.png)
المقدمة:
يقدم هذا المقال شرحًا تفصيليًا خطوة بخطوة لحل تحدي "Insp3ct0r" من مسابقة "picoCTF" الشهيرة في مجال الأمن السيبراني. يهدف هذا التحدي إلى اختبار مهارات المتسابقين في فحص شيفرة المصدر لصفحات الويب (HTML، CSS، JavaScript) للعثور على معلومات مخفية.
تفاصيل التحدي:
المهمة في هذا التحدي هي العثور على "علم" (Flag) مقسم إلى ثلاثة أجزاء، كل جزء مخبأ في مكان مختلف داخل ملفات الموقع.
خطوات الحل:
الجزء الأول: العثور على الجزء الأول من العلم في شيفرة HTML
1- تبدأ الخطوة الأولى بالوصول إلى صفحة التحدي.
2- من خلال الكود المصدري (Source Code)، نقوم بفحص شيفرة المصدر (HTML) للصفحة.
3- نجد الجزء الأول من العلم مخبأً داخل تعليق في شيفرة الـ HTML.
الجزء الثاني: العثور على الجزء الثاني من العلم في ملف CSS
1- بعد العثور على الجزء الأول، ننتقل للبحث عن الجزء الثاني، والذي يتطلب فحص ملفات التنسيق (CSS) الخاصة بالموقع.
2- داخل ملف الـ CSS، نجد تعليقًا يحتوي على الجزء الثاني من العلم.
الجزء الثالث: العثور على الجزء الثالث من العلم في ملف JavaScript
1- أخيرًا، نتجه إلى ملفات JavaScript المرتبطة بالصفحة للبحث عن الجزء الأخير من العلم.
2- وكما في الخطوات السابقة، نجد الجزء الثالث مخبأً داخل شيفرة الـ JavaScript.
تجميع العلم:
بعد العثور على الأجزاء الثلاثة، نقوم بتجميعها بالترتيب الصحيح للحصول على العلم الكامل وتقديمه لإكمال التحدي بنجاح.
شاهد هذا الفيديو على اليوتيوب لشرح التحدي
.png&description=المقدمة: يقدم هذا المقال شرحًا تفصيليًا خطوة بخطوة لحل تحدي "Insp3ct0r" من مسابقة "picoCTF" الشهيرة في مجال الأمن ال…){kind=link}