25C3: CTF gobernado por el equipo de desarrollo de Iphone, HackMii

Si bien estábamos entusiasmados con la competencia 25C3 CTF, ni siquiera podíamos adivinar quién ganaría. Parece que el equipo de desarrollo de iPhone no se contentaba con dar un discurso increíble. Se unieron a los piratas informáticos de Wii de HackMii para ganar la competencia. Puedes ver su progreso durante el concurso de ocho horas arriba en rojo. Impresionante ver que los piratas informáticos se saltan la seguridad de la red y la eliminan por completo.

  • TJHooker dice:

    Probablemente aprendieron los algoritmos de enrutamiento y el desbordamiento del búfer antes de comenzar con el firmware de ingeniería inversa; de hecho deberían.

  • Zamadatix dice:

    maravilloso video de demostración de bootmii:

    https://www.youtube.com/watch?v=9oaq9i4fmeg

  • nevada dice:

    Impresionante, viendo el enfoque de los grupos, apostaría a que estos chicos también podrían ser más jóvenes que el resto de las personas presentes. Vi trabajar a ambos grupos y todavía estaba decepcionado.

  • Pragmatk dice:

    No hubo excedentes de amortiguamiento.
    Desafíos / servicios:
    – configuraciones inseguras / configuraciones “troyanas”
    – Servicio de Ada con una puerta trasera bastante obvia (y algunas menos obvias) + un defecto de búsqueda que llevó a la revelación (y por lo tanto a la recuperación) de banderas.
    – Una implementación de perlas realmente divertida de BASIC como controlador CGI. Tenía algunas llamadas open () sin reparar que permitían lecturas arbitrarias de archivos, ejecución de comandos a través de tubos, etc.
    – Algún servicio de sitio web de Ruby, del cual debo admitir que no entendí mucho.

    [I might have missed one or two there, but you get the concept. There wasn’t any “real” overflow-stuff]

    Tu antiguo comentario es un ridículo demonio de ventisca. Estos muchachos ganaron porque rápidamente comenzaron a comprender el diseño del sistema y desarrollaron métodos para recopilar sistemáticamente las “banderas” (hacks) de los otros concursantes y por su capacidad para navegar a través de los archivos de configuración traicioneros (estos causaron que nuestro equipo, Janet Reno Redemption Fondo, verdaderos problemas, creo que pasaron tres horas antes de que * encontráramos * los dos últimos servicios), no por su edad. Tengo 15 años y creo que la persona de mayor edad en nuestro equipo tenía 40, así que cubrimos todo el rango, entonces, ¿por qué no ganamos? ; o)

Victoria Prieto
Victoria Prieto

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *