[rosedu-general] Capture The Flag

Lucian Cojocar cojocar at rosedu.org
Sun Nov 20 13:43:41 EET 2011


Salut,

am participat la o compentiție de tipul Capture The Flag.

Mi-a plăcut mult -- putea fi și mai fun, dar totuși dacă am decis să dau
mail :-).

Evenimentul poate intra în categoria lanparty, doar că e orientat pe
servicii (uneori prea mult pe web) și cere cunoștințe de `system'.

Cu ce se mănâncă un astfel de concurs/ce am avut de făcut?

Fiecare echipă a avut o mașină. Pe mașinile astea erau niște flaguri
(stringuri) care se actualizau la fiecare rundă. Scopul era să iei
flagurile celorlalți (flagurile erau submise juriului) și să le aperi pe
ale tale. Mașina asta avea 7 containere cu diverse servicii -- fiecare
serviciu putea fi exploatat.

Din păcate, majoritatea vulnerabilităților erau de genul XSS,
SQLinjection, unul singur a fost mai interesant însă: era un modul
kernel care folosea hookuri netfilter, puteai să-l păcălești (și să afli
flagurile celorlalți) transferând mai puțini bytes odată.

Punctele se luau din mai multe surse: cât de bine te aperi (dacă ți-ai
reparat vulnerabilitatea), cât de bine ataci (câte flaguri adversare ai
capturat) și cât de complete sunt security advisories pe care le faci.

Cel puțin ca experiență de participare merită: echipă (fără limită ca
număr) de 14 într-o încăpăre, 9 ore și o căruță de laptopuri -- ce poate
fi mai fun :-).

Următorul de care știu e pe 2 decembrie, linkuri aici [1], [2]. Nu sunt
sigur că există un loc în care-s centralizate toate competițiile de
genul ăsta.

Lucian

[1] http://ructf.org/
[2] http://ictf.cs.ucsb.edu/


More information about the rosedu-general mailing list