Длительность данного соревнования определяется организаторами в динамическом режиме: несмотря на открытие борды в 12:11, соревнование не завершилось ни в 21:00, ни в 21:11
Первая попытка завершить Студент CTF случилась ещё два часа назад — около 19:00. Выяснилось, что не все команды успели закетчить зе-флаги (о флагах, кстати, чуть позже), поэтому под натиском комментариев борду открыли.
В этот раз, видимо, борду закрыли уже окончательно.
А как вы думаете, как лучше завершать соревнования: путём голосования участников или в любую минуту с вероятностью 0,5%?
Первая попытка завершить Студент CTF случилась ещё два часа назад — около 19:00. Выяснилось, что не все команды успели закетчить зе-флаги (о флагах, кстати, чуть позже), поэтому под натиском комментариев борду открыли.
В этот раз, видимо, борду закрыли уже окончательно.
А как вы думаете, как лучше завершать соревнования: путём голосования участников или в любую минуту с вероятностью 0,5%?
👍3❤🔥1🤯1
На скриншоте вы видите все задания категории pwn.
Ключевой идеей решения заданий данной категории является вставка фигурной скобки в конец флага. Дойдя до этой идеи, десятки команд без труда смогли сдать данные таски.
UPD: Заданий было более двух, однако идея решения всех была похожей. Подробнее
Ключевой идеей решения заданий данной категории является вставка фигурной скобки в конец флага. Дойдя до этой идеи, десятки команд без труда смогли сдать данные таски.
UPD: Заданий было более двух, однако идея решения всех была похожей. Подробнее
🤡38🔥7
Тем временем организаторы сначала выключили реакции в канале, а после того, как клоунов стали ставить в комментариях, выключили и их.
Наша редакция успела запечатлеть скриншот системы регистрации на Студент CTF — она находилась именно в этих комментариях.
UPD: Это не система регистрации: организаторы сказали, что всем командам необходимо указать эти данные в комментариях. Подробнее
Наша редакция успела запечатлеть скриншот системы регистрации на Студент CTF — она находилась именно в этих комментариях.
UPD: Это не система регистрации: организаторы сказали, что всем командам необходимо указать эти данные в комментариях. Подробнее
💩992🖕91🤣14🏆6🔥3🍌2
ОПРОВЕРЖЕНИЕ
В редакцию обратился человек, которому поступила жалоба лиц, представившихся организаторами Студент CTF. Мы внимательно изучили жалобу и обнаружили некорректные сообщения в нашем канале.
Редакция канала «Kappa CTF» опровергает недостоверные сведения о соревнованиях «Студент CTF»:
1. В заметке https://news.1rj.ru/str/kappactf/1259 утверждалось, что организаторы предоставили 2 задания категории pwn. На самом деле заданий было не меньше шести, однако все задания содержали исходный код с флагом.
2. В заметке https://news.1rj.ru/str/kappactf/1263 утверждалось, что система регистрации находилась в Telegram. Однако выяснилось, что регистрация была через онлайн-форму, а организаторы просто зачем-то попросили всех участников написать ФИО и название команды в комментариях.
Приносим извинения нашим читателям и организаторам соревнований.
В редакцию обратился человек, которому поступила жалоба лиц, представившихся организаторами Студент CTF. Мы внимательно изучили жалобу и обнаружили некорректные сообщения в нашем канале.
Редакция канала «Kappa CTF» опровергает недостоверные сведения о соревнованиях «Студент CTF»:
1. В заметке https://news.1rj.ru/str/kappactf/1259 утверждалось, что организаторы предоставили 2 задания категории pwn. На самом деле заданий было не меньше шести, однако все задания содержали исходный код с флагом.
2. В заметке https://news.1rj.ru/str/kappactf/1263 утверждалось, что система регистрации находилась в Telegram. Однако выяснилось, что регистрация была через онлайн-форму, а организаторы просто зачем-то попросили всех участников написать ФИО и название команды в комментариях.
Приносим извинения нашим читателям и организаторам соревнований.
😁41🤡13🤣4🤪4❤1🔥1💩1🥴1
Мы уже думали, что всё, но оказалось не всё.
Райтап на задание, практически построчно совпадающее с одним из сегодняшних криптотасков, написан командой b1os из Индии — и почему-то он загружен на GitHub два года назад. Даже не знаем, как так вышло:
https://github.com/teambi0s/InCTFi/tree/master/2021/Crypto/Lost%20Baggage
Там же, в директории
Райтап на задание, практически построчно совпадающее с одним из сегодняшних криптотасков, написан командой b1os из Индии — и почему-то он загружен на GitHub два года назад. Даже не знаем, как так вышло:
https://github.com/teambi0s/InCTFi/tree/master/2021/Crypto/Lost%20Baggage
Там же, в директории
Right Now Generator, участникам сегодняшнего соревнования встретится ещё один знакомый сниппет кода.GitHub
InCTFi/2021/Crypto/Lost Baggage at master · teambi0s/InCTFi
Challenge source code, handout noscripts and writeups of InCTF International Edition - teambi0s/InCTFi
🥰19🤡9🤓3💩2🤣2🌚1
Тем временем начался отбоочный этап «Кубка CTF России».
Нам остаётся только догадываться, что происходит: на скорборде показываются некие «text'ы» в триальной версии, судя по всему, игры по киберзахвату Лахта-Центров 2.
Связано ли это с тем, что партнёр кубка — Газпром?
Нам остаётся только догадываться, что происходит: на скорборде показываются некие «text'ы» в триальной версии, судя по всему, игры по киберзахвату Лахта-Центров 2.
Связано ли это с тем, что партнёр кубка — Газпром?
😁19🤣2🌚1
Комментарий организаторов RuCTF
У нас, конечно, были проблемы, и мы будем над ними работать)
Но я напомню, что у нас нет ни партнёров, ни бюджетов, мы делаем соревнование на чистом энтузиазме, и делаем как можем, релизим что получается
В РФ вообще мало кто делает крупные AD, на которые приходят международные команды, сейчас уже почти никто. Но мы пока остались, и мы стараемся
❤21
Тем временем цтф-коммьюнити посетила полиция неконструктивных отзывов — в @codeby_games_chat всерьёз предлагают заблокировать команду FaKappa за «неконструктивные отзывы», а конструктивные — проверить.
Вместе с тем, когда один из авторов отзывов пришёл написать конструктивный фидбек (как мы все знаем, в комментарий на цтфтайме влезает всего-то сотня-другая символов), разумеется, его заблокировали.
Вместе с тем, когда один из авторов отзывов пришёл написать конструктивный фидбек (как мы все знаем, в комментарий на цтфтайме влезает всего-то сотня-другая символов), разумеется, его заблокировали.
🤡41🤩3🥴1
This media is not supported in your browser
VIEW IN TELEGRAM
Новый формат шоу в CTF придумали в Саудовской Аравии на Black Hat MEA — за деструктивные атаки на инфраструктуру организаторы включают воду с потолка на 8 раундов
😁28
Kappa CTF
610 ботов, поставившие 💩, вы этим что хотели сказать? Просто интересно
В русскоязычном сегменте Твиттера (заблокирован на территории РФ) самой популярной темой последних дней являются ботофермы. Что ж, нам тоже есть что сказать на эту тему — поделимся с вами итогами финала соревнований «Студент CTF 2023», который завершился буквально час назад.
Как и в прошлом году, финал в полном соответствии с положением прошёл в формате Jeopardy (нет), а именно:
Организаторы решили не повторять ошибки отбора и, судя по всему, просто удалили все категории, с которыми могли произойти хоть какие-то проблемы.
В 12:00 участники открыли борду и увидели такие категории, как:
– OSINT
– misk
– УЦУЦУГА
Позже к этим трём, несомненно, важным для любого специалиста в сфере защиты информации, категориям добавились misk-brainstorm (авторская орфография сохранена), два задания в категории crypto и задание «халява приди» категории stego.
Справедливости ради, реюзов тасков в этот раз наша редакция не обнаружила.
Погрузимся глубже в некоторые категории. В категории «misk» было представлено сложнейшее сочетание техник стеганографии, криптографии и ревёрс-инжиниринга: исполняемый файл с флагом в строках был зашифрован надёжным шифром «однобайтовый xor с ключом 0xff», после чего полученные байты были добавлены к изображению. Для закрепления успеха данный тип задания был представлен в шести различных вариациях.
Выводы делайте сами. А мы ждём ещё больше реакций, чем под постами с отбора.
Как и в прошлом году, финал в полном соответствии с положением прошёл в формате Jeopardy (нет), а именно:
В рамках финального этапа команды получают баллы в зависимости от времени корректной работы выделенного команде сегмента инфраструктуры, от количества штрафов за утрату конфиденциальности информации, а также от числа отправленных в проверяющую систему верных ответов на задания и стоимости каждого из принятых ответов.
Организаторы решили не повторять ошибки отбора и, судя по всему, просто удалили все категории, с которыми могли произойти хоть какие-то проблемы.
В 12:00 участники открыли борду и увидели такие категории, как:
– OSINT
– misk
– УЦУЦУГА
Позже к этим трём, несомненно, важным для любого специалиста в сфере защиты информации, категориям добавились misk-brainstorm (авторская орфография сохранена), два задания в категории crypto и задание «халява приди» категории stego.
Справедливости ради, реюзов тасков в этот раз наша редакция не обнаружила.
Погрузимся глубже в некоторые категории. В категории «misk» было представлено сложнейшее сочетание техник стеганографии, криптографии и ревёрс-инжиниринга: исполняемый файл с флагом в строках был зашифрован надёжным шифром «однобайтовый xor с ключом 0xff», после чего полученные байты были добавлены к изображению. Для закрепления успеха данный тип задания был представлен в шести различных вариациях.
Выводы делайте сами. А мы ждём ещё больше реакций, чем под постами с отбора.
🤡34🤮9🌚6💩5🤣4❤3🔥3👍2🥴1
Организаторы Кубка CTF России обещали участникам вернуть их 2019-й, но машина времени дала сбой — и всех вернули на год раньше, в 2018-й.
Участники тех давних времён, кажется, всё ещё держат на задворках памяти славный сколковский интернет. Жив он и по сей день — ну то есть, конечно, не жив, а мёртв — уже второй час игры.
Смогут ли участники подключиться к интернету и борде? Узнаем через полчаса, когда организаторы обещают подключить новый Wi-Fi с авторизацией через СМС.
Участники тех давних времён, кажется, всё ещё держат на задворках памяти славный сколковский интернет. Жив он и по сей день — ну то есть, конечно, не жив, а мёртв — уже второй час игры.
Смогут ли участники подключиться к интернету и борде? Узнаем через полчаса, когда организаторы обещают подключить новый Wi-Fi с авторизацией через СМС.
🌚25😁4🤡3🫡3