пятница, 14 ноября 2014 г.

KrasCTF

Завершились соревнования KrasCTF в Красноярске.
Статус соревнований - "Межрегиональные межвузовские студенческие соревнования по защите информации".
Играли 10 команд из Красноярска, Новосибирска, Томска и Омска.

Соревнования прошли достаточно бодро. Команды добрались до нас еще в среду, расселились в новеньких общагах и даже постояли в традиционных Красноярских пробках.
Формат заданий - Task Based длительностью 10 часов (где-то час еще отводился на обед). Дополнительно командам было организовано 2 кофе брейка без отрыва от соревнований.

Из-за различных технических особенностей и буднего дня расположились команды в разных аудиториях. Немного повлияло на атмосферу (т.к. пообщаться с другими командами и просто понаблюдать не получилось).

Технически все было грамотно. Интернет работал по всем направлениям, файлы качались быстро, ничего не отсоединялось. Жюрейка открывалась стабильно, таски тоже загружались и работали без проблем.

Сложность задач была основным недочетом. Нам таски понравились, они были умеренной сложности, но вот новичкам, которые играли в первый раз, было очень сложно. Наверное, таски на региональные соревнования должны быть ориентированы не на выбор победителя среди сильных команд, а на мотивирование новичков.

Категория Joy порадовала. Были конечно там телепатические места, которые раздражали, но прошло весело. (Помните шутку - "PPC был какой-то Joy, а Joy какой-то PPC."? :)
Дак вот здесь было не так. Вроде как все команды решили все Joy таски.
Нужно было делать фото команды, много гуглить, слушать песни и.т.д

Категория Reverse у нас традиционно решалась игроком Kwisatz, который сказал, что было скучно. Решили все кроме реверса на 400, для которого у нас не было Win64. Не знаю в чем там дело, но часть функций была видна только в рантайме.

Категория Web была странная. Решили Sql-inj, решили на 300. На 200 баллов был простой таск с телепатией, через которую не пробились.

Категория Crypto была как всегда. Половину соревнований никто не мог решить задачу на 100, мы ее решили первые :)
Задача на 200 вообще решалась за 5-10 минут. Задание на 300 было довольно требовательным к времени, поэтому никто не решил его.

Категория Forensics была классная (по крайней мере первые 2 таска). Остальные мы раскопали глубоко, но остановились в шаге от верного ответа, не найдя его в админке wordpress (а был ли он там все-таки?).

Вроде все перечислил.
Результаты будут на сайте, а мы выносим из данного опыта выводы.
Пока ясно, что соревнования должны быть дольше и не состоять только из соревновательного дня, но это уже другая история.

Всем спасибо, кто проводил, готовил и участвовал.