Всё о CTF в России

«Ещё одна тасковая платформа»: встречайте yatb от команды kks!

Команда kks представляет yatb (Yet another taskBoard) — сверхлегкую и быструю платформу для проведения CTF-соревнований в формате Task-Based. Ознакомиться с ней можно на ГитХабе команды. Также ребята выкатили небольшую демо-версию. Платформа разработана для проведения соревнований #kksctf open 2020.

Пример таска из демо-версии yatb

Сами разработчики рассказали нам о своём продукте следующее:

Зачем мы сделали (и продолжаем делать yatb) и что в ней особенного?

• Интеграция с CTFtime и Телеграмом (coming soon) — наиболее часто используемыми платформами в русском CTF-сообществе. yatb поддерживает авторизацию через CTFtime, выгрузку скорбордов после ивента и во время (если бы разработчики наконец доделали feed);
• Универсальное поле для ввода флагов. При игре в TB, игроки часто сталкиваются с проблемой — не удобно искать, для какого же из тасков ты нашел флажок. В случае с нашей платформой, эта проблема решается;
• API — можно вообще выбросить фронт и написать клиент для любителей консольных интерфейсов. Другими словами, наша платформа позволяет сдавать флаги или делать другие действия без взаимодействия с какими-либо интерфейсами, выполняя HTTP запросы на различные «ручки» вида yatb.kksctf.ru/api/admin/sbrosit_vse ;
• Для помощи молодым разработчикам в проведении своих соревнований: чтобы запустить yatb не нужны практически никакие ресурсы. Дизайн легко редактируется, и в структуре страниц разберется даже человек без какого либо опыта во фронтенде (например, типичный разработчик yatb);
• yet another taskBoard также можно считать пет-проектом для прокачки в области веб-сервисов: потренировавшись, мы сможем делать более качественные веб-таски на предстоящих jeopardy/attack-defence CTF;
• Абсолютно бесплатно!

Также у нас в планах: генерация собственных флагов для команд, документация, фиксы фронта (по запросам сообщества), различные «костыли» для проведения соревнований (часовые пояса, отсутствие ошибок 500, даже в случаях когда всё совсем плохо) и система плагинов.

Если вдруг вы впервые слышите о команде kks, то вот небольшая справка от капитана команды @anfinogenov: kks — команда кафедры информационной безопасности института кибернетики МИРЭА — Российского технологического университета. Нам почти 5 годиков (25 ноября будет юбилей), мы хорошо играем в A/D и плохо играем в TB (поэтому мы ни разу не участвовали в Волге :с). Послужной список нашей команды: два Кубка, два RuCTF, два года подряд в топ-100 по миру по версии CTFtime. Поднимаем МИРЭА с колен, учим кафедральных работяг играть в CTF и улучшаем квалификацию выпускаемых специалистов. Любим неформально поболтать в чатиках в Телеграме или сходить на афтепати после (и перед) хорошего CTF. Дружим со всеми командами, но особенно с CBS, Каппой и Кадетами. Самая ламповая команда комьюнити по мнению некоторых экспертов национальной киберпремии «CTF-2020».