רוצה ללמוד משהו חדש ?


  • Python2 VS Python3 רומן זאיקין שלושה סרטוני פייתון המראים כיצד ניתן להשיג ביצועים גבוהים יותר בעת הפיתוח בפייתון, כמו כן נשווה את פייתון 2 לפייתון 3 ונראה לכם מספר טעויות נפוצות שגורמות לאיטיות בקוד שלכם.
  • XSS11 Challenge רומן זאיקין בספר שלי "סייבר ובדיקות חוסן ליישומי אינטרנט" הסברתי את נושא ה-XSS על בוריו ואף נתתי לכם 11 אתגרים לבצע, לכל אחד מהאתגרים הללו ישנו פתרון בספר פרט לאתגר 11.
  • Google CTF BlindXSS רומן זאיקין זהו אתגר קשה במיוחד מתחרות Google CTF האתר מתחיל בכך שמצאנוBlindXSS באתר אבל אנו לא יודעים מי מריץ אותו, מתי ואיך ? המטרה שלנו היא לנצל את הבאג ולגנוב את הדגל.
  • Z3 easy_challenge רומן זאיקין במאמר זה אלמד אתכם כיצד ניתן לפתור אתגר הנדסה לאחור פשוט באמצעות Z3, במאמר הזה אציג גם פתרון באמצעות הנדסה לאחור והבנת ה-Assembly וגם באמצעות Z3 ואפילו בונוס.
  • Z3 Sudoku רומן זאיקין במאמר זה אלמד אתכם כיצד ניתן לפתור סודוקו על באמצעות Z3, על מנת לפתור סודוקו או כל אתגר מתמטי אחר עליכם תחילה להבין מה הם החוקים של האתגר.
  • Z3 Basics רומן זאיקין Z3 הינו SMT Solver שנכתב על ידי Microsoft, מאוד שימושי בעת פתרון בעיות כגון סיסמאות בתרגילי הנדסה לאחור או תרגיל מתמטי פשוט כמו סודוקו.
  • Google CTF JS2.0 רומן זאיקין אתגר של גוגל לתחרות Google CTF 2018, זהו אתגר JavaScript המכיל מספר טכניקות Anti-Debugging מעניינות. באתגר היה עלינו למצוא את הסיסמא לכספת.
  • OWASPIL Alcatraz CPResearch אתגר זה עוסק ב-SQL Injection ו-WAF Bypass הפועל בשיטת White List. עם הכניסה לאתגר נקבל URL המכיל פרמטר אחד, id.
  • OWASPIL Break The Captcha CPResearch מפתח האתר הטמיע מנגנון Captcha על מנת למנוע הצפת טפסים, והמטרה שלנו באתגר היא לכתוב קוד שיצליח לעקוף את המנגנון ובכל זאת להציף את הטופס שלו בפניות.
  • OWASPIL Break The Captcha - Nightmare CPResearch בדומה לאתגר הקודם, הפעם מפתח האתר חיזק את האבטחה שלו והטמיע מנגנון יותר מסובך ל-Captcha שלו ואף הוסיף תרגיל מתמטי.
  • Google CTF CATCHAT רומן זאיקין אתגר של גוגל לתחרות Google CTF 2018, באתגר היה עלינו לבצע CSS Injection מתקדם על מנת לגנוב את הסיסמא של משתמש ה-Admin
  • Winmine Part I רומן זאיקין הנדסה לאחור של המחשק המפורסם שולה המוקשים, במאמר זה אציג לכם כיצד אפשר לפתור את המשחק בדרך אחרת ואף נפתח כלים שיפתרו את המשחק בשבילנו.
  • Winmine Part II רומן זאיקין מאמר המשך למאמר הראשון שלנו להנדסה לאחור של המשחק שולה המוקשים, במאמר זה אציג כיצד ניתן לפתור את המשחק באמצעות כתיבת debugger loop.
  • Google CTF JS1.0 רומן זאיקין אתגר של גוגל לתחרות Google CTF 2018, זהו אתגר JavaScript הדומה לJS 2.0 רק הרבה יותר קל עבור האקרים מתחילים. באתגר זה היה עלינו להבין כיצד עובדת ההצפנה של הכספת ולפתוח אותה.