التعليم التكنولوجيا البرمجة أمن المعلومات
Amjad Alrasheedi
Amjad Alrasheedi

@am_rah0

27 تغريدة 18 قراءة Sep 29, 2022
Twitter
اليوم راح ابدأ بسلسلة حل تحديات بسيطة بCTF "التقط العلم "وشرح مبسط واذا كنت صفر في هذا المجال انصحك تتابع معاي هالثريد لان راح يبدأ بتسلسل من البسيط وبشرح عام🦾👩🏻‍💻 (للمعلومية تحديات سهله جدًا لا تحتاج يكون لديك خلفية كبيرة) 😍🦾
نقول بسم الله ونبدأ بشيء بسيط وهو هالتحدي وعندنا CV ونبغا نطلع الايميل تبع هالشيء بس مخفي! شلون نطلعه يلا نشوف
نقول بسم الله ونبدأ بشيء بسيط وهو هالتحدي وعندنا CV ونبغا نطلع الايميل تبع هالشيء بس مخفي! شلون نطلع...
فتح التحدي وطلع الCV وحاولت افتح اكاونت تويتر انستقرام تحت مايفتح معي! ايش الحل؟ وين الايميل اجل؟
فتح التحدي وطلع الCV وحاولت افتح اكاونت تويتر انستقرام تحت مايفتح معي! ايش الحل؟ وين الايميل اجل؟ ht...
العجيب وانا اضغط يمين يسار طلع لي شيء مخفي وتحدد بالماوس.. الله يعني طلع مكتوب بالابيض بس انت حوس شوي ، وعلى العموم حصلنا الايميل وهو الفلاق🥳
العجيب وانا اضغط يمين يسار طلع لي شيء مخفي وتحدد بالماوس.. الله يعني طلع مكتوب بالابيض بس انت حوس شو...
العجيب وانا اضغط يمين يسار طلع لي شيء مخفي وتحدد بالماوس.. الله يعني طلع مكتوب بالابيض بس انت حوس شو...
نشوف التحدي اللي بعده وهنا يقول باختصار انه جاهم بلاغ فيه مجموعة يتواصل بالسوشل ميديا بشكل سري! وشكوا برسالة معينة! واو التحدي يحمس ! 🤩 #CTF #التقط_العلم
نشوف التحدي اللي بعده وهنا يقول باختصار انه جاهم بلاغ فيه مجموعة يتواصل بالسوشل ميديا بشكل سري! وشكو...
وفتحنا التحدي لكن الغريب مو مفهوم شيء.. وايش هالكلام! بايت لغة! دقيقة لو لاحظنا اخر كلمة كانها The لكن مكتوبة بشكل عكسي؟ خلونا نشوف كيف نحله
وفتحنا التحدي لكن الغريب مو مفهوم شيء.. وايش هالكلام! بايت لغة! دقيقة لو لاحظنا اخر كلمة كانها The ل...
وبعدها فتحت موقع reserve Text ونسخت الكلام ولصقته هنا ومفاجأة طلع صدق الكلام منعكس وكلمة السر حصلناها! 🥳 وهذا الفلاق “time4hackattack”
وبعدها فتحت موقع reserve Text ونسخت الكلام ولصقته هنا ومفاجأة طلع صدق الكلام منعكس وكلمة السر حصلناه...
ويلا نكمل ونشوف التحدي اللي بعده وهنا بختصار بنستخدم الهندسة الاجتماعية وقد شرحتها بثريد قبل كذا، المهم عندنا هالشخص يحاول يعرف الباسورد وعندنا كذا معلومة يعني….
ويلا نكمل ونشوف التحدي اللي بعده وهنا بختصار بنستخدم الهندسة الاجتماعية وقد شرحتها بثريد قبل كذا، ال...
على العموم طلع التحدي تخمنين الباسورد من المعلومات الموجودة فوق مثل اسم الكلب والميلاد تبعه…. ف خمنت ليش ما اجمعه ممكن يكون الباسورد! وفعلاً طلع صح وطلع الفلاق فوق🥳#ctf #التقط_العلم
على العموم طلع التحدي تخمنين الباسورد من المعلومات الموجودة فوق مثل اسم الكلب والميلاد تبعه…. ف خمنت...
على العموم طلع التحدي تخمنين الباسورد من المعلومات الموجودة فوق مثل اسم الكلب والميلاد تبعه…. ف خمنت...
وننتقل للتحدي اللي بعده وهنا يقول انه فيه مشكلة تخص IOT اللي هي انترنت الاشياء وبعض المشاكل اللي تطري عليها ، وهي عبارة عن ثلاجة متصلة بالانترنت وحصل عطل فيها ! وكل الموظفين مشغولين حاليًا باصلاح المشكلة!! لكن يقدر الفني يوصل لها عن بعد وشاف في ثغرة! يلا نشوف ايش هي🤔🤔
وننتقل للتحدي اللي بعده وهنا يقول انه فيه مشكلة تخص IOT اللي هي انترنت الاشياء وبعض المشاكل اللي تطر...
فتحنا التحدي وطلع لنا هالصفحة كل شيء جاهز لكن الغريب الEnter ماتضغط!! ايش السبب!
فتحنا التحدي وطلع لنا هالصفحة كل شيء جاهز لكن الغريب الEnter ماتضغط!! ايش السبب! https://t.co/7yMkzy...
دقيقة نسوي inspect فحص للسورس كود تبعهم… نضغط كلك يمين وتطلع هالقائمة وننزل اخر شيء🧐
دقيقة نسوي inspect فحص للسورس كود تبعهم… نضغط كلك يمين وتطلع هالقائمة وننزل اخر شيء🧐 https://t.co/1z...
طلعلنا السورس كود ولو تلاحظون معي كل ماضغط على سطر كود يأشر بالازرق على المكان حقه بالصفحة نفسها .. الين وصلنا للزر Enter، نشوف ايش المشكلة🤔 اي جالسة اشرح بادق التفاصيل 👩🏻‍💻
طلعلنا السورس كود ولو تلاحظون معي كل ماضغط على سطر كود يأشر بالازرق على المكان حقه بالصفحة نفسها .....
لما ضغطنا على السطر طلع لنا بالاخضر بالعربي الفصيح على قولتهم( ان هالزر راح يتخفي اذا الصفحة مو مفتوحة على اللابتوب تبعهم!! وفيه كلمه True..) بلغة عاميه فاللي سويته حذفت كلمة disabled=”true” ونشوف ايش يصير معنا🧐🧐
لما ضغطنا على السطر طلع لنا بالاخضر بالعربي الفصيح على قولتهم( ان هالزر راح يتخفي اذا الصفحة مو مفتو...
وتركت السطر زي كذا … والمفاجأة اشتغل معي الزر Enter😍😍 وضغطته وطلع معاي الفلاق فوق زي ما انتوا شايفين🦾🦾🦾كل المشكلة بالسورس كود غيرت كلمتين بس🥳
وتركت السطر زي كذا … والمفاجأة اشتغل معي الزر Enter😍😍 وضغطته وطلع معاي الفلاق فوق زي ما انتوا شايفين...
وتركت السطر زي كذا … والمفاجأة اشتغل معي الزر Enter😍😍 وضغطته وطلع معاي الفلاق فوق زي ما انتوا شايفين...
وتركت السطر زي كذا … والمفاجأة اشتغل معي الزر Enter😍😍 وضغطته وطلع معاي الفلاق فوق زي ما انتوا شايفين...
ونبدأ بالتحدي 👩🏻‍💻🦾وهو عبارة بختصار عن علملاء يتوقعون انو حصلوا على خادم ينتمي إلى عصابة اسمها Yakoottees. إذا قدرنا نوصل لهم ، ف متوقعين يعرفون ايش هي المعلومات اللي نتمكن نجمعها عنهم! حتى الآن ، وللاسف قدرو عصابة Yakoottees في الإخفاء انشطتهم بتشفير كل اللي يسونه!!
ونبدأ بالتحدي 👩🏻‍💻🦾وهو عبارة بختصار عن علملاء يتوقعون انو حصلوا على خادم ينتمي إلى عصابة اسمها Yako...
دخلنا التحدي وحلصنا الخادم متوفر عندنا … لكن لازم نحصل الباسورد! كيف ! هل بنخمنه! اممم لكن لو لاحظنا شوي بنلاقي ان التشفير او اللي واضح لكم انه بالهيكس !! واو يلا نجرب نحوله ، نروح لقوقل ونكتب hex to ascii🧐🧐
دخلنا التحدي وحلصنا الخادم متوفر عندنا … لكن لازم نحصل الباسورد! كيف ! هل بنخمنه! اممم لكن لو لاحظنا...
نسخنا اللي بالاخضر ولصق هنا.. ورتبت الارقام جنب بعض لان صار فيه فراغات، وضغطت تحويل….المفاجأة اتحول معي لكلام انقلش🤩🤩واللي يحمس ان الباسورد مكتوب😍🦾 ياسلام قربنا من الفلاق 🦾
نسخنا اللي بالاخضر ولصق هنا.. ورتبت الارقام جنب بعض لان صار فيه فراغات، وضغطت تحويل….المفاجأة اتحول...
نسخنا اللي بالاخضر ولصق هنا.. ورتبت الارقام جنب بعض لان صار فيه فراغات، وضغطت تحويل….المفاجأة اتحول...
ودايركت نسخت الباس ولصق تحت login وضغطت انتر .. وفعلاً دخلني طلع لي الفلاق زي ما انتوا شايفين🥳🦾🦾
ودايركت نسخت الباس ولصق تحت login وضغطت انتر .. وفعلاً دخلني طلع لي الفلاق زي ما انتوا شايفين🥳🦾🦾 htt...
نجي للتحدي اللي بعده👩🏻‍💻 باختصار متوقعين ان عصابة Yakoottees يخططون الآن لتعطيل تدفق الباسورد بالمدينة! ونحتاج نحصل على عنوان URL للمنتدى اللي يستخدمونه للكلام بينهم ونشوف شعندهم…طالب نوصل للنك تبعهم عشان نعرف نتبعهم ونوصل للفلاق!🧐
نجي للتحدي اللي بعده👩🏻‍💻 باختصار متوقعين ان عصابة Yakoottees يخططون الآن لتعطيل تدفق الباسورد بالمد...
دخلت التحدي وحصلت المنتدي عادي جدًا لكن ماعدا Forum مخفيه!! وضعها غريب وكل ماضغطت على كلمة اللنك حقها يتغير الا هالكلمة!! امم يلا نسوي فحص سريع…للسورس كود🧐
دخلت التحدي وحصلت المنتدي عادي جدًا لكن ماعدا Forum مخفيه!! وضعها غريب وكل ماضغطت على كلمة اللنك حقه...
دخلت التحدي وحصلت المنتدي عادي جدًا لكن ماعدا Forum مخفيه!! وضعها غريب وكل ماضغطت على كلمة اللنك حقه...
طلعلي السورس كود وهالسطر تبع forum لما اضغط عليه يأشر على المربع… على العموم بما انه طالب لينك (رابط) الشغل كله راح يكون عليه… ف غيرت باللينك تبعه زي بالصورة وكتبت my-chat ورقم id بالاخير عشان يفتح معاي…ومفاجأة!!فتح معاي وطلع الفلاق 🥳🦾🦾
طلعلي السورس كود وهالسطر تبع forum لما اضغط عليه يأشر على المربع… على العموم بما انه طالب لينك (رابط...
طلعلي السورس كود وهالسطر تبع forum لما اضغط عليه يأشر على المربع… على العموم بما انه طالب لينك (رابط...
ونكمل التحدي اللي بعده 👩🏻‍💻 كيف الحماس🤩 حلو هالتحدي !! فيه شركة ناشئة اكتشفت أن عدد من حسابات عملائها قد تم اختراقها!! واللي اخترقها عصابة Yakoottees! تحتاج هذه الشركة لإجراء تدقيق أمني لنظام تسجيل الدخول.. كيف ممكن نكتشف أي نقاط ضعف ، يقول ممكن بعض البيانات المسربة!! Let's Goo🧐
ونكمل التحدي اللي بعده 👩🏻‍💻 كيف الحماس🤩 حلو هالتحدي !! فيه شركة ناشئة اكتشفت أن عدد من حسابات عملائه...
دخلنا التحدي ويلا نحاول نخمن هنا ولا هنا… لكن للاسف ماضبط معي🫣.. الخطة B نفحص الكود اخر خيار …inspect the source code ونشوف ايش يطلع معانا🧐
دخلنا التحدي ويلا نحاول نخمن هنا ولا هنا… لكن للاسف ماضبط معي🫣.. الخطة B نفحص الكود اخر خيار …inspec...
دخلنا التحدي ويلا نحاول نخمن هنا ولا هنا… لكن للاسف ماضبط معي🫣.. الخطة B نفحص الكود اخر خيار …inspec...
وطلع السورس كود … وجالسه افتش ادور الزلة عليه👩🏻‍💻 لكن برضو ماحصلت… قلت نشوف بالكنسول console نحوس فييه…. 🧐
وطلع السورس كود … وجالسه افتش ادور الزلة عليه👩🏻‍💻 لكن برضو ماحصلت… قلت نشوف بالكنسول console نحوس في...
بعد ماحاولت ادور الزله عليهم طلعت السالفة اسهل😮‍💨… كتبت console.log(email) وضغطت انتر والمفاجأة طلع لي!!🤩 وبرضو بالباسورد سويت زي بالصورة … نسختهم وحطيتهم بمكانهم ولوق ان وطلع الفلاق اخيرًا🥳🦾🦾
بعد ماحاولت ادور الزله عليهم طلعت السالفة اسهل😮‍💨… كتبت console.log(email) وضغطت انتر والمفاجأة طلع...
بعد ماحاولت ادور الزله عليهم طلعت السالفة اسهل😮‍💨… كتبت console.log(email) وضغطت انتر والمفاجأة طلع...
اكتفي بشرح هالتحديات لليوم … انتظروني قريب اكمل معكم👩🏻‍💻🦾

التصنيفات

التعليم التكنولوجيا البرمجة أمن المعلومات

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...