Тем временем по расписанию выдали ещё и пароли от образов. Неужели всё идёт по плану?
А, вот, пока мы писали этот пост, удаленные команды пожаловались на отсутствие доступа
А пока снова уходим разбираться с самим шизоидным деплоем за весь наш опыт игры в A/D
Для удобства всех участников VolgaCTF команда [SPbCTF] FaKappa объявляет о запуске альтернативного сервиса приёма флагов.
Теперь вам не нужно ни проверять подписи, ни соблюдать протокол, ни парсить ответы. Всё, что нужно — отправить ваш флаг на submit@kappactf.ru, и он сразу же засчитается на скорборде.
Пока сервис находится в бета-режиме, пишите в комментариях предложения по улучшению.
Теперь вам не нужно ни проверять подписи, ни соблюдать протокол, ни парсить ответы. Всё, что нужно — отправить ваш флаг на submit@kappactf.ru, и он сразу же засчитается на скорборде.
Пока сервис находится в бета-режиме, пишите в комментариях предложения по улучшению.
Пока мы едим обед, расскажем немного о инфраструктуре
Традиционно для VolgaCTF, все сервисы работают в докере. Однако, нетрадиционно для привычных всем CTF-соревнований, в директории сервиса, как правило, обнаруживается всего один файл —
Внимательный читатель спросит: где же сам сервис? После чтения compose-файла он узнает, что в контейнерах запущены образы из местного Docker Registry, которые были загружены заранее — доступа к этому Registry у участников уже нет.
Многие любители Докере наверняка знают, что нельзя получить из локального хранилища образов отдельно тот или иной промежуточный слой — Докер помнит только краткую информацию о действиях на каждом слое.
Таким образом, восстановить флоу сборки становится попросту невозможно, и команды тратят своё время на поиск тех или иных костыльных путей патчинга сервисов так, чтобы они по пути не разваливались.
Традиционно для VolgaCTF, все сервисы работают в докере. Однако, нетрадиционно для привычных всем CTF-соревнований, в директории сервиса, как правило, обнаруживается всего один файл —
docker-compose.yml.Внимательный читатель спросит: где же сам сервис? После чтения compose-файла он узнает, что в контейнерах запущены образы из местного Docker Registry, которые были загружены заранее — доступа к этому Registry у участников уже нет.
Многие любители Докере наверняка знают, что нельзя получить из локального хранилища образов отдельно тот или иной промежуточный слой — Докер помнит только краткую информацию о действиях на каждом слое.
Таким образом, восстановить флоу сборки становится попросту невозможно, и команды тратят своё время на поиск тех или иных костыльных путей патчинга сервисов так, чтобы они по пути не разваливались.
Kappa CTF
Для удобства всех участников VolgaCTF команда [SPbCTF] FaKappa объявляет о запуске альтернативного сервиса приёма флагов. Теперь вам не нужно ни проверять подписи, ни соблюдать протокол, ни парсить ответы. Всё, что нужно — отправить ваш флаг на submit@kappactf.ru…
В последний час VolgaCTF, в отличие от последних десяти лет, не будет никакой музыки. Наши инсайдерские источники в оргкомитете подсказывают, что музыка выключена по требованию Российского авторского общества, которое требует отчислений за право проигрывания музыки.
Спешим обрадовать участников — у них право проигрывания есть абсолютно бесплатно, нужно всего лишь выключить сплойты. А лучше — отправить свои флаги с помощью нашего альтернативного сервиса сдачи флагов на адрес submit@kappactf.ru.
Спешим обрадовать участников — у них право проигрывания есть абсолютно бесплатно, нужно всего лишь выключить сплойты. А лучше — отправить свои флаги с помощью нашего альтернативного сервиса сдачи флагов на адрес submit@kappactf.ru.
Однако другим традициям организаторы не изменяют — скорборд заморожен, и результаты мы узнаем уже завтра на церемонии награждения.
Вот так выглядит таблица за час до конца. Смогут ли SUSlo.PAS вернуться на привычное им второе место? Обгонит ли [SPbCTF] eltech banana команду [SPbCTF] FaKappa? Смогут ли Pixels (они, кстати, уже на 14 месте!) войти в топ-10 впервые за всю историю VolgaCTF?
Вот так выглядит таблица за час до конца. Смогут ли SUSlo.PAS вернуться на привычное им второе место? Обгонит ли [SPbCTF] eltech banana команду [SPbCTF] FaKappa? Смогут ли Pixels (они, кстати, уже на 14 месте!) войти в топ-10 впервые за всю историю VolgaCTF?
Kappa CTF
На VolgaCTF произошёл самый андеграундный и импактный взлом
NSFW / Внимание! Данный контент предназначен для просмотра лицами, достигшими возраста 18 лет.
Выяснилось, что информация про взлом была очередным вбросом: участник команды Omaviat, Александр Худорожко, установил на столе команды дополнительное рабочее место под шестого игрока.
Нарушает ли команда ограничение на число участников команды? Или это второе место для одного из участников?
Выяснилось, что информация про взлом была очередным вбросом: участник команды Omaviat, Александр Худорожко, установил на столе команды дополнительное рабочее место под шестого игрока.
Нарушает ли команда ограничение на число участников команды? Или это второе место для одного из участников?
Следующие участники играют в паре, и тут не будет лишней фраза «товарищ майор следит за тобой».
Правда, в нашем случае товарищ майор скорее выпивает за участником.
Правда, в нашем случае товарищ майор скорее выпивает за участником.
Похек завершает также наш каппитан. На сегодня всё, всем спасибо за внимание :)
Встретимся утром на награждении
Встретимся утром на награждении
Сообщают, что в рамках VolgaCTF прошли учения на национальном киберполигоне, но мы их пропустили
Странно, что Kappa CTF всё ещё не является информационным партнёром соревнований...
UPD: вопросик решён
UPD: вопросик решён