== Формат заданий ====
+
Для выполнения этого задания вам необходимо прочитать содержимое файла "flag.txt". Решением является содержимое этого файла и код эксплойта.
  
Задания по теме "Веб-уязвимости" выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из букв и цифр английского алфавита, а также нижних подчеркиваний ("_").
+
==== Файлы заданий ====
  
Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main__</code>
+
TBU
  
 
==== Баллы ====
 
==== Баллы ====
  
Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать 2 балла.
+
TBU
  
 
==== Дедлаин ====
 
==== Дедлаин ====
'''Update''': дедлаин был продлен
 
  
Крайний срок выполнения заданий по теме "Веб-уязвимости" назначен на '''24 ноября'''.
+
TBU
  
==== Сдача флагов ====
+
==== Сдача решений ====
  
Флаги нужно сдавать в [http://dashboard.hse.seclab.cs.msu.ru/ принимающую систему]. При сдаче флага вам надо указывать свое настоящее имя и фамилию, чтобы мы потом знали кому зачесть набранные баллы. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).
+
Решения заданий нужно присылать на почту michail.vms@yandex.com с темой HSE_TASK.
  
 
==== Поломка заданий ====
 
==== Поломка заданий ====
  
Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне, моя почта asterite@seclab.cs.msu.su.
+
Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне, моя почта michail.vms@yandex.com.

Версия 00:09, 20 ноября 2017

Задание по теме "Бинарные уязвимости"

Задание будет состоять из двух частей:

Format string

Для выполнения этого задания Вам необходимо добиться печати строки бинарём "Congratulation! You have solved level 1" в stdout. Решением является код эксплойта.

Stack buffer overflow

Для выполнения этого задания вам необходимо прочитать содержимое файла "flag.txt". Решением является содержимое этого файла и код эксплойта.

Файлы заданий

TBU

Баллы

TBU

Дедлаин

TBU

Сдача решений

Решения заданий нужно присылать на почту michail.vms@yandex.com с темой HSE_TASK.

Поломка заданий

Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне, моя почта michail.vms@yandex.com.