Besides that, who would take all these T-shirts if nobody solves tasks?

And now we're stuck trying to bruteforce all available XXE payloads

No XXE. 6:0

Кажется, таски сделали для @juwilie, а он и не пришёл

Следующий участник с ироничным ником получает очередной таск на restricted shell

Просмотр списка запрещенных символов заставил выпить участника три шота

Кстати, это k, ;, s, $, b, &, d, пробел и t

Нет слов. 7:0

Организаторы объявили перерыв, а мы объявляем окончание стрима на сегодня.

Итак, приближается награждение. Кому достанется торт, а кому — микрофон, узнаем уже через пару минут

А мы говорили!

Волонтёры тоже в игре!

🥉 3 место — WebSpiders

🥈 2 место — Bushwhackers

🥇 И, наконец, первое место долгожданно уходит команде, которая уже семь лет входит в топ-3, но никогда до этого не побеждала — поздравляем Zorro.PAS!

И гран-при уходит той команде, которая заслужила больше всего симпатий участников — команде волонтёров ❤

В этом году куратор соревнований, Павел Шиверов, выступает со стендапом для зрителей награждения

И, конечно, команде организаторов!

Увидимся на следующей Волге. Надеемся.

#VolgaCTF2022 #scoreboard

Финальный скорборд соревнований 2022.

Поздравляем!

Итак, свершилось!

В Петербурге запустили первый CTF по заветам Александра Худорожко. Платформу CTFd и все задания, включая веб, поместили под систему защиты от падения журеек™ CloudFlare.

К сожалению, участникам пришлось лицезреть не только капчу, но и WAF на заданиях категории web. А пятисотки засияли новыми цветами!

Говорят, что жюрейку всё равно DDoS'ят. Интересно было бы узнать объем трафика :)

Команда расследований Kappa CTF при помощи наших коллег из одной команды-участницы соревнования нашла, если не дудосеров, то явно нарушителей регламента данного соревнования.

Некая команда G0PPA C0D3S зарегистрировала 15 отдельных команд и сдавала всеми этими командами флаги по очереди. Судя по обязательности предоставления студенческих билетов и требованию к наличию хотя бы двух человек в команде, в данной схеме было задействовано не менее 30 студентов Санкт-Петербурга.

Организаторы предложили «соломоново решение» данной проблемы — исключить все флаги среди данной группы команд, кроме первого. В результате этого действия одна из команд группы даже смогла выйти в финал соревнований.

Что иронично, в положении о соревнованиях такой меры, как «исключение флагов», не предусмотрено.

Отдельно скажем пару слов о положении: по всей видимости, организаторы соревнования его не только не читали, но и не составляли — ведь оно слово в слово повторяет положение прошлого года за авторством Никиты Сычёва.

Например, организаторы уверяют, что в финале будет Jeopardy. Однако, в положении мы видим, что команды «получают баллы в зависимости от времени корректной работы выделенного команде сегмента инфраструктуры, от количества штрафов за утрату конфиденциальности информации, а также от числа отправленных в проверяющую систему верных ответов на задания и стоимости каждого из принятых ответов». Интересно, если жюрейку опять задудосят, снимут ли у участиков баллы за некорректную работу инфраструктуры? 🤔