понедельник, 19 сентября 2016 г.

ЦТФ в Петербурге или как с пользой провести выходные

Дошли руки написать пару строчек про проект "SPBCTF", который стартовал в Санкт-Петербурге в апреле, успешно завершил в июне первую свою итерацию и уже вот-вот начнет с новыми силами свой второй сезон.


CTF (для тех кто не знает, а мои читатели (читатель?) знают (знает?)) - это командные соревнования для специалистов по защите информации, в ходе которых они или "хакают" друг-друга и закрывают уязвимости в сервисах, либо решают задачки по самым разным дисциплинам: криптография, стеганография, реверс инжиниринг, форензика, программирование, администрирование, веб-уязвимости и прочие.


Сегодня цтфки в России вышли на свой пик, мы видим десятки соревнований (ctftime.org), шутка о том, что можно играть в международный CTF каждую неделю, уже год как не является шуткой. Соревнования проводятся в десятке регионов нашей страны и вот-вот получат официальный олимпиадный статус, который вольет в движение тысячи школьников выпускников.

Чтобы среди всего этого многообразия играть и выигрывать, очевидно нужно тренироваться. Никаких проблем собрать команду и играть по интернету не существует, но встретиться с единомышленниками и поучиться у опытных игроков не такая уж и плохая идея.

Все это приводит нас к закономерному появлению локальных CTF-тусовок при универах и для студентов\школьников. Вот об этом то как раз и SpbCTF.


Для того, чтобы начать, достаточно полазить в социальных сетях. У движения есть группа - https://vk.com/spbctf, канал - https://telegram.me/spbctf А если вы уже готовы присоединиться, то можно и анкету заполнить - https://docs.google.com/forms/d/1G5Dl4Xr_-2-Hu38BMinoFzUmTPgzi1meFMMTO83MzFA/viewform?edit_requested=true

И напоследок микроцтфка с примерами простейших задач:

Web 100 ("%75%72%6c%64%65%63%6f%64%65")
Расшифруйте: %D0%93%D1%8B%D0%B3%D1%8B+%D1%84%D0%BB%D0%B0%D0%B6%D0%BE%D0%BA

Forensics 100 ("magic")
Что за формат у файла? 

Reverse 100 ("pyeyed")
Программа проверяет строчку. Какая верная?

Crypto 100 ("mouth1")
Расшифруйте: J'mm mpwf dszqup!


Network 100 ("shark")
Что за команда генерирует такие пакеты?


Coding 100 ("quadratic")
Решали уравнение, на одну строчку напала чупакабра. Восстановите:
Мира, добра, все дела.

Комментариев нет:

Отправить комментарий