W ubiegły czwartek udaliśmy się do Genewy na Insomni'hack (wspominałem o nim przy okazji innego wpisu) - offline'owy CTF w stylu jeopardy z drużynami ograniczonymi do maksymalnie ośmiu osób. Nasz Dragon Sector reprezentowali j00ru, valis, Keidii, Redford, q3k, mak, tkd, oraz ja (patrz zdjęcie na dole postu). Podczas prawie dziesięciogodzinnej batalii (od około 18:30 do 4:00 w nocy) udało nam się najpierw wywalczyć przewagę, a następnie utrzymać ją do końca, zajmując ostatecznie pierwsze miejsce! Przy okazji wykorzystam ten post do innych update'ów związanych z DS.


CTF odbywał się w Palexpo Convention Center w pobliżu genewskiego lotniska i wzięło w nim udział około 300 osób, w tym 9 osób grających indywidualnie (były dwa oddzielne rankingi) oraz 47 drużyn, m.in. kilka topowych teamów z CTFTime.org: MSLC, StratumAuhuur, int3pids czy dcua (natomiast z tego co mi wiadomo, jedynie nam się udało przylecieć w pełnym składzie).

Zadań było trochę ponad 30 (+ kilka bonusowych) punktowanych od 50 do 600 pkt. każde i podzielonych na standardowe kategorie (pwn, web, stegano, crypto, re, itd.). Na samym początku dostępne było jedynie pięć, każde po 50 pkt., a kolejne odblokowywane były w grupach po zdobyciu odpowiedniej liczby punktów (kolejno: 150, 450, 1050 lub 2250), albo po upływie określonego czasu (co kilka godzin).



Przeciwne drużyny były dość nieustępliwe i pierwsza piątka przetasowywała się dość często. Na szczęście, jak wspomniałem wcześniej, dość szybko udało nam się wypracować przewagę i utrzymać ją do końca turnieju. Niemniej jednak do samego końca nie udało nam się rozwiązać wszystkich zadań, więc walka trwała aż do 4rtej w nocy (oficjalne zakończenia), a wszystkie topowe drużyny wrzucały flagi aż do ostatniej minuty.

Trochę emocji dodało MSLC - zaczęli w pewnym momencie zdobywać bardzo dużo punktowo, cały czas zmniejszając przewagę, aż w końcu wyprzedzali nas o około 1000 punktów. Oczywiście bardzo nas to zaskoczyło (i trochę przeraziło ;>) - rozwiązywaliśmy zadania w naprawdę dobrym tempie, a tu nagle MSLC przeleciało przed nami jak rakieta. Niemniej jednak coś nam się nie zgadzało - my mieliśmy rozwiązane 22 zadania (w tym trochę wysoko punktowanych), oni jedynie 14 - skąd więc ta różnica punktowa? Ostatecznie okazało się, że MSLC znalazło błąd w panelu zgłaszania flag (mogli jedną flagę zgłosić przynajmniej dwukrotnie) - błąd oczywiście zgłosili organizatorom, otrzymali 300 bonusowych punktów, a punktacja wróciła do normalnego stanu :)

Podsumowując tą część posta - organizatorzy Insomni'hack odwalili kawał dobrej roboty z organizacją CTFa, konferencji, oraz dodatkowymi atrakcjami (m.in. mieliśmy okazję zwiedzić CERN), a więc wielkie podziękowania dla nich! Dodam jeszcze, że nagrodą była uncja (~30g) czystego złota :)



Z innych newsów:

1. Dragon Sector szuka sponsora (lub sponsorów) - więcej szczegółów można znaleźć na dole tego wpisu. Głównym naszym celem jest zebranie środków na wyjazd do Las Vegas na finały DEF CON CTF (jak wspominałem przy innej okazji, już się na nie zakwalifikowaliśmy, zarówno wygrywając Olympic CTF Sochi 2014, jak i, jak się okazało później, zajmując drugie miejsce w Ghost in The Shellcode 2014).

2. W zasadzie podesłałem już kolejny write-up do Programisty (jedno z zadanek z RuCTF), więc zachęcam do rzucenia okiem jak wyjdzie nowy numer za kilka dni. Trochę w tym samym temacie - Łukasz (red.nacz. Programisty) podesłał mi info o kolejnej promocji, gdyby ktoś chciał się na prenumeratę skusić (hehe nie, nadal mi nikt nie płaci za reklamowanie ich - po prostu ich lubię ;>):

Każda osoba, która w dniach 24.03-31.03 zamówi dowolną prenumeratę
papierową lub dwuletnią elektroniczną, magazynu **Programista**,
otrzyma od nas:* **eBooka Język C# 2010 i platforma .NET 4.0**
( bestseller Andrew Troelsena - ponad 1400 stron! )*

* dowolne video szkolenie z oferty**www.devcastzone.com!**
(http://programista.emlnk1.com/lt.php?s=1326307b7abfccd2c63abd81acef5ca7&i=388A625A8A3751)

Zamawiając prenumeratę prosimy o wpisanie w polu "Uwagi" tytułu
szkolenia a także hasła "eBook".

**Zapraszamy!**

***Promocja trwa do 31.03.2014 lub do wyczerpania kodów promocyjnych.**

3. Za kilka dni Dragon Sector leci do Korei na finały CODEGATE (w składzie: j00ru, Redford, valis i jagger). Trzymanie kciuków mile widziane :)

4. Na blog DS powędrował kapitalny write-up z tasku Life is even harder (Hardware, 400 points + 600 point bonus) by q3k - http://blog.dragonsector.pl/2014/03/insomnihack-ctf-2014-life-is-even.html - zachęcam do rzucenia okiem!

5. A także j00ru udostępnił trochę swoich exploitów z poprzednich CTFów - http://blog.dragonsector.pl/2014/03/exploits-for-recent-pwning-ctf-tasks.html.

6. Poza tym DS dorobiło się własnego twittera: @DragonSectorCTF.

I chyba tyle.