Привет! Сейчас попробую замутить новую рубрику, чтобы немного разбавить затишье на канале в телеге и здесь, на медиуме. Я частенько участвую в CTF-соревнованиях разной степени трэшовости и теперь (вместо того чтобы заниматься серьёзными вещами :/) буду выпускать посты про то, как это было.

Логотип на сайте. Киберпанково.

Первым в этой рубрике стал, как ни парадоксально, Кубок Реверса. Дело в том, что организаторы позиционируют его как отдельное соревнование, не относящееся к CTF вообще. В противопоставление “грязным” CTF’ам предлагается “чистый реверс”, решения надо отправлять в zip-архиве, а все таски собираются обфусцирующим компилятором ПРИЗРАК собственной разработки. Но начнём, пожалуй, с сайта.

Регистрация на сайте, первые баллы

Ещё в конце января стал доступен сайт. Выглядит он довольно самобытно, написан на ASP (обычном, не .NET!), что уже достойно внимания.

Чтобы зарегистрироваться, нужно ввести имя и почту. На почту придёт письмо с картинкой и просьбой перейти по ссылке на картинке.

видишь картинку? нет? а она есть.

Я тщательно проверил письмо, никакой ссылки на картинке не было. Всё было настолько странно, что я написал админам, на что они ответили, что всё прекрасно работает. Пришлось посмотреть картинку изнутри.

это что, реверс?

Ок, утерянный хедер экзешника был пересажен со здоровой программы. Далее бинарь успешно запускается и выводит на экран ссылку на регистрацию. Регистрация даёт нам сразу 200 баллов.

Идём дальше. Как и на любых цтфах, здесь можно получить баллы за разные активности:

• Найти официального спонсора команды и обязательно отразить его фирменный стиль во внешнем виде членов команды во время всех выступлений. После заключения договора со спонсором и публикации на сайте соревнований фотографии всей команды в фирменной экипировке — 1000 баллов.
• Снять проморолик о соревнованиях с обязательным показом названия соревнований, адреса сайта соревнований, названия команды, всех членов команды и логотипа спонсора команды. После публикации ролика на сайте соревнований — 1000 баллов.
• Изготовить штендер команды с обязательным указанием названия соревнований, названия команды и логотипом спонсора команды. После первой установки штендера — 500 баллов.

Для справки, что такое штендер (я не знал):

здесь может быть информация о вашей реверс-команде

Поначалу я искренне верил, что это чья-то шутка и организаторы объявят, что это пародия на “российскую серию CTF” и ничего не будет, но ближе к началу соревнований стало ясно, что всё серьёзно. Ничего не оставалось, кроме как отправиться на 5 дней в Петербург и разобраться, что же происходит.

Чайка кушает голубя перед Казанским собором. Люблю Питер.

День 1: разминка

Первый день был небольшой — открытие, 3 часа лёгких (sic!) задач, доклады от участников конференции — правда, как оказалось, кроме организаторов и участников соревнований на них почти никого не было. Людей было сравнительно немного — на соревнованиях человек 20, на докладах примерно 10–15 человек. Это прибавило ламповости.