ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Задания/Квесты/CTF/Конкурсы
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Разбор write-up после CTF — как не залипнуть и реально понять
  #1  
Старый Сегодня, 00:20
startapp
Новичок
Регистрация: 14.03.2013
Сообщений: 5
С нами: 6928886

Репутация: 0
По умолчанию Разбор write-up после CTF — как не залипнуть и реально понять

Когда берёшься читать чужой write-up, главная ловушка — просто скроллить его, не вникая. Чтобы этого не случилось, я обычно сразу тасую задачи на 3 группы: что понял, что вызывает вопросы и что вообще непонятно.

Первое — пробегаю коротко, чтобы уловить общую идею решения. Вдруг там интересные техники, которые можно будет потом в реальных задачах применить.

Дальше — смотрю на ключевые моменты: где была уязвимость, как её нашли и с помощью чего реализовали эксплойт или флаг. Если автор просто скопировал код или команду, а не объяснил логику — это красный флаг, надо думать самой, а не верить слепо.

Никогда не пренебрегаю тем, чтобы самому перепроверить шаги на локальной среде, если это возможно. Даже чтобы понять, как именно работает тот же флаг-формат или какую ошибку допускал автор.

Ещё полезно сравнить write-up с другими решениями той же задачи — иногда это открывает разные подходы и нюансы, которые не сразу заметишь.

Короткий список, что я проверяю:

- Знакома ли уязвимость и почему она здесь сработала
- Понимаю ли каждый шаг превращения входных данных в флаг
- Где мог быть подводный камень, который я мог пропустить при решении
- Можно ли упростить или улучшить решение
- Проверил ли я команды и код на практике

Делать разбор write-up не ради галочки, а чтобы прокачать голову и понять, как реально работают вещи — вот главная идея.

Кто как держит себя в тонусе при чтении чужих решений? Есть свои фишки?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.