Kolejny semi-regularny post o tym, co tam słychać w naszym teamie CTFowym. TL;DR: jutro (sobota 26.04.2014) o 9:00 czasu polskiego rozpoczyna się nasz teaser CTF; ostatnie wyniki: PlaidCTF - TOP2, Nuit Du Hack CTF Quals - TOP1, CODEGATE CTF Finals (Seul, Korea) - TOP3, Volga CTF Quals - TOP1; na naszym blogu pojawiło się trochę write-upów, a także kolejny został opublikowany w Programiście; poza tym nadal szukamy sponsora.

CODEGATE CTF Finals 2014 - TOP3 w Seulu

Zaczynając od CTFów offline: na początku kwietnia nasza drużyna (w składzie: j00ru, Redford, jagger oraz valis) udała się do Korei wziąć udział w finałach CODEGATE CTF, które odbywały się w COEX Convention & Exhibition Center, w Seulu.

Finały odbywały się w formacie jeopardy, trwały 20 godzin i brało w nich udział 14 drużyn (12 z kwalifikacji, 3 z dzikich kart; przy czym jednej z zakwalifikowanych drużyn zabrakło na finałach). CTF rozpoczął się od pięciu dostępnych zadań, a kolejne były dodawane przez cały czas trwania turnieju (ostatnie zostało dodane 30 minut przed końcem). W sumie było 15 zadań z kategorii "web", "pwn" (exploitacja niskopoziomowa), "RE" oraz "mixed" (różności), a niektóre z nich były wielopoziomowe (bez flag pośrednich).



Ostatecznie Dragon Sector zajął trzecie miejsce, wygrywając 5 milionów wonów (około 5k USD). Na drugim miejscu turniej zakończył zespół rosyjski - More Smoked Leet Chicken. Pierwsze miejsce zajął amerykański Plaid Parliament of Pwning (do którego na czas finałów dołączył tomcr00se aka geohot), który wywalczył znaczną przewagę nad zarówno naszym, jak i rosyjskim zespołem.



Trochę więcej o finałach i Korei napisaliśmy na naszym blogu.

PlaidCTF 2014

Przechodząc do online'owych eventów - niecałe dwa tygodnie temu odbył się PlaidCTF, czyli turniej organizowany przez PPP. Jak co roku zainteresowanie było bardzo duże (co objawiło się problemami technicznymi spowodowanymi dużą ilością F5 naraz ;>), zadania ciekawe i wymagające (a było ich 34), a i nagrody niczego sobie.



Dragon Sector ostatecznie zajął drugie miejsce wygrywając 4096 USD. Pierwsze miejsce zajął zespół 0xffa, czyli sojusz holenderskiego Eindbazen oraz fail0verflow, a trzecie rosyjski MSLC.

NDH Quals, Volga Quals

Dwa kolejne CTFy, w których niedawno graliśmy to Nuit Du Hack Quals - kwalifikacje do odbywającego się w Paryżu pod koniec czerwca Nuid Du Hack CTF, oraz Volga CTF Quals, czyli otwarte kwalifikacje do rosyjskiego turnieju dla studentów (CTF kwalifikacyjny jest otwarty, ale finał już ograniczony jedynie do zespołów uniwersyteckich).





Dragon Sector zajął pierwsze miejsce w obu tych CTFach. Oznacza to, że pod koniec czerwca weźmiemy udział w finałąch NDH w Paryżu, które będą miały format attack-defense - do wygrania jest 5k EUR.

CONFidence DS CTF Teaser - start w sobotę o 9:00

Jak już wcześniej wspominałem na blogu, na konferencji CONFidence organizujemy CTF (jeopardy, single player - tj. bez drużyn). Jako przedsmak tego co tam będzie, jak i okazję do wygrania darmowych wejściówek na CONFidence, organizujemy również teaser CTF online, 36h, z pięcioma zadaniami.
  • WWW: https://ctf.dragonsector.pl/
  • Kiedy: start w sobotę 26.04.2014 o 9:00; 36h, czyli do niedzieli 21:00
  • Format: online, jopardy, individual, teaser (5 zadań)
  • Kategorie: web, re, pwn, crypto, stegano
  • Kontakt: IRC #dragonsector @ irc.freenode.org lub e-mail ctf@dragonsector.pl
  • Nagrody: dla top1-top3 - po darmowej wejściówce na CONFidence; dla wszystkich zniżki na zakup wejściówki (od 20% do 50% - zależne od ilości rozwiązanych zadań)
Rejestracja jest już otwarta i pozostanie otwarta przez cały czas trwania konkursu.

Inne

Na początek trochę write-upów, które pojawiły się na naszym blogu:
Poza tym - jak wspominałem wcześniej, nadal szukamy sponsora. Głównym naszym celem jest zebranie środków na wyjazd teamu do Las Vegas na finały DEF CON CTF (jak wspominałem przy innej okazji, już się na nie zakwalifikowaliśmy, zarówno wygrywając Olympic CTF Sochi 2014, jak i, jak się okazało później, wcześniej - zajmując drugie miejsce w Ghost in The Shellcode 2014). Więcej info na dole tego wpisu.
Prośba do moich czytelników - spytajcie w dziale marketingu, czy Wasza firma nie chciałaby zostać sponsorem (jednorazowym lub "na stałe") jednego z polskich teamów CTFowych :)

Hmm, poki co tyle jeśli chodzi o update'y. Jak zwykle - zachęcam do spróbowania swoich sił w CTFach (np. podczas naszego teasera)!

Comments:

2014-04-30 07:45:07 = dominikc2
{
Witam , będą podane gdzieś rozwiązania z Teaser CTF?
}
2014-04-30 12:01:46 = Gynvael Coldwind
{
Mathias Bynens trochę write-upów pozbierał tutaj:
https://github.com/ctfs/write-ups/tree/master/confidence-ds-ctf-teaser

Być może jeszcze jakieś się pojawią :)
}

Add a comment:

Nick:
URL (optional):
Math captcha: 4 ∗ 3 + 4 =