Hallo! In diesem Beitrag werden wir darüber sprechen, wie wir die erste RBK.money CTF (Capture the Flag) ausgegeben haben. Die Mechanik des Wettbewerbs war ungefähr die gleiche wie bei den üblichen CTFs, aber die Ergebnisse waren etwas überraschend. Vielleicht haben wir es jedoch nur mit Aufgaben übertrieben.
Als Teil von CTF war es notwendig, als Teil eines Teams oder, wenn Sie das Gefühl hatten, dass Sie selbst damit umgehen können, einzeln eine bestimmte Flagge zu bekommen, die von unseren Jungs im Code sorgfältig versteckt wurde. Um es zu bekommen, mussten Sie entweder die an CTF beteiligten Dienste hacken oder ein Programm schreiben oder einfach eine Schwachstelle in unserem Code finden und nicht langsamer werden, um es zu verwenden.
Ungefähr 100 Teams nahmen teil, von denen einige 5-7 Personen hatten, andere nacheinander. Die CTF-Funktion ist zu zwei Dingen geworden. Erstens war der Wettbewerb teilweise Erlang gewidmet. Das Ding ist nicht das beliebteste, ja. Die zweite - keiner der Teilnehmer beherrschte mehrere Aufgaben, eine der Aufgaben war sehr typisch für Erlang und eine weitere - zum Extrahieren von Informationen aus einer Audiodatei. Entweder haben die Menschen aufgehört, sich mit Steganographie zu beschäftigen, oder wir sind zu weit gegangen.
, . -, , . — , .
CTF , yet another , - , — , - . , , , , Erlang. , , . , , . , , ( , ), , . , - .
. , - , , . , .
. RBK.money Github, - , . , , . 2 2 - . , . , , .
web
. , Python, (-) Erlang. Python SQL-, . Erlang . , , Erlang , . , , , . 45 Erlang.
, , . IPv6. , IPv6, . .
, , - . (, ). , , . , , .
Harbor registry . Harbor registry -, CVE, . , harbor registry, , , , .
, ( , harbor ), , . . .
https://dashboard.hq.rbk.mn/ CTF. , , . , , , . CTF, , , .