xin chào mọi người hôm nay mình sẽ cung cấp 1 CTF LAB Black Box dành cho người mới, okay thực ra cũng chả có gì mới cả. Nó là 1 Open Source Code từ 1 giải đấu mà mình tham gia sau đó xin phép họ và lấy mã nguồn từ trên Hack The Box, không phải Hack The Box Try Out. Mình có chỉnh sửa 1 số thứ tăng độ khó lên nhưng đi kèm đó là những ví dụ. Hiện tại nó chỉ là 1 máy chủ thử nghiệm chạy với bởi vì mình không có thời gian để làm máy chủ thật sự, vì vậy hôm nay mở từ 6 giờ sáng cho tới 23 giờ đêm để cho mọi người cùng nhau tham gia thử thách, Nếu tham gia và lấy được flag mình sẽ vinh danh bạn đó và phần thưởng là được talk về các vấn đề lộ trình học tập từ 1 coder hoặc của 1 cyber security. Bao gồm hướng dẫn chi tiết từ cơ bản nhất.
Tiếp theo là phần quan trọng, chắc chắn mình sẽ nghiêm cấm sử dụng các thứ như DDOS, mình có thể khẳng định rằng nếu bạn phá. Mình có cách truy ra ! dùng 1 số tool finding request từ DDOS dùng proxy gửi tới thôi. Tiếp theo flag sẽ có tên đầy đủ là: CODE_TOAN_BUG cẩn thận sẽ có lúc nhầm lẫn đấy, 1 mẹo nữa là các bạn có thể xem cách mình dùng Burp Suite từ các bài trước để biết cách khai thác chuẩn. Okay sau khoảng 6 tiếng mở máy chủ nghĩa là 12 giờ trưa mình sẽ Public tool hỗ trợ do tự tay mình code các bạn thực hiện attack nhưng chắc chắn sẽ không get flag ngay lập tức haha nó chỉ vào vòng trong thôi. Và điều cuối cùng đó là mình không hề có chổ để bạn đầu tiên lấy được send flag vào, thật đáng tiếc vì thời gian mình không nhiều, vì vậy nếu có thể get flag thành công hãy nhắn tin trực tiếp cho Fanpage Code Toàn Bug, Mình sẽ xem và xác nhận sau đó sẽ lập 1 bảng xếp hạng Top 10 người giải xong đáp án đầu tiên và đăng trên fanpage tiếp đó là WebSite.
Lưu ý:
Server Send Flag: nc 103.173.155.151 9999
Sever CTF Here -> CTF LAB (Click Here)