18 апреля 2014 года свершилось знаковое мероприятие в области информационной безопасности RuCTF 2014. В нем приняли участие 15 лучших команд России, в том числе и одна гостевая команда, множество наблюдателей и докладчиков. В организации принимали участие волонтеры УрГУ, состоящие из учеников старших классов и студентов первых курсов, а хозяйкой соревнований выступала знаменитая команда HackerDom. Кульминацией явилась традиционная игра в стиле Classic CTF, в честь которой было устроено мероприятие. В целом соревнования получились очень интересными и насыщенными, но обо всем по порядку.
Летная тематика стала центром всего мероприятия. Капитан команды HackerDom Егор Федосеев одел фуражку командира воздушного судна, а его очаровательные помощницы были переодеты стюардессами. Вступительное слово произносили Минин В. В. и Буров Д. В.
Первые два дня были посвящены докладам, презентациям и выступлениям.
Для того, чтобы гости не скучали или просто могли отдохнуть, организаторы устроили всевозможные развлечения: гонки на игрушечных машинках, различные игровые приставки от Dendy до SP3, Мега Дженга, Стеклянная комната, WiFi-me. Также проходили всяческие соревнования, на которых можно было померяться скилом и показать себя: Клавогонки для админов, парное слепое программирование, батлы, Flag Rush 2. За победу в этих маленьких состязаниях можно было получить памятные значки или брелок с символикой RuCTF.
Настоящим нововведением и самым запоминающимся была стеклянная комната. Задачей участников было выбраться из комнаты, открыв кодовый замок на двери, за 1 час. Для успешного прохождения испытания предполагалась следующая последовательность действий:
Игра Flag Rush 2 была привезена командой Sibears, и представляла собой продолжение ранее известной игры Flag Rush. Задачей участников было выбрать себе одну категорию при регистрации, и далее всем выдавалось одно задание с таймером, если таймер истек, или кто-то первый успел решить его, то задание аннулировалось, и вместо него выдавалось новое с такими же условиями. Несмотря на ограничения по категориям, некоторые участники просто зарегистрировали разные аккаунты для всех категорий, что позволило им решать только понравившиеся задания.
На батлах в этом году, не в пример предыдущему, было намного больше решенных заданий, соответственно победители увезли домой редкие сувениры. Также изменили условие выбора задания. В 2013 задание выпадало случайным образом, в то время как в 2014 давали на выбор список всех категорий и два участника исключали по 1 заданию, пока не оставалось одно единственное, которое им и приходилось решать. Выбор категорий также был богаче прошлогоднего: revers, crypto, web, stego, ppc, hardware. Победители батлов увозили домой термокружки.
Особо хочется отметить работу волонтеров. которые всеми силами старались развлечь гостей мероприятия и поддержать атмосферу. Они помогали добираться между отелем и университетом, участвовали в организации кофебрейков и развлечений, помогали ориентироваться на местности и всячески поддерживали команды участницы. В конце второго дня, когда некоторые гости заскучали, они трансформировали Мега Дженгу в Angry Birds и предлагали всем желающим сыграть пару уровней.
Присутствовало и секретное задание: всем участникам и гостям соревнований выдали дискетки вместо бейджиков. Когда некоторые команды начали проверять их содержимое в аудиториях университета, где были флоппики, оказалось что на дискетах находится картинка, разбитая на 9 частей, собрав её и вычислив md5-сумму, можно было зайти на сайт, используя хеш в качестве адреса, и получить свой флаг. К сожалению ни одна команда не собрала больше 7 частей картинки, так что приз так и не нашел хозяина.
И вот наконец настал день соревнований. Разработчики удивили очень сильно: при старте игры всем раздали Cubie Board`ы, на которых и крутились сервера. Также присутствовал один hardware таск, который назывался BlackBox и который смогла реализовать только одна команда. Все остальные сервисы тоже соответствовали тематике соревнований, и имитировали работу различных служб, относящихся к авиации. Во время прохождения игры можно было попить кофе или поесть мороженное, специальные люди делали его для вас, милые стюардессы периодически развозили прохладительные напитки, а в середине игры команда HackerDom сделала музыкальную паузу и исполнила композицию "Потому что мы пилоты".
После игры все команды традиционно пригласили в развлекательный центр "Луна", в котором состоялась призовая игра в боулинг. В этом году команды формировались случайным образом, дабы познакомить участников между собой. Зачетными были две полные игры, после чего, до подведения итогов, команды играли в своё удовольствие.
В последний день состоялось награждение и разбор тасков. Егор вызывал поочередно все команды, и стюардессы награждали их дипломами участника. Команды-победители получили желанные кубки, и ценные подарки. Также были награждены победители дружеской игры в боулинг - спонсором призов здесь выступила компания Webmoney.
Я присутствовал на игре в составе команды Ufologists. Мы все были приятно удивлены тем уровнем, который показали организаторы и волонтеры. Хотим выразить отдельную благодарность за мастерскую организацию команде HackerDom, и поздравить команды, занявшие призовые места.
В целом соревнования получились очень атмосферными и насыщенными. Очень впечатлил объем работы, проделанный разработчиками во время подготовки к игре. Из положительных нововведений можно указать богатый выбор развлекательной программы, различные миниквесты и тематическую составляющую. К минусам, пожалуй, можно отнести огромный объем информации, который получаешь за 10 часов нахождения в зале докладов. Есть также небольшие пожелания к организаторам: уменьшить информационную нагрузку для гостей, сократив количество докладов в день (возможно добавить один день), привнести культурную программу, позволяющую познакомится с прекрасным городом Екатеринбургом поближе. Между командами бытует мнение, что превзойти успех 2014 года будет сложно. Так что ждем RuCTF 2015 и желаем команде HackerDom творческих успехов!
 |
| Минин В. В. |
Первые два дня были посвящены докладам, презентациям и выступлениям.
Докладчиками были: Мария Гарнаева, Андрей Маркелов, Елена Дедова, Артур Ханов, Омар Ганиев, Эльдар Заитов, Никита Вдовушкин, Алексей Бабенко, Павел Шиверов, Иван Шубин, Виктор Овчинников.Второй день стартовал с мероприятия под названием "Круглый стол". Здесь обсуждались проблемы низкого уровня подготовки в университетах и вопросы преемственности в CTF. Были выдвинуты различные предложения по привлечению школьников к соревнованиям, озвучены некоторые ноу-хау. Одним из предложений было увеличение количества участников до 9 человек на команду, при этом обязательно 2 человека должны быть из младшего состава. Рассматривалась идея создания CTF365: круглосуточной и круглогодичной игровой площадки, на которой любой желающий в любое время мог потренироваться и найти новую информацию, позволяющую поднять свой уровень. Также решено создать живую новостную ленту, куда будет выбираться вся информация, относящаяся к проведению новых игр CTF.
Для того, чтобы гости не скучали или просто могли отдохнуть, организаторы устроили всевозможные развлечения: гонки на игрушечных машинках, различные игровые приставки от Dendy до SP3, Мега Дженга, Стеклянная комната, WiFi-me. Также проходили всяческие соревнования, на которых можно было померяться скилом и показать себя: Клавогонки для админов, парное слепое программирование, батлы, Flag Rush 2. За победу в этих маленьких состязаниях можно было получить памятные значки или брелок с символикой RuCTF.
Настоящим нововведением и самым запоминающимся была стеклянная комната. Задачей участников было выбраться из комнаты, открыв кодовый замок на двери, за 1 час. Для успешного прохождения испытания предполагалась следующая последовательность действий:
1. Сбросить пароль на Linux, выйти в интернет, узнать как сбрасывается пароль для Windows;К сожалению ни одна команда не справилась с этим заданием, даже до середины дошли не многие. Управление роботом совсем не понравилось ребятам, поэтому почти все сумели подтянуть робота за провод, и получить ключ нестандартным способом. В целом это было самое запоминающееся и интересное испытание.
2. Сбросить пароль на Windows, обнаружить среду разработки для управления LEGO-дроидом, запрограммировать его так, чтобы он привез ключ от сейфа;
3. Открыть сейф и найти книжный шифр, вычитать первую подсказку из книги о Гарри Поттере;
4. Собрать бумажку (порезана шредером), зайти на указанную в ней электронную почту, восстановить на ней пароль с помощью банковской карты, найти в черновиках электронного почтового ящика пароль от второго сейфа;
5. Вскрыть его и найти вторую подсказку;
6. Поставить человека подбирать пароль от двери (осталось около 100 вариантов, так как пароль 4-х символьный);
7. Найти на компе с линуксом в загрузках картинку с измененными битами, вытащить оттуда 3 подсказку;
8. Далее можно было подобрать пароль, либо ещё оставалось просмотреть все открытые порты, найти один подозрительный и законектится к нему по сети, получить открытым текстом последнюю подсказку, выйти.
9. Profit!
Игра Flag Rush 2 была привезена командой Sibears, и представляла собой продолжение ранее известной игры Flag Rush. Задачей участников было выбрать себе одну категорию при регистрации, и далее всем выдавалось одно задание с таймером, если таймер истек, или кто-то первый успел решить его, то задание аннулировалось, и вместо него выдавалось новое с такими же условиями. Несмотря на ограничения по категориям, некоторые участники просто зарегистрировали разные аккаунты для всех категорий, что позволило им решать только понравившиеся задания.
На батлах в этом году, не в пример предыдущему, было намного больше решенных заданий, соответственно победители увезли домой редкие сувениры. Также изменили условие выбора задания. В 2013 задание выпадало случайным образом, в то время как в 2014 давали на выбор список всех категорий и два участника исключали по 1 заданию, пока не оставалось одно единственное, которое им и приходилось решать. Выбор категорий также был богаче прошлогоднего: revers, crypto, web, stego, ppc, hardware. Победители батлов увозили домой термокружки.
Особо хочется отметить работу волонтеров. которые всеми силами старались развлечь гостей мероприятия и поддержать атмосферу. Они помогали добираться между отелем и университетом, участвовали в организации кофебрейков и развлечений, помогали ориентироваться на местности и всячески поддерживали команды участницы. В конце второго дня, когда некоторые гости заскучали, они трансформировали Мега Дженгу в Angry Birds и предлагали всем желающим сыграть пару уровней.
Присутствовало и секретное задание: всем участникам и гостям соревнований выдали дискетки вместо бейджиков. Когда некоторые команды начали проверять их содержимое в аудиториях университета, где были флоппики, оказалось что на дискетах находится картинка, разбитая на 9 частей, собрав её и вычислив md5-сумму, можно было зайти на сайт, используя хеш в качестве адреса, и получить свой флаг. К сожалению ни одна команда не собрала больше 7 частей картинки, так что приз так и не нашел хозяина.
И вот наконец настал день соревнований. Разработчики удивили очень сильно: при старте игры всем раздали Cubie Board`ы, на которых и крутились сервера. Также присутствовал один hardware таск, который назывался BlackBox и который смогла реализовать только одна команда. Все остальные сервисы тоже соответствовали тематике соревнований, и имитировали работу различных служб, относящихся к авиации. Во время прохождения игры можно было попить кофе или поесть мороженное, специальные люди делали его для вас, милые стюардессы периодически развозили прохладительные напитки, а в середине игры команда HackerDom сделала музыкальную паузу и исполнила композицию "Потому что мы пилоты".
После игры все команды традиционно пригласили в развлекательный центр "Луна", в котором состоялась призовая игра в боулинг. В этом году команды формировались случайным образом, дабы познакомить участников между собой. Зачетными были две полные игры, после чего, до подведения итогов, команды играли в своё удовольствие.
В последний день состоялось награждение и разбор тасков. Егор вызывал поочередно все команды, и стюардессы награждали их дипломами участника. Команды-победители получили желанные кубки, и ценные подарки. Также были награждены победители дружеской игры в боулинг - спонсором призов здесь выступила компания Webmoney.
Я присутствовал на игре в составе команды Ufologists. Мы все были приятно удивлены тем уровнем, который показали организаторы и волонтеры. Хотим выразить отдельную благодарность за мастерскую организацию команде HackerDom, и поздравить команды, занявшие призовые места.
В целом соревнования получились очень атмосферными и насыщенными. Очень впечатлил объем работы, проделанный разработчиками во время подготовки к игре. Из положительных нововведений можно указать богатый выбор развлекательной программы, различные миниквесты и тематическую составляющую. К минусам, пожалуй, можно отнести огромный объем информации, который получаешь за 10 часов нахождения в зале докладов. Есть также небольшие пожелания к организаторам: уменьшить информационную нагрузку для гостей, сократив количество докладов в день (возможно добавить один день), привнести культурную программу, позволяющую познакомится с прекрасным городом Екатеринбургом поближе. Между командами бытует мнение, что превзойти успех 2014 года будет сложно. Так что ждем RuCTF 2015 и желаем команде HackerDom творческих успехов!