Hack Riddle Oyunum

Sibergüvenliğe hevesli kişilerin, kendi kendine öğrenmesine teşvik için bir hack riddle oyunu yaptım. Şuan 7 bölümden oluşuyor. (30AUG).

Oyunu şu adresten deneyebilirsiniz : hack.muhasara.com

Uygulama php ile yazılmıştır. isterseniz sizde php ile yazılmış , bölümlerini bana eklemem için gönderebilirsiniz.

Bir JS Kodunun sadece 6 farklı karakter ile yazılması

Bir javascript kodunu, sadece 6 farklı karakter ile encode edebilirsiniz.

Normal

alert(1)

Anormal

[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]((![]+[])[+!+[]]+(![]+[])[!+[]+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]+(![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]]+[+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]])()

6 karakterle : http://www.jsfuck.com/

8 karakterle : http://patriciopalladino.com/files/hieroglyphy/

Content Security Policy

connect-src : WebSocket, XHR, EventSource
font-src : https://themes.googleusercontent.com //fontları sadece ordan alabilir
frame-src: https://youtube.com //frame sadece youtube olabilir.
img-src : * -Her şeye izin ver- // self yazarsan sadece kendi resimleni alır
media-src : *.site.com // mediayi kendi domaninde izin ver
object-src : self // flash vb
script-src : ‘self’ ‘unsafe-eval’ ‘unsafe-inline’ //kendi için evala izin verme
style-src : self

Şeklinde headerda (X-WebKit-CSP) gönderilen güvenlik bilgileridir. Bunlar tarayıcı tarafından uygulanır.

White Listing – Beyaz Liste

White Listing , her şeyin yasaklı ve kara listede olduğu, sadece beyaz listedekilerin hariç tutulduğu sistem kavramıdır.

  • Internet siteleri, dosya yüklemelerinde dosyalara white listing yapar. (Yazılımcı dosyanın Content-Type’nin doğrular, fakat yinede güvenmez. Dosya ismi ve uzantıyıda değiştirir.(../..//,XSS,php execute) Sadece içeriği güvenir.)