Порядок проведения чемпионата портала Hackzona.Ru по CTF
1. Участие
— Соревнование носит индивидуальный характер.
— Принимать участие в соревновании имеют право лишь зарегистрированные до 01.01.2013 пользователи портала Hackzona.
2. Соревнование
Начало соревнования: 12.01.2013 12:00 МСК
Продолжительность: 5 часов
После старта соревнования участники через соответствующий раздел получают задания, которые они должны выполнить. Задания разделены на 5 категорий: Trivia, Crypto, Forensic & Stegano, Web, Reversing. Вначале соревнования открыты лишь первые задания из каждой категории. В случае выполнения задания — открывается следующее.
Выполнение задания заключается в решении некоторой сформулированной проблемы и, как следствии, получении некоторого ключа (флага). Флагом является слово/фраза/последовательность, состоящая из печатных символов. Флаг необходимо предъявить в качестве ответа на задание (регистр имеет значение). Количество попыток предъявления флага никак не штрафуется и не ограничено.
За правильно выполненные задания участники получают очки, которые рассчитываются по принципу взвешенного рейтинга. Т.е. каждое задание оценивается в 1000 очков, которые равномерно распределяются между всеми участниками, решившими данное задание. Т.о. чем больше участников решило какое-либо задание, тем меньшее количество очков за него начисляется.
Соревнование заканчивается по истечении определенного времени, предусмотренного регламентом. Участник, набравший наибольшее количество очков, признается победителем.
3. Правила
Во время проведения соревнования участникам запрещается:
— объединяться в команды (соревнование строго индивидуальное)
— регистрировать множество аккаунтов
— обмениваться игровой информацией (ключами)
— проводить атаки на сайт соревнования, либо атаки, не связанные с заданиями
— проводить DoS-атаки
Нарушение правил влечет за собой немедленное исключение из соревнования.
4. Дополнительная информация
Trivia — «тривиальные» задания. Обычно задания из этой категории для своего решения не требуют специальных навыков и знаний. Достаточно обладать хорошим логическим мышлением, либо уметь пользоваться Google :)
Crypto — задача на криптографию. Как правило требуется расшифровать/раскодировать некоторый текст или файл, который зашифрован/закодирован каким-либо известным или неизвестным алгоритмом. Обычно для решения требуются как специальные знания в криптографии и методах кодирования информации, так и просто логическое/аналитическое мышление.
Forensic — поиск/восстановление скрытых или поврежденных данных. В качестве исходных данных обычно дается образ файловой системы, дамп сетевого трафика или файл какого-либо (зачастую неизвестного) формата. Для решения требуется знание широкого спектра ПО, IT-технологий, способность к анализу, логическому и нелогическому мышлению.
Stegano — анализ блока информации с целью извлечения из него скрытой информации. В качестве исходных данных может быть какой-либо текст, изображение, музыкальный/видео файл, сетевой дамп и т.п. Необходимо разгадать алгоритм сокрытия в нем секретной информации и извлечь её.
Web — задание подразумевает наличие какого-либо веб-приложения. Для его решения обычно требуется найти в веб-приложении уязвимость и через нее получить доступ к секретной информации.
Reversing — исскуство дизассемблирования, отладки, анализа исполняемого кода без наличия его исходников. Обычно для решения заданий данной категории требуется некоторое знание алгоритмов, ассемблера, а также умение пользоваться дизассемблером и отладчиком.