Entries by Florian Otterbein

usd Hackertag 2015 – Writeup

Writeup by Johanna@Brutewoorse Im Frühjahr fand wieder ein Hackercontest der usd AG statt. Einige Teammitglieder von uns konnten sich auch  dieses Jahr wieder für ein Weiterbildungsseminar am 21. April qualifizieren, indem sie alle Aufgaben lösen konnten. Ziel war es 6 versteckte numerische Werte auf der Webseite zu finden. Token 1 Unter dem Menüpunkt Downloads lässt sich das PDF […]

Writeup ASIS CTF Quals 2015 – Saw this 1

Writeup by Adrian Müller, Tobias Pawelke Challenge Name: Saw this 1 Value: 100 Points Executing the binary presented us with a prompt asking for our name. Filling this prompt printed the message “Welcome $name” which is important later on. Next the program asks for a lucky number between 0-100. After entering a number in the […]

Writeup ASIS CTF Quals 2015 – Strange Authen

Writeup by Florian Ammon@Brutewoorse Challenge Name: Strange Authen Value: 225 Points In this challenge we do have a .htaccess authentication at the login page. After analyzing the startpage, we’ll have a look at robots.txt. There are two folders listed. To solve this challenge, we need to have a look at the /misc folder,   There is some […]

Writeup ASIS CTF Quals 2015 – Best Photo

Writeup by Florian Ammon@Brutewoorse Challenge Name: Best Photo Value: 175 Points In this Challenge we can upload files to a website. If we upload an image, the website prints its metadata. If there is some sql-stuff is going on, we might could inject some SQL code by using a metatag. We choose exiftool for manipulating metadata. flor@debian:~/Downloads$ […]

Protokoll Termin 1 und 2

Am 4. Mai hat David und Axel das Thema “Einführung in Reverse Engineering” vorgestellt. Die Folien sind hier zu finden. Das Assemblerprogramm “Hello World” könnt ihr hier downloaden. Am 11. Mai hat Florian das Thema “XSS” präsentiert. Die Folien sind hier zu finden.

Writeup ASIS CTF Quals 2015 – Secret Message

Writeup by Florian Ammon@Brutewoorse Challenge Name: Secret Message Value: 150 Points First of all, we have a look at the services our vulnerable Web-Service has got. As we can see, there is a Contact Form and a Login. We try to send a message with our Contact Form and see how it works. There is a Javascript […]

Writeup ASIS CTF Quals 2015 – Keka Bomb

Writeup by Matthias Hanreich@Brutewoorse Challenge Name: Keka Bomb Value: 75 Points As usual for this CTF, we have an XZ compressed archive which can be extracted with What do we get? Another 7-zip archive. Taking a look at it with shows 16 additional 7-zip archives with 4 GB each. Wait, what? 67 GB within a […]

Im Sommersemester 2015 einsteigen!

Demnächst startet das Sommersemester und wir sind wieder auf der Suche nach neuen Mitgliedern für unser Team. Alle Infos findet ihr auf dem Poster: Download Poster als PDF: 2015-CTFposter CTF-Challenge Unter dem Link https://ucs.fbi.h-da.de/challenge könnt ihr euch selbst testen und schauen, ob das CTF-Team das richtige für euch ist! Wir würden uns freuen einige von euch demnächst […]

Re­sü­mee – Wintersemester 14/15

Das Capture The Flag – Team konnte auch im Wintersemester 2014/2015 viele neue Interessenten begeistern. Wir hatten vergangenen Donnerstag unser letztes Treffen dieses Semester und treffen uns im April auf ein neues. Aber auch in der Frühjahrspause arbeiten wir weiter daran, die Organisation zu verbessern: Für alle Interessenten bieten wir zu Beginn des neuen Semesters ein selbstentworfenes Mini-CTF […]