来自securitylab.ru的照片,用于发布有关Facebook CTF 2016的新闻
。该学院的一个人已经玩过这个令人兴奋的游戏,因此希望告诉我们它是什么以及它被吃了什么。
所以,现在让我告诉你一点:
1 CTF(捕获标志或捕获标志)-在计算机(信息)安全领域的团队竞争(有时是个人)。
2.事件的格式:
2.1。基于任务(或处于危险中)-为玩家提供了一组任务(任务),他们需要根据这些任务来找到答案(标志)并将其发送。
到目前为止,一切都不只是简单的常规规则,而是仅将这种格式的所有任务划分为几类(我将告诉您主要的任务):
密码学-任务与解密受各种算法保护的消息相关(从最简单的密码到现代密码);隐秘
术是通过隐藏传输事实来秘密传输信息的科学。因此,您需要找到确切的方式以及传递的信息(非常有趣的话题,我将在以后发布文章);
Web-搜索服务器和站点上的漏洞(使用了其中专门部署的服务器和站点,未破解开放平台);
逆向工程-研究软件代码,进一步的方法取决于任务(对于勤奋的工作,这是一个非常沉闷的话题);
侦察是我最喜欢的开源信息检索(OSINT,Intelligence)主题。一个主题也将专门用于单独的文章;
欢乐-各种主题的娱乐任务。
2.2。攻防(或经典)-每个团队都会得到一个专用的服务器或小型网络来维护其功能和保护。在比赛中,团队将获得积分,以确保其服务器服务的正确运行,其信息的保护以及竞争对手服务器的被盗信息(也称为“标志”)。
3.竞赛
水平国际水平:最负盛名的DEF CON CTF竞赛,每年在拉斯维加斯举行一次,汇集了世界上最强大的团队(可追溯到90年代)。
俄罗斯:自2009年以来一直在积极发展。许多地方比赛(在大学,城市,地区)以各种方式举行。
俄罗斯最大的周转基金-RuCTFE,这是一次胜利,为获得DEF CON CTF提供了机会。
有趣的事实: 2014年,来自世界不同国家的322个团队参加了RuCTFE!
听到这些消息后,人们强烈渴望尝试穿越这些地狱,研究这个话题。我们要求同一个人监督我们的前几场比赛。
接下来,我们开始研究ctftime.org网站-所有比赛的日程安排(全球)和参赛队的等级(在网站上注册)都在这里发布。
我们充分了解,攻击防御对我们来说还不是很光明,但是我们已经准备好以基于任务的格式解决任何任务,以获取经验。
第一个CTF
我们非常幸运,最接近的CTF之一是俄语,即School CTF(由SiBears团队组织),其中学童与非学童之间存在划分,并指出了时间-8小时(看来确实如此)。
当然,注册非常重要……但是如何?团队的名字是?
不知何故,是我组织了我们的参与并成为团队的非正式“队长”。
这也是第一次,我们知道海底-这只是我们在这场比赛......事实上,我毫不犹豫地提出和欢迎我们是DnO团队。
我们用笔记本电脑,笔,记事本武装自己,并担心我们还会需要什么。
因此,它开始了……我们打开了任务,对我们来说,它们是象形文字,它们加起来并不等于句子(尤其是在任务中)。
不过,由于谷歌,我们渐渐开始找出这个或那个词的意思是终于开始谷歌不只是说说而已,但已经试图解决的任务,并且应该注意,我们甚至成功......
初步结果
值得注意的是我们的勇气,我们做了很多事情,觉得起步并不完美。从初步结果可以看出,我们排在第六位,但后来移到了大约10(但考虑到团队数量,我们不再考虑它,而是庆祝成功开始。
当然,我们决定参加的下一个CTF是某种外国的CTF,但是尽管我们了解所有的任务,但是我们根本解决不了任何事情,所以如果我们在那里做些什么,那么充其量只有一项任务。
显然,我们绝对一无所知,我们必须训练,学习,准备,寻找解决此类任务的平台...
什么是DnO团队?
随着时间的流逝,我们参与了各种CTF,并找到了很多非常有用的平台来执行任务,借助这些平台,我们可以朝这个方向发展(我不会列出它们,您可以在Google中轻松找到它们)。
突然,发生了一件有趣的事件,我们聚集了一个全职的CTF(在此之前,我们总是只在线上演出),似乎是QCTF,它发生在莫斯科,或者说发生在MIREA。自然,这是一种完全不同的能量,在印刷机周围都是如此,因为您不是安静地坐在沙发上,而是想要感受一下。
QCTF任务之一的照片
有一个令人难以置信的有趣的太空主题,不同级别的任务,我们有尊严地执行,因为这些比赛是针对“初学者”的,我们被认为是。
结果,由20个团队组成的DnO团队获得了光荣的第四名(好吧,您知道那是多么令人失望),但是当我们回到大学时,我们被告知必须告诉所有人,您的团队叫什么名字?
这个问题使我们感到困惑。当然,这些家伙并不太忙,他们说:“好吧,您提供了DnO,现在让我们进行解密,以使整个大学都不会大声地嘲笑我们。”
在学习了一个小时的词典之后,我想出了唯一的足够的成绩单,即“毁灭对手网络”,翻译为“摧毁敌人的网”(感谢缩写中不考虑介词)。
从那时起,我们一直沿用关于这艘船的古老格言……正如他们所说的那样,它航行了。
第一次胜利“一半”
再次,我们决定尝试专职CTF,只是这次决定参观英雄城市伏尔加格勒。
我们的团队已有经验,我们被划分为多个方向,每个团队成员都朝一个主要方向发展,一个/两个相邻方向发展,以便随时帮助/替换他的朋友。但是,当然,我们离这些领域的“好”知识还差得很远。 老实说,我
什至无法形容伏尔加格勒的DnO团队
,但这全都是因为有两个领导团队……我们点对点地解决了几乎相同的任务。
最后的“呼啸声”,我们……第二?怎么样?但是毕竟...我们有相同的分数,但生命团队及时向我们投降了最后一面旗帜,这就是为什么我们获得第二名的原因。DnO团队第一次接近胜利,但在最后一刻错过了胜利。
VolSUCTF比赛的最终记分牌
首届CTF俄罗斯杯
花费了几个月的时间,我们没有在各种在线CTF'ah上取得高成绩的尝试,但是一切都徒劳无功,现在我们了解到,第一届“俄罗斯CTF杯”已经有了一套,而这次的选择是组织者单独选出的结果自今年年初以来举行的信托基金。
自然地,VolSU CTF就是其中之一,我们成功地获得了第二名,而实际上并没有去参加这个令人着迷的FIRST杯……
但是,在监控了情况之后,我们了解到与我们共享第一名的Life团队, Iiiiiiiiiii,是的,DnO团队以VolSU CTF获胜者的身份受邀参加“俄罗斯I CTF杯”。
自然,对此事件一无所知,剩下的就是努力准备。
跳过所有准备工作的细微差别,我们来到了斯科尔科沃创新中心,来自全国各地的20支最好的团队聚集在那里。
俄罗斯第一届CTF杯。第一天。基于任务。DnO团队 快速抽奖中同样珍惜的旗帜让我们见识
了恶作剧(贴纸,T恤,最重要的是FLAGS!),我们找出了已经准备好的表号。活动的组织者迅速部署了打字机,并发表了演讲,我们从中学到了有趣的消息:1.杯赛在2天内分3个阶段进行;2.第一阶段基于任务
(20个团队参加,前10名进入下一阶段);
3.第二阶段进攻防御(剩余10支球队参加,最好进入下一阶段4支);
4.第三阶段决赛。(涉及4个团队,将要发生的是一个黑暗笼罩的谜团……)。
不带前瞻性,我们开始为这个活动的第一阶段做准备,这肯定会令人兴奋。
因此,STAGE№1开始了。
辛苦工作了8个小时,比赛暂停了午餐。我们尽了最大的努力,展示了有史以来最好的团队合作,为此,我们收到了梦co以求的“旗帜”,这些积分可以将我们带入下一轮比赛。
忘记记分板(结果表),我们一直工作到这一阶段的最后一秒,而且,并非没有运气,我们占据了表格的第六行。
CTF俄罗斯杯第1轮后的记分牌
桌上我们席卷而下,令人窒息。没人相信我们不仅进入了第二阶段,还自信地通过了比赛。
直到策展人来祝贺我们之后,我们才意识到发生了什么,微笑从未消失。
显然,这是我们的一天,我们应得的,没有大惊小怪,只有食物和比赛第二天前的好休息。
是的,我们了解到我们在进攻防御方面非常薄弱,但仍然需要承担最后的工作。
因此,步骤2开始了。
当我们在桌旁坐下来并再次展开打字机时,没有任何意外可以感到惊讶……
第二阶段的“任务”。自己的加密农场。
我们看到了这个,而不是说巨大的盒子,里面有多少东西,那里的东西是如何安排的,并意识到我们遭受了最不愉快的
事情...它不会发挥太大作用,除了一个阶段之外,这个阶段的细微差别都被遗忘了...我们努力并尝试了最后一个,不是为了结局,而是为了我自己。因为我们想向自己证明我们有能力。
值得一提的是,我们的努力并未结束,我们仍然提高了服务器甚至收到了一些旗帜,但是自然地,这还不够,其他团队则准备得更多……
结果,第二阶段第9名...当然,会有一些挫败感,但是至少我们完成了任务,值得为此感到自豪。
记分牌2个阶段。
舞台只进行了4个小时,最后一场比赛原定在下午进行,我们没有去看它(说实话,我们没有力量),但是那里也同样有趣,因为那里发生了一场机器人大战,尽管它们不是通过遥控器控制的,但是通过编程。
到了这个水平,我们显然还很遥远...
正是在这次杯赛中,我在这支球队中的表现既作为队长又作为参与者结束了。
但这是一个完全不同的故事...
另外,我还要感谢此类比赛的组织者(各个CTF团队以及ARSIB组织),导师,策展人,为该团队效力的朋友以及为其他团队效力的人。
没有人会忘记,非常感谢您度过美好的时光!
本文中所描述的内容肯定使我的生活至少旋转了60度:D
您可以在这里看到团队的成功。
附言:国旗仍屹立在显示器旁的工作场所,温暖心灵