CODEGATE CTF Finals 2014 - TOP3 w Seulu
Zaczynając od CTFów offline: na początku kwietnia nasza drużyna (w składzie: j00ru, Redford, jagger oraz valis) udała się do Korei wziąć udział w finałach CODEGATE CTF, które odbywały się w COEX Convention & Exhibition Center, w Seulu.Finały odbywały się w formacie jeopardy, trwały 20 godzin i brało w nich udział 14 drużyn (12 z kwalifikacji, 3 z dzikich kart; przy czym jednej z zakwalifikowanych drużyn zabrakło na finałach). CTF rozpoczął się od pięciu dostępnych zadań, a kolejne były dodawane przez cały czas trwania turnieju (ostatnie zostało dodane 30 minut przed końcem). W sumie było 15 zadań z kategorii "web", "pwn" (exploitacja niskopoziomowa), "RE" oraz "mixed" (różności), a niektóre z nich były wielopoziomowe (bez flag pośrednich).
Ostatecznie Dragon Sector zajął trzecie miejsce, wygrywając 5 milionów wonów (około 5k USD). Na drugim miejscu turniej zakończył zespół rosyjski - More Smoked Leet Chicken. Pierwsze miejsce zajął amerykański Plaid Parliament of Pwning (do którego na czas finałów dołączył tomcr00se aka geohot), który wywalczył znaczną przewagę nad zarówno naszym, jak i rosyjskim zespołem.
Trochę więcej o finałach i Korei napisaliśmy na naszym blogu.
PlaidCTF 2014
Przechodząc do online'owych eventów - niecałe dwa tygodnie temu odbył się PlaidCTF, czyli turniej organizowany przez PPP. Jak co roku zainteresowanie było bardzo duże (co objawiło się problemami technicznymi spowodowanymi dużą ilością F5 naraz ;>), zadania ciekawe i wymagające (a było ich 34), a i nagrody niczego sobie.Dragon Sector ostatecznie zajął drugie miejsce wygrywając 4096 USD. Pierwsze miejsce zajął zespół 0xffa, czyli sojusz holenderskiego Eindbazen oraz fail0verflow, a trzecie rosyjski MSLC.
NDH Quals, Volga Quals
Dwa kolejne CTFy, w których niedawno graliśmy to Nuit Du Hack Quals - kwalifikacje do odbywającego się w Paryżu pod koniec czerwca Nuid Du Hack CTF, oraz Volga CTF Quals, czyli otwarte kwalifikacje do rosyjskiego turnieju dla studentów (CTF kwalifikacyjny jest otwarty, ale finał już ograniczony jedynie do zespołów uniwersyteckich).Dragon Sector zajął pierwsze miejsce w obu tych CTFach. Oznacza to, że pod koniec czerwca weźmiemy udział w finałąch NDH w Paryżu, które będą miały format attack-defense - do wygrania jest 5k EUR.
CONFidence DS CTF Teaser - start w sobotę o 9:00
Jak już wcześniej wspominałem na blogu, na konferencji CONFidence organizujemy CTF (jeopardy, single player - tj. bez drużyn). Jako przedsmak tego co tam będzie, jak i okazję do wygrania darmowych wejściówek na CONFidence, organizujemy również teaser CTF online, 36h, z pięcioma zadaniami.- WWW: https://ctf.dragonsector.pl/
- Kiedy: start w sobotę 26.04.2014 o 9:00; 36h, czyli do niedzieli 21:00
- Format: online, jopardy, individual, teaser (5 zadań)
- Kategorie: web, re, pwn, crypto, stegano
- Kontakt: IRC #dragonsector @ irc.freenode.org lub e-mail ctf@dragonsector.pl
- Nagrody: dla top1-top3 - po darmowej wejściówce na CONFidence; dla wszystkich zniżki na zakup wejściówki (od 20% do 50% - zależne od ilości rozwiązanych zadań)
Inne
Na początek trochę write-upów, które pojawiły się na naszym blogu:- PlaidCTF 2014 - solutions to multiple challenges
- Plaid CTF 2014 - Tiffany writeup
- PlaidCTF 2014 - gcc (300) and freya (250)
- Nuit du Hack CTF Quals 2014 - Nibble
- Oraz kolejny drukowany write-up po Polsku w Programiście - Zdobyć flagę… RuCTF Quals 2014 – Nyan-task
Prośba do moich czytelników - spytajcie w dziale marketingu, czy Wasza firma nie chciałaby zostać sponsorem (jednorazowym lub "na stałe") jednego z polskich teamów CTFowych :)
Hmm, poki co tyle jeśli chodzi o update'y. Jak zwykle - zachęcam do spróbowania swoich sił w CTFach (np. podczas naszego teasera)!
Comments:
https://github.com/ctfs/write-ups/tree/master/confidence-ds-ctf-teaser
Być może jeszcze jakieś się pojawią :)
Add a comment: