مرحبا! في هذا المنشور ، سنتحدث عن الكيفية التي قضينا بها أول RBK.money CTF (التقاط العلم). كانت آليات المسابقة متشابهة تقريبًا مع CTFs المعتادة ، لكن النتائج كانت مفاجئة بعض الشيء. ومع ذلك ، ربما تجاوزنا الأمر مع المهام.
كجزء من CTF ، كان من الضروري كجزء من فريق أو ، إذا شعرت أنه يمكنك التعامل معها بنفسك ، بشكل فردي ، احصل على علم معين ، مخفي بعناية من قبل رجالنا في الرمز. للحصول عليه ، كان عليك إما اختراق الخدمات المشاركة في CTF ، أو كتابة برنامج ، أو مجرد العثور على ثغرة في التعليمات البرمجية الخاصة بنا وعدم التباطؤ في استخدامه.
شارك حوالي 100 فريق ، بعضهم يضم 5-7 أشخاص ، والآخر واحد في كل مرة. أصبح شيئان سمة من سمات CTF. أولاً ، كانت المسابقة مخصصة جزئيًا لإرلانج. الشيء ليس الأكثر شعبية ، نعم. الثانية - لم يتقن أي من المشاركين العديد من المهام ، وكانت إحدى المهام نموذجية جدًا بالنسبة إلى Erlang ، وواحدة أخرى - لاستخراج المعلومات من ملف صوتي. إما أن يكون الناس قد توقفوا عن التورط في إخفاء المعلومات ، أو ذهبنا إلى أبعد من ذلك.
, . -, , . — , .
CTF , yet another , - , — , - . , , , , Erlang. , , . , , . , , ( , ), , . , - .
. , - , , . , .
. RBK.money Github, - , . , , . 2 2 - . , . , , .
web
. , Python, (-) Erlang. Python SQL-, . Erlang . , , Erlang , . , , , . 45 Erlang.
, , . IPv6. , IPv6, . .
, , - . (, ). , , . , , .
Harbor registry . Harbor registry -, CVE, . , harbor registry, , , , .
, ( , harbor ), , . . .
https://dashboard.hq.rbk.mn/ CTF. , , . , , , . CTF, , , .