¡Hola! En esta publicación, hablaremos sobre cómo gastamos el primer CTF de RBK.money (capturar la bandera). La mecánica de la competencia era casi la misma que en los CTF habituales, pero los resultados fueron un poco sorprendentes. Sin embargo, tal vez simplemente lo exageramos con las tareas.
Como parte de CTF, era necesario como parte de un equipo o, si creía que podía manejarlo usted mismo, individualmente obtenga una cierta bandera, cuidadosamente escondida por nuestros muchachos en el código. Para obtenerlo, tenía que hackear los servicios involucrados en CTF, o escribir un programa, o simplemente encontrar una vulnerabilidad en nuestro código y no reducir la velocidad para usarlo.
Participaron alrededor de 100 equipos, algunos de los cuales tenían de 5 a 7 personas, y otros de uno en uno. Dos cosas se han convertido en una característica del CTF. Primero, en parte, la competencia se dedicó a Erlang. La cosa no es la más popular, sí. El segundo, ninguno de los participantes dominó varias tareas, una de las tareas era muy típica de Erlang, y una más, para extraer información de un archivo de audio. O la gente ha dejado de involucrarse en la esteganografía o hemos ido demasiado lejos.
, . -, , . — , .
CTF , yet another , - , — , - . , , , , Erlang. , , . , , . , , ( , ), , . , - .
. , - , , . , .
. RBK.money Github, - , . , , . 2 2 - . , . , , .
web
. , Python, (-) Erlang. Python SQL-, . Erlang . , , Erlang , . , , , . 45 Erlang.
, , . IPv6. , IPv6, . .
, , - . (, ). , , . , , .
Harbor registry . Harbor registry -, CVE, . , harbor registry, , , , .
, ( , harbor ), , . . .
https://dashboard.hq.rbk.mn/ CTF. , , . , , , . CTF, , , .