Pull to refresh

Comments 4

Как-то педствлял работу хакеров немного по-интеллектуальнее что-ли.
Думал там контроль будет добываться через meltdown, spectre, или вообще найти 0-day уязвимость софте и поэксплуатировать ее.
А тут банально пошариться по помойке и найти файл в котором пароль написан. Даже дизассемблером ничего не пришлось делать. Необфусцированный c# — это вообще ниочем.
Особенно повеселил момент, что программа расшифровывает пароли для проверки. Первое правило безопасности — фарш обратно не проворачивать! Т.е. использовать только необратимые (и солёные) хеши.

Особенно повеселил тот момент, когда взрослые дядьки всерьез обсуждают ctf задания, да еще и уровня Easy, предназначенные для обучения студентов ИБ первого-второго курса. Попросил бы профили ваши глянуть на hackerone, да уверен что там пусто. Так уверены в своих силах — регистрация на той платформе бесплатная, попробуйте хоть одну машину уровня Insane пройти)

два теоретика детектед, бомбит с вас сильно в данную секунду.
Sign up to leave a comment.

Articles