EnCTF firstgame

Ставшая традиционной ежегодная олимпиада в Инжэконе где-то в октябре – это уже норма.
В этом году она была в стиле CTF Jeopardy с интересными задачами и решениями, но были бумажные таблицы ответов, а так же отсутствовали промежуточные результаты.
Было решено, что надо сделать хорошую систему проверки результатов, скорборд (от англ Scoreboard — таблица результатов), генератор флагов и многое другое, но самое главное — расширить зону задач для новичков.
Поэтому, в мае будет проходить первая в новом виде событие, где мы с вами опробуем новую систему проверки, поиграем нестатичными командами (количество людей может варьироваться), решим задачи разного уровня и просто проведем вместе время.

Итак, немного списков с информацией:

# Что надо для участия

  • Команды 2 – 7 человек
  • С собой компьютеры в любом количестве и желательно 1 мобильный девайс $_$ с модулем Wi-Fi
  • Умение гуглить и хорошее настроение
  • Свободная суббота (24 мая) с 12:00 до 16:00 на ИВЦ.

# Типы заданий (корректируется)

  • Reverse (reverse engineering) — анализ бинарного кода,
  • Pwn — эксплуатация уязвимостей,
  • Network — знание сетевой инфраструктуры и протоколов,
  • Crypto — криптография,
  • Stegano — стеганография,
  • PPC (professional programming and coding) — олимпиадное программирование,
  • Web — поиск и использование веб-уязвимостей,
  • Misc — разное.

Не пугайтесь названиям – все будет намного легче.

# Для чего это будет перед самой сессией:

  • Поиграть и отдохнуть, чтобы хоть сколько-то не думать о долгах, экзаменах, лете.
  • Проверить свои скиллы и узнать, что ты знаешь и что надо прокачать
  • Проверить новую систему, чтобы в октябре все было еще лучше, узнать все плюсы и минусы

Поиграть с программами:

  • IDA (IDA PRO) — для реверса
  • Burp / Charles web debugging proxy — для веба/сетей
  • Hex редактором — для стегано
  • Можно почитать (попробовать себя) в написании скриптов для использования «дырок» (вместо ручного прохода), например на Python

Немного о мероприятии и тасках:

  • Будут таски со статическими флагами (например: реверс, крипто)
  • Будут таски с динамическими флагами (например: миск, сетевые)
  • Разброс по сложности зашкаливает (более 60%+ для новичков, где навыков хватит с события октября)

Подробности в группе