Zum Inhalt springen

CTF Writeups & IT Security Blog

Was ist Bugninja?

Auf Bugninja.de möchte ich euch ganz allgemein Themen mit Bezug zur IT-Security vorstellen.
Ich interessiere mich seit längerer Zeit für diesen doch recht umfangreichen Bereich der IT und möchte die Erfahrungen, die ich sammeln konnte, gerne mit eucht teilen.
Ich versuche, die Themen einigermaßen sinnvoll in Kategorien einzuteilen. Anfangs ist die Auswahl wahrscheinlich doch recht bescheiden, aber ich hoffe, dass der Umfang und die Vielfalt der Inhalte im laufe der Zeit zunimmt und für euch der eine oder andere interessante Artikel dabei ist. Ich habe jede menge Ideen zu meiner Meinung nach interessanten Themen und hoffe, dass ich genug Zeit finden werde, zu all diesen Themen etwas zu schreiben.

Ich freue mich auf Feedback von euch. Ihr könnt mir eure Meinung, Vorschläge zu Themen und (konstruktive) Kritik schicken. Entweder über die Kommentar-Funktion, das Kontaktformular oder direkt per Mail an dominik@bugninja.de

Momentan gibt es Beiträge in den Kategorien:

Das sind die neusten Beiträge:

  • picoCTF Cookies

    Im heutigen Blogpost zeige ich euch, wie ihr die Challenge Cookies auf picoCTF lösen könnt. Diese Challenge gehört zu den einfachen. Alles war wir brauchen, um die Challenge zu meistern, ist ein Browser. Und weil Hacker faul sind werden wir noch ein kleines Python Script zur Automatisierung benutzen. Aufklärung Als erstes öffnen wir den Link…


  • picoCTF Easy Peasy

    Bei der heutigen Challenge „Easy Peasy“ von picoCTF geht es darum, eine mit einem One-Time-Pad verschlüsselte Flag zu entschlüsseln. Wenn sie richtig implementiert ist, ist eine One-Time-Pad-Verschlüsselung ohne den richtigen Schlüssel nicht zu knacken.Aus der Beschreibung der Challenge erhalten wir eine Serveradresse, mit der wir uns über nc verbinden können, und eine Datei mit dem…


  • SQL-Injection 3 – Blind SQL Injection

    Im heutigen Post zeige ich euch, wie ihr mittels Blind SQL Injection alle Daten einer Datenbank auslesen könnt.


  • picoCTF Stonks

    Heute möchte ich Ihnen zeigen, wie ihr die Challenge „Stonks“ auf picoCTF löst. Im Text zur Challenge heißt es: „I decided to try something noone else has before. I made a bot to automatically trade stonks for me using AI and machine learning. I wouldn’t believe you if you told me it’s unsecure! “ Dazu…


  • picoCTF Mind your Ps and Qs

    In diesem Post zeige ich euch, wie man eine schwache RSA Verschlüsselung für die Challenge „Mind your Ps and Qs“ von picoCTF bricht. Die Challenge Beschreibung stellt uns die Frage: „In RSA, a small e value can be problematic, but what about N?“ Solltest du nicht wissen, wie die RSA Verschlüsselung funktioniert oder was RSA…


Ältere Beiträge: