Alguns sem categoria definida e mais abaixo temos OverTheWire e HackTheBox.
Sem Categoria
Level 1 - Simples stack overflow - Pwnage Linux - RingZer0team - Oct 16, 2016
Deixe-me contar a história de como consegui a flag do Level1 da categoria Pwnage Linux do CTF Ringzer0team (é necessário logar para...Sem Categoria
Gambler Overflow - [b01lers CTF] - Apr 27, 2022
Existe um óbvio buffer overflow que permite sobreescrever valores. Mas ao invés de uma simples execução de shellcode ou redirecionamento...Welcome - [Securinets CTF Quals 2022] - Return to libc com pwntools - Apr 11, 2022
Link para o challenge: https://github.com/brerodrigues/exploit_drafts/tree/main/ctfing/Securinets_CTF_Quals_2022/1_welc Um clássico stack overflow. O binário não tem stack canaries nem PIE, mas está com...Reverse 01 BH - [Hackaflag 2019] - Crackeando e criando keygen - Jul 9, 2019
Depois de um chegado do RATF ter me falado de um desafio interessante de engenharia reversa do hackaflag, decidi tentar...Combo Chain Lite - [HSCTF 2019] - Return to libc x64 - Jun 12, 2019
Não consigo me recordar da descrição desse desafio mas citava algo com ROP (Return Oriented Programming). O achei divertido porque...A byte - [HSCTF 2019] - Análise de um binário stripped - Jun 7, 2019
Quando o binário vem stripped desanima um pouco porque sou noob. Mas enquanto caminho para um dia deixar de ser,...Cant_even_unplug_it - [DEF CON CTF Qualifier 2019] - May 12, 2019
No fim de semana (11/05/2019), participei, com meu time, do DEF CON CTF Qualifier. Como era esperado de um evento...EZPZ [WPICTF2018] - Write-up - Apr 21, 2018
O WPICTF rolou no final de semana passado, do dia 13/04 ao dia 15/04. Não tive tempo suficiente para tentar...Unfinished business [Pragyan CTF 2018] - write up - Mar 7, 2018
Acredito que esse desafio era o primeiro ou segundo da categoria Web no Pragyan. Não foi nem um pouco complexo...Assemble your way to the flag [Pragyan CTF 2018] - Mar 6, 2018
A solução desse chall é bem simples e praticamente só exige que você saiba o que a instrução PUSH faz,...PHP Include And Post Exploitation [PentesterLab] - Dec 17, 2017
Além de CTFs online, há CTFs que podem ser jogados off-line. Eles são, normalmente, máquinas virtuais criadas com vulnerabilidades especificas...PWN1 - Explorando system() call [INS'hAck 2017] Write-up - Apr 18, 2017
O Ins’hAck foi um ctf online que ocorreu do dia 6 de abril ao dia 9. Teve uns desafios bem...Bash Jail 1 [RingZer0 CTF - Jail Escaping] - Oct 25, 2016
Link: https://ringzer0team.com/challenges/218 (necessário login). Esse chall é bem simples, dá pra se resolver com um conhecimento basicão sobre bash. Depois...SimplePDF - 10.000 PDF Unpackings [hack.lu CTF 2016 - Programming] - Oct 20, 2016
Descrição: This one is realy simple … Just get the Flag out of this pdf. E foi bem simples mesmo,...Hack The Box
Magic [Hack The Box] - writeup - Aug 25, 2020
Comecei com um scan básicão do nmap como de costume (nmap -v -A 10.10.10.185) e vi isso: Not shown: 998...Traceback [Hack The Box] - writeup - Aug 16, 2020
Um scan básico com nmap -v -A 10.10.10.181 trouxe as seguintes informações: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH...Jerry [Hack The Box] - Explorando Apache Tomcat - Nov 18, 2018
Jerry é uma máquina windows nada díficil. Um scan do nmap padrão me fez desconfiar se estava mesmo conectado a...Canape [Hack The Box] - Modificando exploits e explorando o Pip - Sep 15, 2018
Essa máquina foi uma das menos fáceis e mais interesantes que encarei e consegui pegar root no htb. Foi necessário...Valentine [Hack The Box] - Hearthbleed - Jul 30, 2018
Essa máquina foi bem fácil e básica, bastou ser um bom script kiddie para conseguir um root fácil. Demorei muito...Flux Capacitor [Hack The Box] Comentários - May 15, 2018
Nem sempre sou 1337 suficiente pra rootear as máquinas do Hack The Box. Você pode comprovar esse fato dando uma...Bashed [Hack The Box] - Apr 28, 2018
O Hack The Box é “uma plataforma online que permite você testar e avançar com suas habilidades em cybersegurança”. O...Phoenix Exploit-Education
Format-zero - Iniciando em ataques a format strings - [Phoenix - Exploit-Education] - Nov 8, 2019
Vai ter um monte de coisas básicas que pularei para ir direto ao assunto. Se você não fizer ideia do...Narnia OverTheWire
Level 6 - Return-to-libc [OverTheWire CTF - Narnia] - Dec 24, 2017
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5 Rodar narnia6 não oferece muitas informações: Aparentemente ele...Level 5 - Format String Attack [OverTheWire CTF – Narnia] - May 31, 2017
Level 0 Level 1 Level 2 Level 3 Level 4 Quem diria que é mais trabalhoso escrever writeup do que...Level 4 - Outro simples stack overflow [OverTheWire CTF – Narnia] - Jan 15, 2017
Level 0 Level 1 Level 2 Level 3 Esse level 4 foi rápido de se resolver e, se você leu...Level 3 - Corrompendo variáveis locais na stack [OverTheWire CTF – Narnia] - Jan 7, 2017
Level 0 Level 1 Level 2 Dando seguimento a série de write ups do Narnia, chegou a hora de exploitar...Level 2 - Explorando um stack overflow como se fosse anos 90 [OverTheWire CTF – Narnia] - Jan 3, 2017
Level 0 Level 1 Continuando a viagem por narnia, chegou a hora de passar do level2. Logado no ssh do...Level 1 - Execução de código de variáveis de ambiente - [OverTheWire CTF – Narnia] - Dec 13, 2016
Level 0 Levei mais tempo do que deveria para resolver esse chall e isso apenas prova o que é ter...Level 0 - Alterando variáveis locais com um stack overflow [OverTheWire CTF – Narnia] - Dec 6, 2016
Ok, depois terminar com os challs do Leviathan, o negócio agora era subir de nível. Então, seguindo os conselhos da galera...Leviathan OverTheWire
Level 6 Que tal interpretar um pouco de asm? [OverTheWire CTF – Leviathan] - Nov 20, 2016
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5 Último nível! (Apesar de que quando cheguei nele,...Level 5 Abusando links simbólicos [OverTheWire CTF – Leviathan] - Nov 16, 2016
Level 0 Level 1 Level 2 Level 3 Level 4 Com o evoluir dos write-ups, vou começando a ficar mais...Level 4 01101100101 [OverTheWire CTF – Leviathan] - Nov 13, 2016
Level 0 Level 1 Level 2 Level 3 Depois do level3 e seu nível de desafio não muito impressionante, cheguei...Level 3 - Reutilizando o velho ltrace [OverTheWire CTF – Leviathan] - Nov 12, 2016
Level 0 Level 1 Level 2 Dando seguimento a série de write-ups do Leviathan, é hora de ownar o Level3....Level 2 - Command Injection [OverTheWire CTF – Leviathan] - Nov 6, 2016
Level 0 Level 1 E agora é hora do Level 2. Obs: como já explico umas merdas básicas nos write-ups...Level 1 - Debuggando com o ltrace [OverTheWire CTF – Leviathan] - Nov 2, 2016
Depois de passar rapidamente pelo Level 0, pulei no Level 1. Nele, logo após o login, encontrei o seguinte arquivo:...Level 0 - Usando grep [OverTheWire CTF – Leviathan] - Oct 31, 2016
Depois de finalizar o Bandit do notório CTF online OverTheWire, me achei preparado para encarar os outros desafios. Pretendo, talvez, fazer...