Mozilla CTF 2012: colección de solucionarios

El pasado 25 de enero y durante 24 horas, se llevó a cabo el CTF de la Comunidad de Mozilla. Su objetivo, en primer lugar, era mostrar a la gente con menos experiencia que los CTFs son divertidos y la seguridad no es algo ultra secreto que nunca van a entender. Y en segundo lugar, también querían animar a las personas con experiencia en seguridad en Mozilla y concienciarlos para su programa de recompensas de bugs.

Temas como Exploitation, Cracking, Crypto, Web Security (entre otros) se vieron durante un día intenso en el que al final ganó el equipo Leet More.

Gracias sobretodo a Deva, os presentamos un recopilario de writeups del CTF:

1 - SecureFileLock (250) (online)
http://eindbazen.net/?p=496
http://leetmore.ctf.su/wp/awesomecorp-secured-ranges-300/
http://leetmore.ctf.su/wp/mozillactf-2012-securefilelock-250-writeup/
http://blog.squareroots.de/en/2012/01/mozillactf-write-up-securefilelock-250/
http://blog.yancomm.net/2012/01/mozilla-ctf-2012-securefilelock.html

2 - Buoy (250) (online)
http://blog.squareroots.de/en/2012/01/mozillactf-write-up-buoy-250/

3 - Spark - Things long forgotten (200) (online)
http://blog.squareroots.de/en/2012/01/mozillactf-write-up-things-long-forgotten-200/
http://5x5sec.blogspot.com/2012/01/mozilla-ctf-2012-2-spark-things-long.html

4 - Spark - Interesting Lineage (150) (online)
http://5x5sec.blogspot.com/2012/01/mozilla-ctf-2012-2-spark-things-long.html

5 - Spark - Piracy on the High Seas (200) (online)
http://darkbyte.ru/2012/32/mozilla-ctf-2012-writeup/

6 - Spark - Kill the Kraken (250) (online)
http://blog.squareroots.de/en/2012/01/mozillactf-write-up-kill-the-kraken-200/
http://5x5sec.blogspot.com/2012/01/mozilla-ctf-2012-2-spark-things-long.html

7 - Spark - Underwater Camouflage (250) (online)
http://blog.squareroots.de/en/2012/01/mozillactf-write-up-underwater-camouflage-250/

8 - Spark - Who do you know? (150) (online)
http://darkbyte.ru/2012/32/mozilla-ctf-2012-writeup/ (ruso, incluye múltiples solucionarios)

9 - Spark - Hail Atlantean! (250) (online)
http://eindbazen.net/?p=550

10 - Spark - Bait & Switch (150) (online)

11 - Spark - Message in a Bottle (200) (online)
http://eindbazen.net/?p=483
http://forbiddenbits.net/mozillactf-14-message-in-a-bottle-writeup/

12 - Joe's Fish Shop (75) (online)
http://5x5sec.blogspot.com/2012/01/mozilla-ctf-2012-joes-fish-shop.html

13 - We Love Fish (50) (online)
http://forbiddenbits.net/mozillactf-1213-challenges-writeup/

14 - Text Transformation Puzzle (50) (online)
http://eindbazen.net/?p=455
http://forbiddenbits.net/mozillactf-14-text-transformation-puzzle-writeup/

15 - JS Shell Exploitation (500) (online)
http://eindbazen.net/?p=499

16 - Sharkpedia (400) (online)
http://eindbazen.net/?p=438
http://int3pids.blogspot.com/2012/01/mozilla-ctf-2012-ch16-sharkpedia-400.html

17 - IP Panel (250) (online)
http://forbiddenbits.net/mozillactf-17-ip-panel-writeup/
http://ghostinthelab.wordpress.com/2012/01/29/mozilla-ctf-2012-17-ip-panel/

18 - AwesomeCorp. Secured Ranges (300) (online)
http://eindbazen.net/?p=528
http://leetmore.ctf.su/wp/awesomecorp-secured-ranges-300/

19 - Fishr - Fish your messages out of the sea (500) (online)
http://5x5sec.blogspot.com/2012/01/mozilla-ctf-2012-fishr-fish-your.html

20 - Dory's Language School (300) (online)
https://rdot.org/forum/showpost.php?p=23314&postcount=7
http://eindbazen.net/?p=443

21 - Hidden Challenge (100) (online)
http://5x5sec.blogspot.com/2012/01/mozilla-ctf-2012-fish-blog.html

Comentarios