sejak 2003, pertama kali aku diperkenalkan dengan ilmu hack ni, setelah server stmlinux1 aku digodam menggunakan combating reverse telnet ... semalam di Capture the Flags tournoment, soklan awal² (Flag #2) seakan² menggunakan skill berkenaan. disebabkan terlampau gopoh, white paper wanvadder and flyguy from SCAN Clan (tynon,sk,pokleyzz,wyse,semit,sponfork,flyguy,s0cket370) aku tak google pun..
puas aku baca coding miniBB yang disediakan dalam 192.168.0.35/tmp dan aku tak perasan pun local include kat situ..
dup dap dup dap, masa berlalu dengan pantas, sedar² dah ada team dpt 4 Flags. dan sumer team yg dapat tu skip question 2,3 and 4. aku terkinja² start question 5, tapi skip to question 6.. ada encoding kat situ.. aku google type of ascii encoding.
SGFja2luZ0lzRnVu adalah encoding utk base64.. aku decode pakai calculator yang aku jumpa selepas google ascii encoding calculator.
akibat terkeliru dengan hint "What type of encoding?" aku paste type of encoding: Base64. hehehe, malunyer...
2 Flags akhirnya berjaya diperolehi tapi ramai dah team yg dpt 2 dan 4 flags. leading team dengan 6 Flags.
2 Flags lagi selepas makan baru dapat. hehehe. :D Time tu team yg leading masih lagi kekal dengan 6 flags.
selepas flag yg keempat dengan tiba² Judge bagi hint utk soklan nombor 2. perghh.. panas aku..
google hphp. (hardened php). rupanya ada vulnerable found kat miniBB pada januari tahun ini dekat includeHeader. arghh masa hampir tamat.. dalam keadaan gelabah terkejar² utk flag yg kelima utk membolehkan aku menduduki tempat ketiga, aku terlampau gopoh. Amir yang masuk pada 30 minit terakhir, berusaha keras utk soklan nombor dua jugak. Amir blur katanya, letih kot.. sian kat dia tidur lewat utk prepare forum.
judge announce tinggal 5 minit lagi... apa lagi start laa tembak dengan jawapan seperti UiTM, Scan, Merdeka and so on.. hehehehe.. and then times out...
lepas closing ceremony, aku balik baca whitepaper Combating Reverse Telnet using OpenBSD Packet Filter baru nampak system($cmd); .. mungkin ia satu yg berguna di dalam tournoment berkenaan...
Monday, September 04, 2006
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment