你好!在这篇文章中,我们将讨论我们如何度过第一个RBK.money CTF(捕获标志)。竞赛的机制与通常的CTF大致相同,但结果有些令人惊讶。但是,也许我们只是在任务上过分了。
作为CTF的一部分,有必要作为团队的一部分,或者,如果您认为可以自己处理,则单独获得一个特定的标志,并由我们的人员仔细隐藏在代码中。为了获得它,您必须破解参与CTF的服务,或者编写程序,或者只是在我们的代码中找到漏洞,并且不要放慢使用它的速度。
大约有100个团队参加,其中一些有5-7人,其他的则一次。两件事已经成为CTF的功能。首先,部分比赛是针对Erlang的。事情不是最受欢迎,是的。第二个-参与者都没有精通几项任务,其中一项任务对于Erlang非常典型,另一项-从音频文件中提取信息。人们要么不再参与隐秘术,要么我们走得太远了。
, . -, , . — , .
CTF , yet another , - , — , - . , , , , Erlang. , , . , , . , , ( , ), , . , - .
. , - , , . , .
. RBK.money Github, - , . , , . 2 2 - . , . , , .
web
. , Python, (-) Erlang. Python SQL-, . Erlang . , , Erlang , . , , , . 45 Erlang.
, , . IPv6. , IPv6, . .
, , - . (, ). , , . , , .
Harbor registry . Harbor registry -, CVE, . , harbor registry, , , , .
, ( , harbor ), , . . .
https://dashboard.hq.rbk.mn/ CTF. , , . , , , . CTF, , , .