AK
Да, его и видел
Size: a a a
2021 January 17
2021 January 18
AL
ооо я такую фигню придумал
AL
чтобы цтферы не нагружали бекенд CTFd невалидными флагами можно крч валидные флаги отдать в JS скриптах всем и они будут на фронте сразу проверяться - как пинкод тинька
NS
чтобы цтферы не нагружали бекенд CTFd невалидными флагами можно крч валидные флаги отдать в JS скриптах всем и они будут на фронте сразу проверяться - как пинкод тинька
можно просто выводить их в условии таска, чтобы они сами проверяли, и только когда нашли нужный, сдали
A
чтобы цтферы не нагружали бекенд CTFd невалидными флагами можно крч валидные флаги отдать в JS скриптах всем и они будут на фронте сразу проверяться - как пинкод тинька
Можно хеши нормальные отдать только, а не флаги открытым текстом. Плюс вторая проверка на беке все равно же нужна
AL
Можно хеши нормальные отдать только, а не флаги открытым текстом. Плюс вторая проверка на беке все равно же нужна
а-а ну вот кстати адекватная тема
ПП
можно просто выводить их в условии таска, чтобы они сами проверяли, и только когда нашли нужный, сдали
Хорошая идея
AL
Можно хеши нормальные отдать только, а не флаги открытым текстом. Плюс вторая проверка на беке все равно же нужна
ну типа если на фронте хеш совпал, то можно отдавать на бек
A
ну типа если на фронте хеш совпал, то можно отдавать на бек
Ну да
PB
можно просто выводить их в условии таска, чтобы они сами проверяли, и только когда нашли нужный, сдали
математики так 100 лет уже живут
AL
Только все равно будут бек брутфорсить всякие худорожки.
так можно поставить фаилтубан например
AL
или вообще банить всех кому бек вернул невалидный флаг
PB
можно просто цтф не начинать, сразу всем бан
NS
сразу по 273 закрывать
PB
сразу по 273 закрывать
на трассе формулы 1 стоят специальные гаишники, которые штрафуют за превышение скорости
NS
на трассе формулы 1 стоят специальные гаишники, которые штрафуют за превышение скорости
перед въездом, превентивно
ВК
а был же какой-то крутой цтф с гитхабом вместо чексистема и криптой для проверки флагов
PB
а был же какой-то крутой цтф с гитхабом вместо чексистема и криптой для проверки флагов
pwn2win?
g
а был же какой-то крутой цтф с гитхабом вместо чексистема и криптой для проверки флагов
когда цтф делали девопсы