Challenges / التحديات

This page shares challenge tracks and practice recommendations only. No event solutions or flags are published here.

تعرض هذه الصفحة مسارات التحديات ومنصات التدريب المقترحة فقط. لا يتم نشر الحلول أو الأعلام الخاصة بالمسابقة هنا.

Competition Tracks / مسارات المسابقة

Classical and modern cipher analysis, key recovery, and secure design pitfalls.

تحليل الشفرات الكلاسيكية والحديثة، واستخراج المفاتيح، وفهم أخطاء التصميم الأمني.

Input handling flaws, auth bypasses, and logic vulnerabilities in web apps.

ثغرات معالجة المدخلات، وتجاوزات المصادقة، والمشكلات المنطقية في تطبيقات الويب.

Packet, disk, and memory investigations to extract evidence and hidden artifacts.

تحليل الشبكات والأقراص والذاكرة لاستخراج الأدلة والعناصر المخفية.

Public-source data gathering, verification, and timeline reconstruction tasks.

جمع المعلومات من المصادر العامة، والتحقق منها، وإعادة بناء التسلسل الزمني للأحداث.

Use this simple target while practicing HTTP interception with your proxy setup.

استخدم هذا الهدف البسيط أثناء التدرّب على اعتراض طلبات HTTP باستخدام إعدادات الـ Proxy.

Practice bypassing access control through URL manipulation and unprotected admin functionality.

تدرّب على تجاوز التحكم في الوصول عبر التلاعب بالرابط واستغلال وظائف الإدارة غير المحمية.

Use this lab to connect the injection workshop with a real login-bypass scenario.

استخدم هذا المختبر لربط ورشة الحقن بسيناريو عملي لتجاوز صفحة تسجيل الدخول.

Practice broken authentication, weak login flows, and insecure session handling.

تدرّب على ثغرات المصادقة، ومسارات تسجيل الدخول الضعيفة، وإدارة الجلسات غير الآمنة.

Practice exploiting insecure file uploads that lead to remote code execution.

تدرّب على استغلال رفع الملفات غير الآمن المؤدي إلى تنفيذ أوامر عن بُعد.