Websocket SQLi and Weak JWT Signing Key - "Bug Report Repo" [INTIGRITI 1337UP LIVE CTF 2023]

แชร์
ฝัง
  • เผยแพร่เมื่อ 18 ธ.ค. 2024

ความคิดเห็น • 22

  • @_CryptoCat
    @_CryptoCat  ปีที่แล้ว +5

    4:20 I meant the other way round xD this challenge used SQLite instead of MySQL!

  • @chample1
    @chample1 ปีที่แล้ว +3

    Thanks for idea of brute forcing signature key, that's helped me

    • @_CryptoCat
      @_CryptoCat  ปีที่แล้ว +1

      Perfect! Welcome 💜

  • @__-tc3sr
    @__-tc3sr ปีที่แล้ว +2

    Awesome challenge :O

  • @ragnarlothbrok367
    @ragnarlothbrok367 ปีที่แล้ว +2

    Dope shit, homie

  • @piratica-zq5my
    @piratica-zq5my ปีที่แล้ว +3

    Great video bro 😊

  • @pandorian7
    @pandorian7 หลายเดือนก่อน +1

    holy shit amazing that bool char retrival thing. this that a standerd technique in ctfs or something we need to brainstroam

    • @_CryptoCat
      @_CryptoCat  หลายเดือนก่อน +1

      Boolean/error/time-based SQLi is common, but I haven't seen many challenges that do it over websocket!

  • @BabeRyHellCat
    @BabeRyHellCat ปีที่แล้ว +2

    Thank you for the video. However, I would like to see more videos that include all of the categories listed above. XD

    • @_CryptoCat
      @_CryptoCat  ปีที่แล้ว

      I'm gonna make some more, any challs in particular?

    • @BabeRyHellCat
      @BabeRyHellCat ปีที่แล้ว +1

      @@_CryptoCat I have done all the challenges in the warm-up category. But in other categories of the challenge, I can't solve even one. Because I have just started CTF for 4 months. I watched all your walk-through videos to learn.

    • @_CryptoCat
      @_CryptoCat  ปีที่แล้ว +1

      @@BabeRyHellCat No problem! I'm gonna try and release a video per day (alternating on my channel and intigriti's) for at least the next week, maybe longer if they are getting a good reception 😊

    • @BabeRyHellCat
      @BabeRyHellCat ปีที่แล้ว +1

      @@_CryptoCat thank you so much❤️

  • @xab5862
    @xab5862 ปีที่แล้ว +3

    as a beginner i found this challenge hella hard , any tips to improve on this category of challenges?

    • @_CryptoCat
      @_CryptoCat  ปีที่แล้ว

      It's a very niche topic and definitely takes some time, I made an "intro to pwn" series which might help: th-cam.com/video/wa3sMSdLyHw/w-d-xo.html

  • @hssain.aitkadir
    @hssain.aitkadir 11 หลายเดือนก่อน +2

    Actually, you don't need to use middleware sqlmap supports web sockets, great writeup tho

    • @_CryptoCat
      @_CryptoCat  11 หลายเดือนก่อน +1

      Oh wow, really.. Did you solve this one with SQLMap, without the middleware? Don't think it worked for me 🤔

  • @entertainment_in_blood
    @entertainment_in_blood 8 หลายเดือนก่อน +1

    where can i find this challenge because the CTF is ended right? so have you uploaded this ctf anywhere?

    • @_CryptoCat
      @_CryptoCat  8 หลายเดือนก่อน

      Should still be up: ctf.intigriti.io/challenges

ต่อไป
เล่นอัตโนมัติ
Unity Game Hacking Challenge - "Azusawa’s Gacha World" [SekaiCTF]14:39Unity Game Hacking Challenge - "Azusawa’s Gacha World" [SekaiCTF]
Unity Game Hacking Challenge - "Azusawa’s Gacha World" [SekaiCTF]CryptoCat
มุมมอง 3.5K
Format String Vulnerability - "Floor Mat Store" [INTIGRITI 1337UP LIVE CTF 2023]18:54Format String Vulnerability - "Floor Mat Store" [INTIGRITI 1337UP LIVE CTF 2023]
Format String Vulnerability - "Floor Mat Store" [INTIGRITI 1337UP LIVE CTF 2023]CryptoCat
มุมมอง 1.8K
JWT Key Confusion & Nunjucks SSTI - "Naughty or Nice" [Day 5: HackTheBox Cyber Santa CTF]25:24JWT Key Confusion & Nunjucks SSTI - "Naughty or Nice" [Day 5: HackTheBox Cyber Santa CTF]
JWT Key Confusion & Nunjucks SSTI - "Naughty or Nice" [Day 5: HackTheBox Cyber Santa CTF]CryptoCat
มุมมอง 2.4K
แมนยู Corner : คุยหลังเกม แมนฯซิตี้ 1-2 แมนฯยู ชัยชนะมาจากอโมริมกล้าตัด แรชฟอร์ด , การ์นาโช33:22แมนยู Corner : คุยหลังเกม แมนฯซิตี้ 1-2 แมนฯยู ชัยชนะมาจากอโมริมกล้าตัด แรชฟอร์ด , การ์นาโช
แมนยู Corner : คุยหลังเกม แมนฯซิตี้ 1-2 แมนฯยู ชัยชนะมาจากอโมริมกล้าตัด แรชฟอร์ด , การ์นาโชFluke Family
มุมมอง 274K
总算是用上情侣手机壳了 #玩一种很新的东西 #手机壳 #情侣00:10总算是用上情侣手机壳了 #玩一种很新的东西 #手机壳 #情侣
总算是用上情侣手机壳了 #玩一种很新的东西 #手机壳 #情侣摩摩
มุมมอง 4.3M
Scum Rangers LIVE-021 ขุนให้อ้วน ฟาร์มให้เงียบ2:45:44Scum Rangers LIVE-021 ขุนให้อ้วน ฟาร์มให้เงียบ
Scum Rangers LIVE-021 ขุนให้อ้วน ฟาร์มให้เงียบBay Riffer
มุมมอง 167K
ใครขยับไม่ได้เป็น!!00:18ใครขยับไม่ได้เป็น!!
ใครขยับไม่ได้เป็น!!DOME TTP
มุมมอง 21K
1: SQL Injection (Union + Blind) - Gin and Juice Shop (Portswigger)34:061: SQL Injection (Union + Blind) - Gin and Juice Shop (Portswigger)
1: SQL Injection (Union + Blind) - Gin and Juice Shop (Portswigger)CryptoCat
มุมมอง 3K
Lookup Walkthrough | TryHackMe | CTF | CyberPranava44:12Lookup Walkthrough | TryHackMe | CTF | CyberPranava
Lookup Walkthrough | TryHackMe | CTF | CyberPranavaPranava Rao
มุมมอง 530
JSON Web Keys (JWK & JWT) - "Emergency" - HackTheBox Business CTF29:09JSON Web Keys (JWK & JWT) - "Emergency" - HackTheBox Business CTF
JSON Web Keys (JWK & JWT) - "Emergency" - HackTheBox Business CTFJohn Hammond
มุมมอง 69K
DOM Clobbering, Prototype Pollution and XSS - "sanity" Walkthrough [Amateurs CTF 2023]24:04DOM Clobbering, Prototype Pollution and XSS - "sanity" Walkthrough [Amateurs CTF 2023]
DOM Clobbering, Prototype Pollution and XSS - "sanity" Walkthrough [Amateurs CTF 2023]CryptoCat
มุมมอง 2.8K
How to Approach an OSINT Challenge - "Photographs" [INTIGRITI 1337UP LIVE CTF 2023]8:50How to Approach an OSINT Challenge - "Photographs" [INTIGRITI 1337UP LIVE CTF 2023]
How to Approach an OSINT Challenge - "Photographs" [INTIGRITI 1337UP LIVE CTF 2023]CryptoCat
มุมมอง 4K
how is this hacking tool legal?11:42how is this hacking tool legal?
how is this hacking tool legal?Low Level
มุมมอง 428K
DEF CON 32 - The Darkest Side of Bug Bounty - Jason Haddix32:30DEF CON 32 - The Darkest Side of Bug Bounty - Jason Haddix
DEF CON 32 - The Darkest Side of Bug Bounty - Jason HaddixDEFCONConference
มุมมอง 51K
Cracking a JWT with MD5_HMAC Algorithm - Marmalade 5 [NahamCon CTF 2023]10:11Cracking a JWT with MD5_HMAC Algorithm - Marmalade 5 [NahamCon CTF 2023]
Cracking a JWT with MD5_HMAC Algorithm - Marmalade 5 [NahamCon CTF 2023]Intigriti
มุมมอง 2.1K
0: Getting Started with Burp Suite - Gin and Juice Shop (Portswigger)18:180: Getting Started with Burp Suite - Gin and Juice Shop (Portswigger)
0: Getting Started with Burp Suite - Gin and Juice Shop (Portswigger)CryptoCat
มุมมอง 2.8K
คอมเมนต์แฟนเวียดนามสุดทึ่ง หลังไทยเกือบหลับแต่กลับมาได้ พลิกนรกคว้าชัยเหนือสิงคโปร์ 4-2 แบบสุดมันส์08:12คอมเมนต์แฟนเวียดนามสุดทึ่ง หลังไทยเกือบหลับแต่กลับมาได้ พลิกนรกคว้าชัยเหนือสิงคโปร์ 4-2 แบบสุดมันส์
คอมเมนต์แฟนเวียดนามสุดทึ่ง หลังไทยเกือบหลับแต่กลับมาได้ พลิกนรกคว้าชัยเหนือสิงคโปร์ 4-2 แบบสุดมันส์Farangthink
มุมมอง 95K
guncharlie - จากกันโดยสมบูรณ์ | OFFICIAL MV04:03guncharlie - จากกันโดยสมบูรณ์ | OFFICIAL MV
guncharlie - จากกันโดยสมบูรณ์ | OFFICIAL MVKicks Records
มุมมอง 203K
🔴 LIVE : ถ่ายทอดสด การออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 16 ธันวาคม 25672:01:36🔴 LIVE : ถ่ายทอดสด การออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 16 ธันวาคม 2567
🔴 LIVE : ถ่ายทอดสด การออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 16 ธันวาคม 2567THAIRATH TV Originals
มุมมอง 851K
【พากย์ไทย】สาวใช้ในวังจะถูกประหารชีวิต แต่เธอมีฐานะที่ไม่ธรรมดา คือพระราชบุตรีแท้ๆ ของพระราชา!1:31:16【พากย์ไทย】สาวใช้ในวังจะถูกประหารชีวิต แต่เธอมีฐานะที่ไม่ธรรมดา คือพระราชบุตรีแท้ๆ ของพระราชา!
【พากย์ไทย】สาวใช้ในวังจะถูกประหารชีวิต แต่เธอมีฐานะที่ไม่ธรรมดา คือพระราชบุตรีแท้ๆ ของพระราชา!Fresh Thailand Pro
มุมมอง 177K
หนีบ้านมากาดงัว47:49หนีบ้านมากาดงัว
หนีบ้านมากาดงัวพิมรี่พาย
มุมมอง 402K
Highlight : นายใหญ่ฉุนใคร?21:14Highlight : นายใหญ่ฉุนใคร?
Highlight : นายใหญ่ฉุนใคร?Thinkingradio
มุมมอง 124K
🔴LIVE สด! PGC 2024 ศึกชิงแชมป์โลกพับจี Circuit 3 วันที่ 25:17:45🔴LIVE สด! PGC 2024 ศึกชิงแชมป์โลกพับจี Circuit 3 วันที่ 2
🔴LIVE สด! PGC 2024 ศึกชิงแชมป์โลกพับจี Circuit 3 วันที่ 2PUBG: BATTLEGROUNDS THAILAND
มุมมอง 169K
ทำผิดกฏหมาย 100 ข้อ ในวันเดียว!!34:34ทำผิดกฏหมาย 100 ข้อ ในวันเดียว!!
ทำผิดกฏหมาย 100 ข้อ ในวันเดียว!!My Mate Nate
มุมมอง 912K