Hra - hackování webové stránky

Hra - hackování webové stránky
« kdy: 19. 10. 2023, 20:39:26 »
Chtel jsem pozadat zda nekdo nema v pameti hru na hackovani stranky webu, myslim ze byla vymyslena u nas v cechach.
Prvni urovne byly lehke, Odpoved byla napriklad v cookie, v kodu stranky atd. Bohuzel nazev ci odkaz si nepamatuji a google mi take nepomohl. Budu rad za jakekoliv info. Predem dekuji
« Poslední změna: 19. 10. 2023, 21:01:12 od Petr Krčmář »


Re:Hra - hackování webové stránky
« Odpověď #1 kdy: 19. 10. 2023, 21:02:31 »
Já znám Notpron, což je velmi stará a stále skvělá hádanková webová hra.

alex6bbc

  • *****
  • 1 538
    • Zobrazit profil
    • E-mail
Re:Hra - hackování webové stránky
« Odpověď #2 kdy: 19. 10. 2023, 21:25:30 »
nedavno probehl thecatch.cz
ale tam nebyl jen web.

McFly

  • *****
  • 583
    • Zobrazit profil
    • E-mail
Re:Hra - hackování webové stránky
« Odpověď #3 kdy: 19. 10. 2023, 21:29:21 »

Re:Hra - hackování webové stránky
« Odpověď #4 kdy: 20. 10. 2023, 08:20:00 »
možná https://hra.lukaschury.cz/

Dekuji, myslim ze jste trefil do cerneho.


Re:Hra - hackování webové stránky
« Odpověď #5 kdy: 20. 10. 2023, 12:07:56 »
Nebo OWASP Juicy Shop   ;)

např zde:
https://tryhackme.com/room/owaspjuiceshop

Re:Hra - hackování webové stránky
« Odpověď #6 kdy: 20. 10. 2023, 12:48:02 »
nedavno probehl thecatch.cz
ale tam nebyl jen web.

Mimochodem... The Catch ještě do pondělí poledne běží a myslím, že loni zůstal po nějakou dobu přístupný i po konci soutěže v "nesoutěžním módu"

Re:Hra - hackování webové stránky
« Odpověď #7 kdy: 25. 10. 2023, 14:21:47 »

Re:Hra - hackování webové stránky
« Odpověď #8 kdy: 27. 10. 2023, 17:17:53 »
možná https://hra.lukaschury.cz/

Dekuji, myslim ze jste trefil do cerneho.
Mno, chvilku jsem tápal, chvilku hádal, ale hackování si asi představuji trochu jinak. Dostal jsem se do 10. levelu a dál mě to nebavilo, protože hledat možnosti přístupu na stránku tam, kde se už o žádné hackování v pravém slova smyslu nejdedná, mě nebaví. To je spíš taková únikovka než hackování. Ale leccos jsem se u toho naučil, to zas ne, že ne. Moc tomu totiž nerozumím :).

Re:Hra - hackování webové stránky
« Odpověď #9 kdy: 29. 10. 2023, 10:08:48 »
Security experti to mavaju ako cviceni zname pod nazvem "Capture the flag" https://en.m.wikipedia.org/wiki/Capture_the_flag_(cybersecurity)

Staci vygooglit a zapojit sa do dakeho.

Re:Hra - hackování webové stránky
« Odpověď #10 kdy: 30. 10. 2023, 21:24:44 »
CTF je v cybersecu hodne rozsirene a je jich opravdu nespocet. Jsou napric celym odvetvim pres buffer overflow, kodovani/sifrovani, steganografie, forensics, reverse engineering az po webove zranitelnosti. Websec je tedy jen mala podmnozina. Osobne je delam casto a rad - naucis se plno veci, o kterych ani nevis, ze existuji.

Namatkou tipy:
Seznam CTF - https://ctftime.org/
Od zacatecnickych po pokrocile (puvodne vznikla pro studenty, ale jsou free i pro verejnost a velice oblibene) https://picoctf.org/
Pokud se zamerujes na webove CTF, tak urcite budes potrebovat Burp Suite a top materialy jsou od jeho tvurcu - https://portswigger.net/web-security
Kdyz jsem zacinal, tak mi Juice shop a DVWA moc nepomohli, protoze jsem vlastne ani nevedel, co hledam/delam. Takze jsem cetl nespocet writeupu a pomalu zacinal poznavat OWASP terminy.
Vygooglis si bambilion dalsich - google ma svoji XSS game, intigriti ma pravidelne nove challenge, ale i starsi typu hackthissite.org...

Rijen je cybersecurity awareness month, takze bylo spustenych dost CTF soutezi.

Vse je free a limitem je pouze tvuj zapal a chut se ucit nove veci. Az se naucis zaklady webovych zranitelnosti, jsi uz jen krucek od Bug Bounty programu a obcasneho kapesneho.

A kdyz te to chytne jeste vic a propadnes red/purple/blue teamingu, tak tu jsou zranitelne stroje od vulnhub nebo hackthebox (od naprosto elementarnich miskonfiguraci az po stroje odpovidajicich realnemu prostredi).

Re:Hra - hackování webové stránky
« Odpověď #11 kdy: 31. 10. 2023, 20:24:49 »

zos

Re:Hra - hackování webové stránky
« Odpověď #12 kdy: 03. 11. 2023, 14:01:41 »
Cau zasekl jsem se na levelu 12
https://hra.lukaschury.cz/12level12/

netusim co s timto:
<?  <script>
      var level = 0;
      var _0xb3f4=["mousemove","clientX","show","addClass","h2 span:nth-child(1),h2 span:nth-child(4),h2 span:nth-child(6),h2 span:nth-child(10),h2 span:nth-child(15)","bind","body","ready"];$(document)[_0xb3f4[7]](function(){$(_0xb3f4[6])[_0xb3f4[5]](_0xb3f4[0],function(){if(event[_0xb3f4[1]]< 20){$(_0xb3f4[4])[_0xb3f4[3]](_0xb3f4[2])}})})
   </script> ?>

a nic jineho tam nevidim, muze nekdo poradit nebo mne navezt na spravnou cestu.

Diky

bmn

  • ***
  • 164
    • Zobrazit profil
    • E-mail
Re:Hra - hackování webové stránky
« Odpověď #13 kdy: 03. 11. 2023, 14:33:34 »
Kód změní zobrazený text tak že v něm bude něco vidět.

zos

Re:Hra - hackování webové stránky
« Odpověď #14 kdy: 03. 11. 2023, 15:48:14 »
Super diky pomohlo, nevim jestli to byla spravna cesta prez developer tools si zmenit barvu, ale zafungovalo to.

Fakt se mi nechtelo hledat <20px