RuCTF 2012 Quals - WriteUps
Наконец-то завершился самый сумасшедший CTF, в котором мне доводилось участвовать. В этом году, отборочные RuCTF проводились командой SiBears в системе BlackBox. Первой неожиданностью стало изменение процедуры регистрации команд в соревнованиях. Кроме обычной регистрации команды на сайте RuCTF, необходимо было зарегистрироваться всей командой на сайте blackbox и каждому скачать конфиг для VPN подключения к игровой сети.
Несмотря на то, что на этот раз все собрались заранее, играть всё равно начали с небольшим опозданием, из-за проблем с настройкой роутера. По большей части таски были оригинальными, хотя и попадались и те, которые совсем недавно решал на других CTF. Самым печальным моментом всего CTF'a была нестабильность системы BlackBox, которая то и дело подвисала (после отправки флага, например) или вовсе падала, да и интернет как то барахлил, иногда скорость падала до 1-10кб\сек или вовсе пропадали пакеты.
Так же опечалил момент, когда вся команда, после перерыва на сон, пришла в университет и обнаружила, что прямо только что на сайт началась DDoS атака, которая положила его на полтора часа. Повезло, что в воскресенье таки не выключили электричество в университете, хотя планировали.
Кроме того, крайне опечалила ситуация с исправлением ошибки в описании одного из тасков, в результате которого я, неожиданно, вылетел из своей команды, и соответственно у меня пропала возможность отправлять флаги и выполнять некоторые интерактивные задания. Спасибо организатору Дмитрию, который таки смог вернуть меня в команду, а так же передавал разработчику одного из тасков мои сообщения об ошибках.
Но несмотря на все эти проблемы, нашей команде наконец то удалось собраться в более-менее полном составе и занять первое место, пусть и с очень небольшим отрывом от второго. Такого результата не ожидал никто из команды :)
Описание решения тасков будут выкладываться постепенно, по мере появления свободного времени между учёбой, работой и сном. Ссылки на них будут публиковаться в данном посте.
Crazy ball - ppc200
SQL sharding - admin300
Admin access - ctb300
Spy - forensics400
Неподдерживаемый метод - ctb400
Cats - stegano400
UPD: Жюри приняло решение, что ответы, отправленные одной из команд за несколько секунд после завершения соревнования, будут учтены, поэтому теперь наша команда на втором месте.
Несмотря на то, что на этот раз все собрались заранее, играть всё равно начали с небольшим опозданием, из-за проблем с настройкой роутера. По большей части таски были оригинальными, хотя и попадались и те, которые совсем недавно решал на других CTF. Самым печальным моментом всего CTF'a была нестабильность системы BlackBox, которая то и дело подвисала (после отправки флага, например) или вовсе падала, да и интернет как то барахлил, иногда скорость падала до 1-10кб\сек или вовсе пропадали пакеты.
Так же опечалил момент, когда вся команда, после перерыва на сон, пришла в университет и обнаружила, что прямо только что на сайт началась DDoS атака, которая положила его на полтора часа. Повезло, что в воскресенье таки не выключили электричество в университете, хотя планировали.
Кроме того, крайне опечалила ситуация с исправлением ошибки в описании одного из тасков, в результате которого я, неожиданно, вылетел из своей команды, и соответственно у меня пропала возможность отправлять флаги и выполнять некоторые интерактивные задания. Спасибо организатору Дмитрию, который таки смог вернуть меня в команду, а так же передавал разработчику одного из тасков мои сообщения об ошибках.
Но несмотря на все эти проблемы, нашей команде наконец то удалось собраться в более-менее полном составе и занять первое место, пусть и с очень небольшим отрывом от второго. Такого результата не ожидал никто из команды :)
Описание решения тасков будут выкладываться постепенно, по мере появления свободного времени между учёбой, работой и сном. Ссылки на них будут публиковаться в данном посте.
Crazy ball - ppc200
SQL sharding - admin300
Admin access - ctb300
Spy - forensics400
Неподдерживаемый метод - ctb400
Cats - stegano400
UPD: Жюри приняло решение, что ответы, отправленные одной из команд за несколько секунд после завершения соревнования, будут учтены, поэтому теперь наша команда на втором месте.