Olá! Neste post, falaremos sobre como gastamos o primeiro CTF do RBK.money (capturar a bandeira). A mecânica da competição era quase a mesma dos CTFs habituais, mas os resultados foram um pouco surpreendentes. No entanto, talvez tenhamos exagerado nas tarefas.
Como parte do CTF, era necessário como parte de uma equipe ou, se você acha que poderia lidar com isso sozinho, individualmente obtém uma determinada bandeira, cuidadosamente escondida por nossos funcionários no código. Para obtê-lo, você precisava invadir os serviços participantes do CTF ou escrever um programa, ou apenas encontrar uma vulnerabilidade em nosso código e não desacelerar para usá-lo.
Cerca de 100 equipes participaram, algumas com 5-7 pessoas e outras uma por vez. Duas coisas se tornaram uma característica do CTF. Primeiro, em parte a competição foi dedicada a Erlang. A coisa não é a mais popular, sim. O segundo - nenhum dos participantes dominou várias tarefas, uma das tarefas era muito típica para Erlang e mais uma - para extrair informações de um arquivo de áudio. Ou as pessoas deixaram de se envolver em esteganografia ou fomos longe demais.
, . -, , . — , .
CTF , yet another , - , — , - . , , , , Erlang. , , . , , . , , ( , ), , . , - .
. , - , , . , .
. RBK.money Github, - , . , , . 2 2 - . , . , , .
web
. , Python, (-) Erlang. Python SQL-, . Erlang . , , Erlang , . , , , . 45 Erlang.
, , . IPv6. , IPv6, . .
, , - . (, ). , , . , , .
Harbor registry . Harbor registry -, CVE, . , harbor registry, , , , .
, ( , harbor ), , . . .
https://dashboard.hq.rbk.mn/ CTF. , , . , , , . CTF, , , .