Facebook CTF 2016に関するニュースのsecuritylab.ruからの写真
すでにこのエキサイティングなゲームをプレイしたことがある
ので、それが何であり、何と一緒に食べられるかを教えてくれる人が1人いました...では、少しお話ししましょう:
1 CTF(フラグをキャプチャまたはフラグをキャプチャ)-コンピュータ(情報)セキュリティの分野でのチーム競争(時には個人)。
2.イベントの形式:
2.1。タスクベース(または危険)-プレーヤーには、回答(フラグ)を見つけて送信する必要がある一連のタスク(タスク)が与えられます。 これまでのところ、すべてが単純な通常のルール以上のものですが、この形式のすべてのタスクのみがカテゴリに分類されます(主なものについて説明します):暗号化-タスクは、さまざまなアルゴリズム(最も単純なものから最新の暗号まで)によって保護されたメッセージの復号化に関連しています。ステガノグラフィーは、伝達の事実そのものを隠すことによる情報の秘密の伝達の科学です。したがって、どのような情報がどのように渡されたかを正確に見つける必要があります(
非常に興味深いトピックです。後で記事を公開します);
Web-サーバーとサイトの脆弱性を検索します(特別に展開されたサーバーとそのサイトが使用され、オープンプラットフォームはハッキングされません);
リバースエンジニアリング-ソフトウェアコードの研究、さらなる方法はタスクに依存します(勤勉な人にとっては非常に退屈なトピックです);
偵察は、オープンソース情報検索(OSINT、インテリジェンス)の私のお気に入りのトピックです。記事の別のブロックにも専念するトピック。
喜び-さまざまなトピックの面白いタスク。
2.2。攻撃-防御(またはクラシック)-各チームは、その機能と保護を維持するために専用のサーバーまたは小さなネットワークを取得します。ゲーム中、チームはサーバーのサービスの正しい操作、情報の保護、およびライバルのサーバーからの盗まれた情報(別名「フラグ」)に対してポイントを受け取ります。
3.コンペティション
レベル国際レベル:最も権威のあるDEF CON CTFコンペティション。毎年ラスベガスで開催され、世界最強のチームが集まります(90年代にさかのぼります)。
ロシア: 2009年から活発に発展しています。多くの地元の大会が(大学、都市、地区で)さまざまなモードで開催されています。
ロシア最大のCTF-RuCTFE、DEF CONCTFに到達する機会を与える勝利。
興味深い事実: 2014年には、世界のさまざまな国からの322チームがRuCTFEで戦いました!
私が聞いた後、これらの地獄の輪を通り抜けてこのトピックを研究しようとする強い願望がありました。私たちは同じ男に最初の数試合を監督するように頼みました。
次に、サイトctftime.orgの調査を開始しました。すべてのコンテストのスケジュール(世界中)と参加チームの評価(サイトに登録されている)がここに掲載されています。Attack-Defenseがまだ輝いていない
ことは十分に理解していましたが、経験を積むために、タスクベースの形式でタスクを解決する準備ができていました。
史上初のCTF
最も近いCTFの1つがロシア語であったことは非常に幸運でした。つまりSchoolCTF (SiBearsチームによって組織された)で、学童と非学童の間に区分があり、時間が示されていました-8時間(そうだったようです)。
もちろん、登録することは非常に重要でした...しかし、どうやって?チームの名前は何ですか?
どういうわけか、私たちの参加を組織し、チームの非公式の「キャプテン」になったのは私でした。
それはまた初めてでした、そして私たちは海底を知っていました-それはこの競争の私たちだけです...確かに、ためらうことなく、私は申し出て歓迎しました私たちはDnOチームです。
私たちはラップトップ、ペン、メモ帳で武装し、他に何が必要か心配しました。
それで、それは始まりました...私たちはタスクを開きました、そして私たちにとってそれらは(特にタスクで)文になっていない象形文字でした。
しかし、おかげでGoogleに、私たちは徐々に何語の意味やこれやを把握し始め、最終的にだけではなく、言葉をグーグルが、すでにタスクを解決しようとし始めたと、それは注意すべきで、私たちも成功しました...
予備的な結果を
それは注目に値する私たちは勇気にあったが、私たちはたくさんのことをし、スタートは完璧以上のものだと感じました。予選結果からもわかるように、6位でしたが、10位(しかし、チームの数を考慮して、私たちはもはやそれについて考えませんでしたが、成功したスタートを祝いました)。
もちろん、次に参加することを決めたCTFは、なんらかの外国のCTFでしたが、すべての課題を理解しているにも関わらず、何も解決できなかったので、そこで何かをしたら、せいぜい1つのタスク。
私たちがまったく何も知らなかったことは明らかでした、私たちはそのようなタスクを解決するためのプラットフォームを訓練し、研究し、準備し、探す必要がありました...
DnOチームとは何ですか?
時が経ち、私たちはさまざまなCTFに参加してそれを手に入れ、タスクを備えたいくつかの非常に便利なプラットフォームを見つけました。そのおかげで、この方向に開発することができます(リストにはしませんが、Googleで簡単に見つけることができます)。
突然、興味深いイベントが発生しました。フルタイムのCTFに集まりました(以前は常にオンラインでしか実行していませんでした)。それはQCTFであり、モスクワ、またはむしろMIREAで行われたようです。当然、これはまったく異なるエネルギーであり、プレスの周りのすべてのものです。ソファに静かに座っているのではなく、それを感じたいからです。
QCTFタスクの1つの写真
信じられないほど面白い宇宙のテーマ、さまざまなレベルのタスクがあり、これらの大会は私たちが考えられていた「初心者向け」だったので、私たちは威厳を持って演奏しました。
その結果、20チームのDnOチームが4位になりましたが(まあ、それがどれほど動揺していたかはご存知でしょう)、大学に戻ったとき、これはみんなに伝えなければならないと言われました。あなたのチームの名前は何ですか?
この質問は私たちを行き詰まらせました...もちろん、彼らは特に駆り立てられていませんでした:「まあ、あなたはDnOを提供しました、それでは大学全体が私たちを大声で笑わないように解読を考えましょう。」
辞書を1時間勉強した後、私は対戦相手のネットワークを破壊するための唯一の適切なトランスクリプトを思いついた、これは「敵の網を破壊する」と解釈されます(略語では前置詞が考慮されていないことに感謝します)。
それ以来、私たちは船についての古い格言に従いました...彼らがそれを呼んだように、それは航海しました。
「半分」の最初の勝利
もう一度、フルタイムのCTFを試してみることにしましたが、今回だけ、ヒーローの街であるボルゴグラードを訪れることにしました。
私たちのチームはすでに経験があり、私たちは方向に分けられ、各チームメンバーは彼の友人を助け/置き換える準備をするために、1つの主要な方向と1/2の隣接する方向に発展しました。しかし、もちろん、私たちはこれらの分野での「良い」知識にはまだほど遠いものでした。
ボルゴグラードのDnOチーム
正直なところ、私たちが経験した感情を説明することすらできません。すべて、2つの主要なチームがあったためです...私たちはほぼ同じタスクを解決して、ポイントごとに行きました。
最後の「笛」と私たち... 2番目?どうやって?しかし結局のところ...私たちは同じ数のポイントを持っていますが、ライフチーム時間内に最後の旗を降伏したので、2位になりました... DnOチームは初めて勝利に近づきましたが、最後の瞬間にそれを逃しました。
VolSUCTFコンペティションの最終スコアボード
最初のCTFロシアカップ
数ヶ月かかり、様々なオンラインCTF'ahで高い成果を上げる試みを残しませんでしたが、すべて無駄でした。そして今、最初の「CTFカップオブロシア」のセットがあることを知りました。それは、別々に選ばれた主催者の結果です。年初から開催されているCTF。
当然、VolSU CTFもその中にあり、2位に成功し、実際、このめちゃくちゃ興味をそそるFIRSTカップには参加しませんでした...
しかし、状況を監視した結果、1位を共有したLifeチームが主催者としてこのイベントに参加しています... Iiiiiiiiiiiはい、DnOチームはVolSUCTFの勝者として「 ICTFカップオブロシア」に招待されています。
当然のことながら、このイベントについてはまったく何も知られておらず、私たちに残されたのは一生懸命準備することだけでした。
準備の微妙な違いをすべてスキップして、Skolkovoイノベーションセンターに到着します。ここには、全国から20の最高のチームが集まっています。
ロシアの第1回CTFカップ。最初の日。タスクベース。
迎えられ、いたずら(ステッカー、Tシャツ、そして最も重要なのはFLAGS!)
が配られます。DnOチームの同じ大切な旗です。
高速で引き分けて、テーブル番号を確認し、準備をしました。イベントの主催者は、タイプライターを迅速に配置してスピーチを行い、興味深いニュースを学びました
。1。カップは2日間で3段階で開催されます。
2.ステージ1タスクベース(20チームが参加し、上位10パスが次のステージに進みます);
3.ステージ2の攻撃-防御(残りの10チームが参加し、4チームが次のステージに進むのが最善です)。
4.ステージ3ファイナル。(4つのチームが関与しています。何が起こるかは暗闇に覆われた謎です...)。
先を見越さずに、ワクワクすることを約束したこのイベントの第1ステージの準備を始めました…
それで、STAGE№1、スタートしました。昼食のために競争が中断された、8時間の
厳しい仕事。私たちは全力を尽くし、これまでで最高のチームワークを示しました。このため、私たちは次のラウンドに進むことができる、切望された「旗」を受け取りました。 スコアボードを忘れる(結果の表
)、私たちはこのステージの最後の1秒まで働き、運がなかったわけではありませんが、テーブルの6行目を占めています。
CTFロシアカップの第1ラウンド後のスコアボード
私たちのテーブルには致命的な沈黙があります...私たちが第2ステージに到達しただけでなく、自信を持って合格したとは誰も信じていません。
私たちのキュレーターが私たちを祝福するようになった後で初めて、私たちは何が起こっているのかを理解し、笑顔は決して私たちの顔を離れませんでした。
それは明らかに私たちの日でした、私たちはそれに値しました、大騒ぎなしで、ただ食べ物と競争の2日目の前の良い休息。
はい、私たちは攻撃防御が非常に弱いことを理解しましたが、それでも最後まで働くように告発されました。
それで、ステップ#2、私たちは始めました。
私たちがテーブルに座ってタイプライターを再び広げたとき、驚きの限界はありませんでした...
第2段階の私たちの「タスク」。独自の暗号ファーム。
これを見たのは言うまでもなく、巨大な箱とその中にあるすべてのもの、そこにすべてがどのように配置されているか、そして私たちが最も不快になったことに気づきました...
多くを語ることはできません、この段階のニュアンスは1つを除いて忘れられています...私たちは最後まで働き、試みました、フィナーレのためではなく、私自身のためです。私たちはもっと能力があることを自分自身に証明したかったからです。
私たちの努力が通過しなかったことは注目に値します、私たちはまだサーバーを上げ、いくつかのフラグを受け取りましたが、当然、これは十分ではなく、他のチームははるかに準備ができていました...
結果、第2ステージで9位..。もちろん、少しフラストレーションはありますが、少なくとも私たちはタスクを完了しました。それは誇りに思う価値がありました。
スコアボード2ステージ。
ステージは4時間しか続かず、決勝は午後に予定されていたので、見に行かなかった(正直、力がなかった)が、ロボットの戦争があったので、リモコンでは操作できなかったが、面白かった。プログラミングによって。
このレベルまで、私たちは明らかに遠く離れていました...
このチームでの私のパフォーマンスがキャプテンと参加者の両方として終わったのはこのカップでした...私は卒業し、他の人が元気になって次に進む準備ができていました。
しかし、それはまったく別の話です...
また、このような大会の主催者(さまざまなCTFチーム、およびARSIB組織)、メンター、キュレーター、このチームでプレーした友人、および他のチームでプレーした人々にも感謝します。
誰もが忘れられない、この素晴らしい時間を本当にありがとう!
この記事で説明されていることは間違いなく私の人生を少なくとも60度変えました:D
そしてあなたはここでチームの成功を見ることができます。
PS旗はまだモニターの近くの職場に立っていて、魂を温めます