Всё о CTF в России

HITB PRO CTF FINALS 2021

2021-12-01 00:19:50

HITB PRO CTF — это крупный международный CTF, проходящий в Абу-Даби с 2019 года. Организаторы — команда Хакердом. Проводится, как правило, в 2 этапа: отборочный Attack-Defense и финал так же в Attack-Defense.

В этом году первый этап представлял собой классический A/D Хакердома: 9-ти часовая игра с 6 сервисами всевозможной сложности. Сервисы выдавались сразу задеплоенными и готовыми к приходу чекеров. Внутри категории web, PWN, crypto и что-нибудь «эзотерическое». Например, сервис на Паскале или Фортране :)

По итогу на очный финал прошло 16 команд (3 из которых, к слову, из России) и еще 9 играли онлайн вне зачета. Призовой фонд: 50.000$ за первое место в зачете, 30.000$ за второе и 20.000$ за третье. Для команд вне зачета: 5.000$ за первое, 3.000$ за второе и 2.000$ за третье. Трем лучшим академическим командам также шел приятный денежный бонус сверху.

В этом году организаторы решили повторить историю 2019 года, изменив правила оценивания классического формата. Контест длился 30 часов (!), за это время участникам предлагалось решить 11 сервисов.

Введите описание изображения

Визуализация скорборда

Цена каждого флага зависела от относительного положения команд в скорборде. Это сделано, чтобы мотивировать атаковать более сильные команды, которые занимают на борде положение выше. Такая практика довольно стандартная, но встречается не везде.

Более необычным было то, что каждый действующий сервис мог находиться в трех фазах жизненного цикла: «нагревание», «охлаждение» и «умирание». Базовая цена каждого флага зависела от фазы, текущего раунда и количества сданных флагов. Во время «нагревания» цена флага линейно увеличивалась. Когда количество сданных флагов превышало некоторую величину, сервис переходил в фазу «охлаждения» и цена флага резко падала. В этой фазе базовая цена флага линейно уменьшалась, пока не достигала минимальной величины. После этого сервис переходит в фазу «умирания», которая продолжалась около 2 часов. После этого сервис полностью выходил из игры. Таким образом, командам было гораздо выгоднее делать first blood, поскольку первые флаги стоили сильно дороже, чем последующие, и стараться распаковать сервисы, которые долго никто не мог решить, поскольку они стоили дороже тех, которые решили сразу.

Более детально с системой оценивания можно ознакомиться в документе от разработчиков.

Победителями очного соревнования стали:

  1. Bushwhackers (Россия);
  2. C4T BuT S4D (Россия);
  3. RedRocket (Германия).

Поздравляем победителей! Мы получили очень хорошие отзывы на это соревнование. Несмотря на высокую сложность, контест понравился игрокам. Надеемся, что такие крутые CTF с не менее крутым призовым фондом будут и дальше радовать (и малость травмировать) команды!

Сайт соревнования: https://cyberweek.ae/2021/pro-ctf-finals/

P. S. Отдельное спасибо Артуру Хашаеву из команды Bushwhackers за подробный рассказ о соревновании и помощь с написанием этой статьи.

Введите описание изображения

Скорборд финальной тройки