ACM/Cyber-Tech CTF 2.0

Tutorial forensics

Day 4 اليوم 4

Broken Authentication المصادقة المكسورة

Day 4 of the CTF Workshop 5-day program.

اليوم الرابع من برنامج ورشة CTF المكوّن من خمسة أيام.

Theme: المحور: Attacking the user through the browser مهاجمة المستخدم عبر المتصفح

Date: التاريخ: Apr 22 22 أبريل

Time: الوقت: TBD يحدد لاحقًا

Back to Workshop العودة إلى الورش

Topicsالموضوعات

Brute-Force Attacks on Authentication
Attacks on Improper Session Handling
هجمات القوة الغاشمة على أنظمة المصادقة
الهجمات على إدارة الجلسات غير السليمة

Objectivesالأهداف

Brute-force password reset tokens.
Bypass weak signatures in JWT and `flask-session`.
تخمين رموز إعادة تعيين كلمة المرور بالقوة الغاشمة.
تجاوز التواقيع الضعيفة في JWT و`flask-session`.

Workshop Activityنشاط الورشة

Brute-force a password reset page with missing protections.
Steal a session token or pop an alert to prove exploitation.
استغلال صفحة إعادة تعيين كلمة مرور تفتقد وسائل الحماية المناسبة.
سرقة رمز جلسة أو إظهار تنبيه لإثبات نجاح الاستغلال.

If the embedded version does not load properly, open the HTML placeholder directly in a separate tab.

إذا لم يتم تحميل النسخة المضمنة بشكل صحيح، يمكن فتح نموذج HTML مباشرة في علامة تبويب مستقلة.

Open the Day 4 HTML placeholder in a new tab فتح نموذج HTML لليوم الرابع في تبويب جديد