Всё о CTF в России

V Кубок CTF России: итоги отборочного этапа

2021-11-25 01:13:08

20 ноября в 12:00 по московскому времени стартовал отборочный этап V Кубка CTF России. Этап проходил онлайн, в формате Task-Based на сутки.

Всего на этапе был 31 таск (включая исправленные версии некоторых тасков) в 6 категориях: PWN (7), crypto (6), web (6), reverse (6), forensics (5) и один OSINT, добавленный разработчиками по фану. Таски были доступны на платформе YATB от команды kks. Всего зарегистрировалось более 200 команд со всей России, больше 100 из которых имели хотя бы один решенный таск на момент подведения итогов.

Самой решаемой оказалась категория crypto, в ней было сдано 162 флага, а самой сложной PWN, всего 20 решений.

Самым простым таском стал, конечно же, Drink long die young в категории OSINT, его решили 92 раза, а таски Script Kiddie Attack в категории forensics, Mnogoetazhka v2, Random Data Shop, Secure Notes 2 в категории PWN и Super Secure Linux (rev-part) на reverse так никто и не смог решить.

Что касается first blood. Список команд, решивших какие-либо таски быстрее всех выглядит следующим образом (сначала название команды, потом таски):

  • SPRUSH: Ultimate Password Protector, Mnogoetazhka v1, Kate, Shell Batya (4)
  • s3qu3nc3: Операция "Фактор", Сервер подписи, Simple Protocol (3)
  • C4T BuT S4D: Utechka, PHP Challenge, Сервер подписи (fixed) (3)
  • m17m0: Padding (fixed), Personal Info Site (2)
  • WebSpiders: My Documents, Private search (2)
  • FaKappa: Super Secure Linux (for-part), PDF me (2)
  • Tanuki Squad: Drink long die young (1)
  • Коросмысло: x ^= y; y ^= x; x ^= y (1)
  • The Imperium: Strange PDF (1)
  • ThereIsNoInfoRoma: Padding (1)
  • wetox: Gap (1)
  • Red Cadets: Simple Secure File System (1)
  • Miko7h3B35tG1rl: Risky Business (1)
  • Которую нельзя называть: Solid Snake (1)
  • N_K_N: Json config (1)
  • Ave M | Morris-1988: Secure Notes 1 (1)

По итогу в полуфинал прошло 10 команд, три из которых, к слову, школьные. Список полуфиналистов (в порядке места на скорборде):

  1. C4T BuT S4D, НИУ ВШЭ, НИЯУ МИФИ, Университет ИТМО, ТГУ;

  2. s3qu3nc3, ГАУ КО ОО ШИЛИ, Калининград,АНО ОШ ЦПМ, Москва, СУНЦ УРФУ, Екатеринбург, МАОУ СОШ №4 г. Первоуральск, МАОУ Лицей №8 имени Н.Н. Рукавишникова, Томск, Лицей 486, Санкт-Петербург;

  3. SPRUSH, НИЯУ МИФИ, Москва;

  4. FaKappa, Университет ИТМО, Санкт-Петербург;

  5. Которую нельзя называть, МГТУ ГА, Москва;

  6. WebSpiders, Университет Иннополис, Иннополис;

  7. Red Cadets, Военно-космическая академия имени А.Ф.Можайского, Санкт-Петербург;

  8. TherelsNoInfoRoma, МБОУ Форосская СШ г. Ялта, МАОУ Лицей "Технический" г. Владивостока, ФГАОУ ВО ДВФУ Гимназия ДВФУ г. Владивостока, МБОУ Новосибирская классическая гимназия № 17, ГБОУ Школа № 138 г. Москвы, АНОО "Физтех-лицей" им. П. Л. Капицы г. Долгопрудного, Лицей «Сириус» г. Сочи;

  9. N_K_N, ГБОУ ИТШ №777, Санкт-Петербург, ГБОУ СШ №296 Санкт-Петербург, ГБОУ №444, Москва, МБОУ «Лицей No 4», Республика Мордовия, Школа №192, Москва;

  10. m17m0, Университет ИТМО, Санкт-Петербург.

В целом, мероприятие собрало хорошие отзывы. Кому-то уровень сложности очень понравился, кому-то наоборот, показался слишком высоким. По нашим данным, в форме обратной связи были следующие оценки этапа:

Введите описание изображения

Больше всего участникам понравился таск на форензику Strange PDF, а в категории не понравившихся тасков самым популярным был ответ «Такого таска не было», после него шел таск Utechka, также на форензику.

Этап прошел хорошо, прежде всего, благодаря команде разработчиков: в этом году это был сборный состав из игроков топовых российских команд и команды kks, которая разворачивала платформу, писала таски на криптографию и фронт. Также участники отметили отличную обратную связь от организаторов: на все вопросы и замечания команда Кубка реагировала оперативно.

Задания и райтапы можно посмотреть в репозитории: https://github.com/acisoru/ctfcup-21-quals

Следующий этап пройдет в формате Attack-Defense в Москве, 11 декабря. За новостями соревнования можно следить в канале Кубка: https://t.me/ctfcupv

Организаторы от всей души благодарят участников, разработчиков и партнеров соревнования. Без вас мероприятие бы просто не состоялось!

Генеральный партнер: Сбер;

Технологические партнеры: МТС, ServicePipe;

Партнеры призового фонда: Координационный центр доменов .RU/.РФ, НТЦ «Система», Cisco, Kaspersky;

При поддержке: Минцифры России, ФСТЭК России, АФК «Система», ДИТ Москвы, ДИТСиЗИ МВД России, Armada Media Group, Банк России, Фонд Сколково, Наставники России, Международная академия связи, Борей.