Всё о CTF в России

KrasCTF-2016: как проходил ежегодный студенческий CTF в Красноярске

В Красноярске завершились ежегодные студенческие соревнования по информационной безопасности KrasCTF-2016. 16 команд со всей России, 8 городов — от Москвы до Владивостока, 35 тасков и 11 часов CTF: в цифрах и фотографиях рассказываем, как проходил красноярский CTF в этом году.

Для начала — немного официальной (и очень важной) информации: третьи межвузовскиe соревнования по информационной безопасности KrasCTF-2016 проходили 15-17 октября на площадке Института космических и информационных технологий СФУ в Красноярске. В них приняли участие 16 команд со всей России из 8 городов.

Студенческие команды были представлены следующими российскими вузами:

• Сибирский государственный технологический университет (Красноярск) — WIOR;

• Морской государственный университет имени адм. Невельского (Владивосток) — Luckers;

• Новосибирский государственный университет (Новосибирск) — SUSlo.PAS;

• Сибирский государственный университет телекоммуникаций и информатики (Новосибирск) — команды Life, Not found;

• Сибирский федеральный университет (Красноярск) — команды Yozik, ProBelka, /dev;

• Новосибирский государственный университет экономики и управления (Новосибирск) — FoXXeS;

• Сибирский государственный аэрокосмический университет (Красноярск) — paperwhale;

• Дальневосточный федеральный университет (Владивосток) — LeetZeppelin;

• Сибирская государственная автомобильно-дорожная академия (Омск) — !2day;

• Алтайский государственный университет (Барнаул) — ASU Team;

• Южный федеральный университет (Таганрог) — UFOlogists;

• Томский государственный университет систем управления и радиоэлектроники (Томск) — keva;

• Национальный исследовательский ядерный университет «МИФИ» (Москва) — 8bit.

Участникам KrasCTF в этот раз было предложено решить максимальное за всю историю соревнований количество тасков — 35. Это были задания в категориях Crypto, Stegano, PPC, Reverse, Web, Recon, Juristic вместе с бонусными заданиями отдельных категорий, которые открывались в процессе решения остальных. Чего только стоил таск с картами!

Ещё в этом году на KrasCTF впервые прошла конференция формата MeetUp — беседа по самым интересным вопросам информационной безопасности в неформальной обстановке. Основной упор выступлений — не на теорию, а на практику и реальные решенные кейсы. Член жюри KrasCTF Данил Бородавкин из компании «Информационные спутниковые системы» привёл примеры, как в его компании противостоят компьютерным атакам. Александр Менщиков и Александр Полев — участники первого состава красноярской команды Yozik и организаторы KrasCTF — рассказали (и показали) всё о парсинге.

И, конечно же, традиционная экскурсия по красивейшим красноярским окрестностям: снег, сопки и вот это всё это.

Красноярская ГЭС и 10 рублей с очень знакомым изображением

Кстати, на будущий год кое-что из организаторов высказал желание сводить нас на знаменитые Красноярские столбы :) Есть стимул приехать на KrasCTF-2017!

В третий раз подряд победителями KrasCTF становится новосибирская команда SUSloPAS (НГУ) — чему, кажется, уже никто не удивляется. Уже в первые минуты SUSloPAS решили первое задание и на протяжении всего CTF лидировали среди всех команд с большим отрывом.

Что касается призовых второго и третьего места, то там события складывались куда более драматично. Результаты были непредсказуемы до последних минут: в призеры вырывались то новый состав красноярцев из команды Yozik, то 8bit из Москвы. Уверенно на второй строчке держалась красноярская команда /dev из Сибирского федерального университета — правда, участвовали они вне зачёта (по правилам KrasCTF от одного вуза в зачёте может участвовать только одна команда).

В общей сложности 3 команды принимали участие в качестве гостевых — это Not found из новосибирского СибГУТИ, /dev и ProBelka из красноярского СФУ.

В последние 10-15 минут до закрытия очередной решенный таск дал возможность томской команде keva закрепиться на 3 месте. Они и стали бронзовыми призерами соревнований. Второе место заняла команда 8bit (МИФИ, Москва).

А теперь посмотрим, чем запомнился KrasCTF-2016 его участникам из разных городов.

Андрей Ежов, LeetZeppelin (Владивосток):

— В первую очередь, мне запомнились интересные и проработанные таски. С одной стороны, это были старые добрые криптография с реверсом, с другой — уникальный juristic и геймифицированный power station. Ещё запомнилась нереально красивая природа. Лучше гор могут быть только горы, это точно. И атмосфера — много новых знакомств и ламповое after-party. Спасибо за гостеприимство, krasCTF! Надеюсь, еще увидимся.

Александр Петров, Not found (Новосибирск):

— На выходных наша команда Not Found приехала из Новосибирска в Красноярск, чтобы принять участие в самых серьезных межвузовских соревнованиях по информационной безопасности за нашу небольшую карьеру. С самой первой минуты пребывания в ИКИТ СФУ, мы наблюдали отличную организаторскую работу. Единственная внештатная ситуация, на наш взгляд, произошла из-за незапланированного отключения электричества во всем корпусе института, которая никаким особым образом не смогла испортить великолепные соревнования. На этом CTF наша команда прошла неплохую проверку на прочность: когда до окончания оставалось 2 часа, а по предварительной таблице нашим результатом являлось последнее место — вот тогда дело набрало серьезный оборот! За оставшееся время мы, конечно, на призовые места не выбились, однако смогли перешагнуть с 16 на 8 место. Ну и отдельное спасибо организаторам за превосходную экскурсию по живописным местам.

Катерина Белоцкая, Luckers (Владивосток):

— Здорово, что благодаря KrasCTF у нас приключились такие классные выходные. Мне было приятно увидеть снова ребят из других команд, с которыми мы соревновались на RuCTF — не думала, что ещё выдастся такая возможность, но вот всё-таки вышло. Приятно, что и нас запомнили. Все дни мероприятия оказались очень уютными, с такой дружественной атмосферой. Длинными зимними вечерами захочется вспоминать о них и о всей этой большой CTF team. Реально, все ребята очень крутые! Хочется, чтобы каждый добился успеха. Это большой труд — поддерживать такое движение, и здесь очень важен каждый, будь то организатор или участник команды. Мы все поддерживаем жизнь на этой CTF-планете. А ещё это соревнование вдохновляет учиться ещё усерднее и становиться сильнее в плане скила.

Михаил Асеев, 8bit (Москва):

— Первый раз участвую в подобных соревнованиях очно, до этого только решал задачки онлайн. У меня лично KrasCTF-2016 вызвал море положительных эмоций и прибавил мотивации развиваться в этом направлении и дальше. Надеюсь, сможем собраться и снова приехать через год.

Пётр Степанов, LeetZeppelin (Владивосток):

— KrasCTF стал для нас первым очным CTF за пределами Владивостока, поэтому приглядывались мы чутко. И знаете, нам очень понравилось! Во-первых, организация. Нас встретили, каждый день были автобусы, экскурсия — видно, что организаторы предусмотрели каждую мелочь. Во-вторых, содержание. Таски продуманные и интересные, а когда ты слушаешь разбор, понимаешь насколько они логичны и соответствуют своему номиналу. Отдельное спасибо за meet up. Мы и не представляли, что за такое короткое время можно объяснить, чем живёт ИБ и IT Красноярскa. И это действительно было интересно. Мы определённо хотим вернуться. Жаль, что билеты из Владивостока стоят так дорого.

Отдельная благодарность Данилу Бородавкину за неподражаемую трансляцию соревнований в твиттере KrasCTF.

Впервые copeвнования KrasCTF в Красноярске прошли 13 ноября 2014 года в стенах Сибирского федерального университета. Тогда на KrasCTF собрались представители 10 команд из 4 сибирских регионов. C 2016 года соревнования KrasCTF внесены в список дружественных CTF-игр RuCTF.

Организатор KrasCTF — Институт космических и информационных технологий Сибирского федерального университета. Соревнования состоялись при поддержке Ассоциации руководителей служб информационной безопасности «АРСИБ», Центра специальных разработок Министерства обороны Российской Федерации, ЗАО «РТК-Сибирь» и рекламного агентства «Апельсин».