Halo! Dalam posting ini, kita akan berbicara tentang bagaimana kita menghabiskan RBK.money CTF pertama (menangkap bendera). Mekanisme kompetisi hampir sama seperti pada CTFs biasa, tetapi hasilnya agak mengejutkan. Namun, mungkin kita hanya overdid dengan tugas.
Sebagai bagian dari KKP, hal itu diperlukan sebagai bagian dari tim atau, jika Anda merasa dapat mengatasinya sendiri, secara pribadi mendapatkan bendera tertentu, disembunyikan dengan cermat oleh orang-orang kami dalam kode. Untuk mendapatkannya, Anda harus meretas layanan yang berpartisipasi dalam CTF, atau menulis sebuah program, atau hanya menemukan kerentanan dalam kode kami dan tidak memperlambat untuk menggunakannya.
Sekitar 100 tim berpartisipasi, beberapa di antaranya memiliki 5-7 orang, dan yang lainnya satu per satu. Dua hal telah menjadi fitur CTF. Pertama, sebagian kompetisi didedikasikan untuk Erlang. Masalahnya bukan yang paling populer, ya. Yang kedua - tidak ada peserta yang menguasai beberapa tugas, salah satu tugas itu sangat khas untuk Erlang, dan satu lagi - untuk mengekstrak informasi dari file audio. Entah orang tidak lagi terlibat dalam steganografi, atau kita sudah melangkah terlalu jauh.
, . -, , . — , .
CTF , yet another , - , — , - . , , , , Erlang. , , . , , . , , ( , ), , . , - .
. , - , , . , .
. RBK.money Github, - , . , , . 2 2 - . , . , , .
web
. , Python, (-) Erlang. Python SQL-, . Erlang . , , Erlang , . , , , . 45 Erlang.
, , . IPv6. , IPv6, . .
, , - . (, ). , , . , , .
Harbor registry . Harbor registry -, CVE, . , harbor registry, , , , .
, ( , harbor ), , . . .
https://dashboard.hq.rbk.mn/ CTF. , , . , , , . CTF, , , .