CTF team: RATF

Esse foi um desafio simples e rolou no ctf securinets dia 23/03/19.

Olhando a descrição do challenger nós temos:

Nós apenas interceptamos alguns novatos tentando trocar flags.

Ok… Baixando o arquivo nós temos um pcap.

Abrindo esse pcap com o wireshark, vemos alguns pacotes (que não são muitos):


Team CTF: RATF

Twitter: alvarocostax1

This challenge is called pwn5 and happened in TAMUCTF.

Opening the challenge, since we have an nc command and the average difficulty level.

By throwing this command into the terminal, you are prompted to enter something so that it can be used as an argument in the ls command.


CTF team: RATF

Twitter: alvarocostax1

Esse challenge se chama pwn5 e rolou no TAMUCTF.

Abrindo o challenge, só temos um comando do nc e o nível de dificuldade médio.

Jogando esse comando no terminal, pede-se para ser digitado alguma coisa para que possa ser usado como argumento no comando ls.


Gostaria de agradecer o time que faço parte, RATF, pela ajuda e dicas valiosas que me dão sempre que necessário. Sucesso para nós, meus amigos!

Esse desafio se chama Br@1n_Fuck e rolou no ctf first blood que aconteceu na Campus Party SP 2019.

Inicialmente, pelo nome do chall, já dava para ter uma ideia de que tinha algo a ver com a linguagem brain fuck (mais informações, consultar o pai google).

Abrindo o link, há um arquivo para download chamado “coke cam.jpg”


Algumas dúvidas recorrentes entre aqueles que se interessam pelo hacking ou segurança da informação, é a seguinte: “como eu começo?”, “como eu executo tal ataque?”, “fiz o que estava no vídeo mas não funcionou”, existe algum app para hackear wifi?” e entre todas essas, a mais clássica: “me ensina a hackear facebook?”

Outra coisa que também ocorre bastante com a galera que faz faculdade é: “qual faculdade eu devo fazer para estudar segurança?”, “qual faculdade tem matérias voltadas a segurança?” ou “curto segurança, fiz faculdade de tal coisa voltada a tecnologia e como posso começar a estudar segurança?” etc, etc.

Álvaro Costa

Estudante/entusiasta de segurança da informação e hacking.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store