Всё о CTF в России

II Кубок CTF России — рассказываем об этапе task-based

Начало II Кубка CTF России продолжает приближаться, поэтому сегодня мы продолжим раскрывать тайны организаторов и рассказывать инсайдерскую информацию о том, кто же создает задания для предстоящих соревнований!

Сегодня мы расскажем об этапе task-based, куратором которого является Максим Кулаков. Task-based CTF — это один из форматов проведения CTF-соревнований, где участникам выдается набор заданий различных категорий и сложности. За решение каждого задания (получение флага) участник получает баллы. Побеждает тот, кто за определенное время, предусмотренное регламентом соревнования, наберет большее количество баллов. При равенстве баллов, как правило, победителем признается тот, кто набрал эти баллы первым.

«Задания обычно имеют разную сложность, соответственно за решение более сложных заданий начисляется большее количество баллов. Рейтинг заданий может формироваться динамически, т.е. зависеть от количества решивших данное задание участников. В некоторых случаях это позволяет избежать ошибок определения сложности задания разработчиком», — рассказывает Кулаков.

Обычно процесс создания таска состоит из трех этапов:

1. Генерирование идеи и разработка концепции

2. Создание непосредственно таска

3. Написание writeup, своеобразного решения для того или иного таска

Первый этап самый важный, т.к. от него зависит, насколько качественным и оригинальным получится таск. В идеале каждый таск должен быть уникальным, со своей оригинальной концепцией. Однако, учитывая количество соревнований task-based CTF, которые проходят в мире каждый год — создать что-то такое, что раньше никогда не встречалось – непростая задача. Поэтому на практике для легких заданий разработчики обычно не гонятся за уникальностью – ведь на этом уровне проверяются базовые знания.

После создание таска и написания writeup в задачу куратора входит тестирование таска на корректность, выявление возможных ошибок или альтернативных, не предусмотренные разработчиком, решений. Бывают ситуации, когда ошибка в таске выявляется уже в процессе соревнования. Такое бывает даже на крупных международных турнирах.

Иногда ошибки происходят не по вине самого таска, а зависят от среды, где он был развернут. В любом случае разработчики стараются оперативно исправить проблему, выложить корректную версию таска и оповестить об этом участников. В некоторых международных соревнованиях за найденные ошибки в тасках командам даже начисляют дополнительные баллы.

Узнать и увидеть лично то, что получилось у разработчиков вы сможете уже 30 ноября-1 декабря на II Кубке CTF России в инновационном центре «Сколково».