ברוכים הבאים לאזור הסרטונים והאתגרים הטכנולוגיים של ITsafe

קריאה מהנה

פתרון אתגרי הסייבר שלנו מחודש אפריל

בתחילת חודש אפריל פרסמנו תחרות האקינג לציבור הרחב על מנת לעזור לכם להעביר את הזמן וליהנות מתוכן איכותי.

אנו מבקשים מעשרת הפותרים הראשונים ליצור איתנו קשר על מנת שנוכל לסדר את טבלת הזוכים ולציין האם הם תלמידים שלנו במערכת הקורסים או משתתפים חיצוניים עבור הפרסים.

בתקופה מורכבת זו שכולם בסגר ובבידוד החלטנו להשיק את מערכת משחקי ההאקינג הלימודיים שלנו בחינם לקהילה ללא הגבלה לתקופה הקרובה.

בכדי לשפר לכולם את מצב הרוח בחרנו לערוך תחרות סייבר נושאת פרסים בשווי מאות שקלים למנצחים!

מטרת המשחקים היא להכיר לכם את עולם אבטחת המידע ופיתוח כישורי האקינג בצורה מהנה.

להלן לינק לאתגרים במידה ובא לכם לשחק קצת https://www.itsafe.co.il/games/

בחלק הראשון היה עליכם לפתור 4 אתגרי האקינג בסיסיים תוך כדי התייחסות לעקרונות האקינג חשובים והיכרות עם יכולות הדפדפן שאולי לא הכרתם קודם לכן.

באתגר הראשון היה עליכם לאכול את כל העוגיות במשחק Pacman ועל מנת להצליח לעשות זאת היה עליכם לבצע מניפולציה לכמות הרוחות על ידי שינוי ערך הרוחות בעוגיות בדפדפן.
סרטון פתרון:



באתגר השני היה עליכם לבצע מניפולציה על ה-URL ליקוי אבטחה שנקרא parameter tampering ולשנות את הערך admin ל-true בקידוד base64.
סרטון פתרון:



באתגר השלישי היה עליכם לעבור על אחסוני הדפדפן ולשנות את הערך האחראי על הניקוד ב-localStorage.
סרטון פתרון:



באתגר הרביעי היה עליכם לחקור את קוד המקור של המשחק ולהבין כיצד מוגדר לוח המשחק על מנת לבצע שינוי בלוח ולפתוח את המחסומים לכיוון החצים.
סרטון פתרון:



בחלק השני של התחרות היה עליכם לפתור אתגרי Mario זהו חלק יותר מורכב מהחלק הראשון של התחרות ורוב העקרונות בחלק זה מתעסקות בניתוח קוד המקור של המשחק ומניפולציה לערכים.
באתגר הראשון היה עליכם להבין כיצד המשחק בנוי ולהתעסק עם הערכים constants על מנת לנצח את השלב.
סרטון פתרון:



באתגר השני היה עליכם להבין כיצד בנוי הרישיון של המשחק ואיך עליכם לפרוץ אותו, שימו לב לפונקציה encode ואיך היא מחשבת את הרישיון.
סרטון פתרון:



באתגר שלישי היה עליכם להבין לעומק כיצד עובד המשחק ואילו פרמטרים עליכם לשנות על מנת לבצע מניפולציה לערכים ולעבור את השלב, הפעם היה עליכם בנוסף ל-constants לשנות גם את ה-x ו-y של המריו עצמו.
סרטון פתרון:



לא הצלחתם לפתור בעצמכם והייתם רוצים להבין יותר לעומק בעולם אבטחת המידע? אנחנו מזמינים אתכם ללמוד קורס לוחמת סייבר מקיף ביותר www.itsafe.co.il/courses-online

Share this post

אודות הצוות

צוות האתר מתעסק באבטחת מידע מזה שנים ועובד בחברות מפתח בתחום הסייבר, אנחנו מנסים להשתתף באתגרים ולומדים כל יום דברים חדשים.