Добро пожаловать на
KVVUCTF
2024
3 апреля 9:00 - 18:00
Общая информация:
Capture the Flag (CTF) — это соревнование по компьютерной безопасности и программированию, на котором команды или отдельные участники должны попытаться взломать системы друг друга или выполнить специальные задания. Обычно CTF проводятся как форма обучения и оценки навыков участников в области компьютерной безопасности, криптографии, реверсивного инжиниринга и других смежных областях.
Соревнования CTF могут варьироваться в масштабе от местных до международных и могут длиться от нескольких часов до нескольких недель. Они могут включать в себя различные задачи, такие как взлом паролей, расшифровка данных, разработка эксплойтов, анализ вредоносного ПО и многое другое.
Команды или участники CTF обычно состоят из специалистов в области программирования, информационной безопасности, криптографии и других технических дисциплин. Они должны работать вместе, чтобы решить задачи, поставленные организаторами, и получить максимальное количество баллов.
Победители CTF определяются на основе количества набранных баллов, времени, затраченного на выполнение заданий, и качества работы команды. Кроме того, организаторы могут присуждать специальные призы за наиболее оригинальные решения задач или за лучшее выполнение отдельных заданий.
CTF являются важным инструментом для обучения и профессионального развития специалистов в области безопасности и программирования, а также для оценки их навыков и умений.
Правила игры:
Дата проведения:
3 апреля 9:00 - 17:00
Условия:
Необходимо зарегистрировать свой аккаунт на платформе
Команды по 5 человек
Задания будут доступны здесь
Если несколько участников имеют одинаковое количество очков, в приоритете тот, кто первым набрал эти очки
Система подсчёта очков динамическая. Количество очков, которое участник получает за решение каждого задания, зависит от количества решений этого задания другими участниками
Формат флага: kvvu{test_flag}
Запрещено:
Атаковать инфраструктуру организаторов
Удалять файлы конфигураций в заданиях
Менять флаги в заданиях
Генерировать большие объёмы трафика (DDoS)
Атаковать компьютеры жюри или других участников
Обмениваться флагами с другими участниками
Организаторы оставляют за собой право дисквалифицировать участников за нарушение правил!
WEB
Категория Web обычно включает задачи и испытания, связанные с веб-приложениями, сайтами и APIs. Это может включать в себя различные виды атак, такие как SQL-инъекции, XSS (межсайтовый скриптинг), CSRF (запрос межсайтового трекинга), уязвимости в системе аутентификации и многое другое.
Задачи в этой категории могут быть направлены на тестирование навыков пентестера в области веб-безопасности, таких как анализ и эксплуатация уязвимостей, обход систем защиты, поиск и использование флагов (секретных строк или символов) и т.д. Они могут включать в себя эксплуатацию веб-приложений, кражу данных, подделку запросов и многое другое.
Обычно задачи из этой категории представлены в виде веб-страниц, к которым можно получить доступ через браузер, и требуют от участников выполнения определенных действий, таких как ввод команд или эксплуатация уязвимостей для получения флага.
CRYPTO
Категория Crypto включает в себя задачи и испытания, связанные с криптографией и защитой информации. Это может включать задачи по криптоанализу, тестированию систем шифрования, созданию и взлому ключей, а также анализу и использованию различных алгоритмов шифрования.
В этой категории участники могут столкнуться с задачами по расшифровке зашифрованных сообщений, взлому криптографических систем, анализу стойкости алгоритмов шифрования и поиску уязвимостей в них. Также могут быть задачи по созданию и использованию своих собственных алгоритмов шифрования, а также по анализу и оценке эффективности существующих систем шифрования.
REVERSE
Категория Reverse Engineering - это одна из самых сложных и интересных категорий. Она включает в себя задачи по анализу, декомпозиции и реконструкции программ и систем. Участники должны уметь анализировать исходный код, понимать, как он работает, и создавать свои собственные версии этого кода.
Эта категория проверяет навыки участников в области обратной разработки, реверс-инжиниринга и анализа программного обеспечения. Участники могут столкнуться с задачами по анализу и декомпозиции сложных программных систем, восстановлению исходного кода из машинного кода и написанию собственных версий программ на основе анализа исходного кода.
PPC
Категория PPC обычно содержит задачи, которые проверяют навыки профессионального программирования участников. Эти задачи могут включать в себя разработку и тестирование сложных программных систем, написание эффективного и оптимизированного кода, использование различных технологий и языков программирования, а также решение сложных алгоритмических задач.
Участники могут столкнуться с различными типами задач в этой категории, такими как разработка веб-приложений, создание мобильных приложений, работа с базами данных, анализ и обработка больших объемов данных и многое другое. Решение этих задач требует глубоких знаний в области программирования и разработки программного обеспечения.
FORENSIC
Категория Forensic является одной из самых сложных и специализированных категорий. Она включает задачи, связанные с анализом и обработкой цифровых доказательств. Участники должны обладать навыками работы с криминалистическим программным обеспечением, таким как Sleuth Kit, Autopsy и другими, а также уметь анализировать и интерпретировать полученные данные.
Одной из задач в этой категории может быть анализ журналов системных событий (syslog) для определения действий, связанных с нарушением безопасности. Другие задачи могут включать анализ данных, полученных с помощью снифферов и сетевых анализаторов, а также работу с базами данных для извлечения необходимой информации.
Кроме того, участники могут столкнуться с задачами, связанными с восстановлением удаленных файлов и данных, а также с анализом вредоносного ПО и его влиянием на систему. Все это требует от участников глубоких знаний в области информационных технологий, компьютерной криминалистики и безопасности.
OSINT
OSINT (Open Source Intelligence) - это категория Capture The Flag, предназначенная для проверки навыков участников в области разведки и сбора информации из открытых источников. В рамках этой категории участникам предлагаются различные задачи, требующие анализа и обработки больших объемов информации, такой как веб-сайты, социальные сети, новостные статьи и другие общедоступные источники данных.
MISC
Misc - это категория, которая включает в себя различные задачи и испытания, не подходящие под другие категории. Это могут быть задачи на логику, математику, программирование, криптографию и другие области знаний.
Сделано командой Team8