salut! Dans cet article, nous parlerons de la façon dont nous avons passé le tout premier CTK RBK.money (capturer le drapeau). La mécanique de la compétition était à peu près la même que sur les FFC habituels, mais les résultats étaient un peu surprenants. Cependant, nous venons peut-être d'en faire trop avec les tâches.
Dans le cadre de la FCE, c'était nécessaire en tant que membre d'une équipe ou, si vous sentiez que vous pouviez le gérer vous-même, obtenir individuellement un certain drapeau, soigneusement caché par nos gars dans le code. Pour l'obtenir, vous avez dû pirater les services impliqués dans CTF, ou écrire un programme, ou simplement trouver une vulnérabilité dans notre code et ne pas ralentir pour l'utiliser.
Une centaine d'équipes ont participé, dont certaines comptaient de 5 à 7 personnes et d'autres une à la fois. Deux choses sont devenues une caractéristique du FCT. Premièrement, le concours était en partie dédié à Erlang. La chose n'est pas la plus populaire, oui. La seconde - aucun des participants ne maîtrisait plusieurs tâches, l'une des tâches était très typique pour Erlang, et une de plus - pour extraire des informations d'un fichier audio. Soit les gens ont cessé de s'impliquer dans la stéganographie, soit nous sommes allés trop loin.
, . -, , . — , .
CTF , yet another , - , — , - . , , , , Erlang. , , . , , . , , ( , ), , . , - .
. , - , , . , .
. RBK.money Github, - , . , , . 2 2 - . , . , , .
web
. , Python, (-) Erlang. Python SQL-, . Erlang . , , Erlang , . , , , . 45 Erlang.
, , . IPv6. , IPv6, . .
, , - . (, ). , , . , , .
Harbor registry . Harbor registry -, CVE, . , harbor registry, , , , .
, ( , harbor ), , . . .
https://dashboard.hq.rbk.mn/ CTF. , , . , , , . CTF, , , .