README.md

JHTC CTF Workshops / KNI Kernel AGH

This repo contains materials from Just Hit the Core CTF team workshops organized thanks to KNI Kernel at AGH University of Science and Technology.

The person responsible for the workshops is disconnect3d.

As the workshops are in Polish, so are the materials here.

---

Warsztaty w roku akademickim 2017/2018

8.11.2017

Przerobiliśmy zadania z mini CTFa od P4 z konferencji Security PWNing Conference 2017:

• web100 captcha,
• web150 sprzedam flagę,
• crypto25 xor,
• re100 nieznany format

Omówiliśmy między innymi:

• działanie protokółu HTTP,
• jak skonfigurować proxy w przeglądarce (wykorzystaliśmy Burp Suite jako proxy),
• działanie nagłówka HSTS

Powiedzieliśmy również co nieco o LLVM, jego pośredniej reprezentacji kodu oraz podstawach asemblera (rejestry procesora, kilka instrukcji, na tyle, aby zrobić zadanie re100).

15.11.2017 - warsztaty z eksploitowania lokalnych programów/binarek prowadzone przez Mateusza 'mawekl' Pstrusia.

• Prezentacja: Eskalacja uprawnień
• Przerobione zadania

30.11.2017 - warsztaty z niskopoziomowej inżynierii wstecznej

• krótka prelekcja o podstawach asemblera x86/x64 - https://docs.google.com/presentation/d/1HKuW69NFD2IFSdkdD7ul3aWriHXHDLfPOvJV0wsiwH0 (pierwsze 17 slajdów)
• zreversowaliśmy zadanie https://challenges.re/1/
• zrobiliśmy trzy zadania z microcorruption.com/login

7.12.2017 - warsztaty z kryptografii prowadzone przez Grosa z JHtC - protokół Diffiego-Hellmana

Materiały/README i przygotowanie zadania są w 2017/lab_dh.

Serwer hostujący zadania znajduje się pod adresem 80.211.144.146 (powinien być online conajmniej do czasu kolejnych warsztatów).

Zadania można również hostować lokalnie następującymi poleceniami:

git clone [email protected]:JustHitTheCore/ctf_workshops.git
python2 -m pip install pwntools pycrypto  # albo pip install ...
apt-get install socat  # musimy zainstalować program socat
cd ctf_workshops/2017/lab_dh/
source ./setup.sh

W razie nie posiadania pipa (menedżera paczek pythona) można go zainstalować poleceniem apt-get install python-pip lub wget https://bootstrap.pypa.io/get-pip.py && sudo python2 get-pip.py.

Zadania (pliki task*.py) wykorzystują bibliotekę pwntools (stąd wczesniej ją instalujemy) - ma ona między innymi bardzo wygodny interfejs do socketów, stąd wykorzystujemy ją też do rozwiązań.

Rozwiązania do zadań z man-in-the-middle oraz matematyka z drugiej części zajęć TUTAJ

14.12.2017 - warsztaty z inżynierii wstecznej

Rozwiązaliśmy kilka zadań z MicroCorruption. Tutaj zdjęcie tablicy podczas analizy jednego z zadań.

4.01.2018 - nauka asemblera ARMowego poprzez rozwiązywanie zadań z 34C3 Junior CTF

11.01.2018 - to be defined na spotkaniu, może web może coś innego

Warsztaty w roku akademickim 2016/2017

Można je znaleźć w katalogu 2016 ;).

Wanna join?

Just come to the workshops.