По принципу взаимности, организаторы VolgaCTF уже было решили перенести квалы на 22 апреля — но, поскольку эта дата уже прошла, Qualifier пройдёт послезавтра.

Что же будет в этом году: хорошие таски или хорошие гифки?

13 мая, 18:00 — 14 мая, 18:00
q.2023.volgactf.ru

Дух легендарного OAT CTF возвращается — но уже не в Омске, а в самом центре Москвы.

Сегодня проходит Lyceum CTF от Лицея ВШЭ. Говорят, в нём участвуют школьники со всей России и борятся за нешуточные призы — в скорборде была обнаружена даже команда из Владивостока.

Корреспонденты Kappa CTF зашли на борду поузнавать, насколько успешно проходит данное соревнование, и неожиданно обнаружили довольно знакомые задания. Настолько знакомые, что их составляли участники команды Kappa для сезона Kids 2.0 @SPbCTF.

В этот раз организаторы даже не потрудились поднять копию таска — а просто дали ссылку на уже поднятое задание, которому исполняется 4 года. Среди реюзов не только сезон Kids 2.0, но и другие соревнования — например, Ice CTF.

Специально для тех, кто пропустил сезон Kids 2.0 и его видеоразборы — прямая ссылка с таймкодом: Injection, Голосование.

Эти два задания удалили, поэтому мы выкладываем райтап и на задание со скриншота: Audio Problems

До конца соревнования совсем чуть-чуть, успевайте!

За минуту до окончания накал страстей разгорелся и в основном чате соревнований

Тем временем начался ENOWARS 7 с рейтингом целых 100 на CTFTime.

Формат шоу заключается в том, что организаторы решили без предупреждения поменять ключ, которым подписывались флаги — причём не предупредили не только участников, но и жюрейку. Поэтому 100% баллов зависят от SLA. Где-то мы это уже видели...

Изображение: пользователь a_misc, Discord.

Также некоторые команды перенимают лучшие практики OpenToAll

Регистрация на один из крупнейших турниров страны, как всегда, полна сюрпризов и неожиданностей.

Кстати, организаторы вернулись к истокам — прямиком в Сколково. Вернётся ли вместе с площадкой атмосфера легендарности, известный сколковский интернет, отсутствие устройств «мощностью L2» и всё то, за что наша редакция так любила первые кубки?

Организаторы сообщают нашей редакции, что им удалось получить HTTPS-сертификат. Поздравим их с этим!

Тем временем на дворе середина сентября — а это значит, что почти 25 команд собрались в Ека Самаре, чтобы поучаствовать в финале VolgaCTF 2023.

В этом году наши корреспонденты, к сожалению, не будут радовать вас самыми оперативными новостями из центра событий — но вы можете всё увидеть своими глазами в онлайн-трансляции на сайте Волги.

В этом году соревнования KubanCTF претерпели большие изменения — изменился город проведения с Краснодара на Сочи, и даже команда разработки.

Для проведения отбора в этом году была выбрана самая надёжная жюрейка (после хакердомовской, конечно) — CTFd. И, разумеется, как всегда, настроить её у организаторов не получилось.

Дошло до того, что в середине соревнований организаторы решили передеплоить борду. Заодно, по всей видимости, был проведён полный ребрендинг соревнований.

Редакция попробовала ознакомиться с заданиями, но сайт оказался недоступен.

Импортоопережение добралось и до Санкт-Петербурга — в этот раз переходящее знамя организаторов CTF от Комитета по науке и высшей школе снова перешло к новым лицам.

В этом году организаторы решили не только переименовать соревнование в «Студент CTF» (до 2022 года оно называлось Student CTF), но и переосмыслить само понятие CTF.

Что из этого получилось — смотрите (а точнее, слушайте) в видеоролике.

Источник: видео «CTF 2023 promo», пользователь channel32432104, rutube

Итак, Студент CFT (если судить по описанию трансляции) начался.

Соревнование проходит в формате «jeopardy stream»: жюри ровно в 12:00 пожелало удачи в стриме на RuTube и запустило прямую трансляцию CTFd.

По правилам Студент CTF, которые есть в распоряжении редакции, все команды «обязаны зарегистрироваться» до 12:10, иначе их участие будет аннулировано.

Однако, ссылки на борду нигде нет. Неужели организаторы решили дисквалифицировать всех и сэкономить на проведении финала?

Что ж, 12:10 — по всей видимости, регистрация завершена.

Желаем удачи всем нулю командам!

Итак, первый CTF в мире со встроенной anti-DDoS-защитой

Длительность данного соревнования определяется организаторами в динамическом режиме: несмотря на открытие борды в 12:11, соревнование не завершилось ни в 21:00, ни в 21:11

Первая попытка завершить Студент CTF случилась ещё два часа назад — около 19:00. Выяснилось, что не все команды успели закетчить зе-флаги (о флагах, кстати, чуть позже), поэтому под натиском комментариев борду открыли.

В этот раз, видимо, борду закрыли уже окончательно.

А как вы думаете, как лучше завершать соревнования: путём голосования участников или в любую минуту с вероятностью 0,5%?

Что ж, организаторы объявили об окончании соревнования всего лишь через 5 минут после закрытия борды — и обещают разборы тасков после финала.

Наша редакция опережает время, поэтому прямо сейчас — разбор категории PWN со Студент CTF 2023.

Многие задания были в формате white-box, что позволило командам наглядно изучить принципы работы алгоритма. Как пример — сложное задание из категории crypto на знание алгоритма RSA.

К сожалению, сервера, на котором можно было протестировать свой эксплойт, предоставлено не было.

Если в команде нет эксперта по white-box, не беда — всегда можно попрактиковаться в изучении однонаправленных хеш-функций.

Выбор широк — задание на взлом хеша (на скриншоте), на перебор пароля от RAR-архива или на расшифровку AES без ключа.