Hjem

Velkommen til Prosas Capture the Flag 2013, som bliver afholdt på Black Hat Friday fra 29. til 30. november 2013.

Dette site vil være den primære informationskilde under konkurrencen, og det vil være her, alle udfordringer og hints vil blive gjort tilgængelig. Det vil ske løbende, så hvis her er lidt tomt nu, så vil det ændre sig i løbet af konkurrencen.

Vi har en IRC kanal på EFnet kaldet #prosa-ctf, hvor vi meddeler, når der er noget nyt her på siden, og hvor man kan spørge, hvis der dukker problemer op.

Happy hacking!

 

NYT!!

Alle hold har fået en mail med instruktioner, men sidenhen er der dukket to nye hold op, så den IP range, som I må angrebe er udviddet med to. Følgende er altså lovlige mål: 10.200.43.101 - 10.200.43.116

Det endelige resultat kan ses her: score.zip
En visualisering af aftenens og nattens forløb kan findes her: ProsaCTF_2013-viz.zip
Et VMWare image af holdenes server kan downloades her (brugernavn: ctf, password: ctf): ProsaCTF_2013.tar.bz2
Et dump af MongoDB databasen, som score serveren brugte: ProsaCTF_2013-database.tar.bz2
CTF daemonen med tjek scripts (læs README filen): ctfd.tar.bz2

MD5s:

b4f3e92fb6beb0e27af3a2c24d11b24e  ProsaCTF_2013.tar.bz2
1dd1b564c28f1576b2421e1414ee3377  ProsaCTF_2013-database.tar.bz2
3099b2dcb6070d0f4e543cfea26c0713  ProsaCTF_2013-viz.zip
65943e293d5e42ce2fc6aada9d9041b7  score.zip
2a4343097ff7b28e3958079f4c4959a3  ProsaCTF-2013_pcaps.tar.bz2
7cf7152eb033fa45dd74a6c7d3a93df3  ctfd.tar.bz2

Problemer

Helt smertefrit er det ikke gået. Vi oplevede følgende problemer:

  • Netværket ville ikke makke ret. Maskinen som hoster hold VMs hostede også VPN serveren, og den nægtede at videresende traffik. hlk løste det ved at lægge VPN på en anden server.
  • Et par fejl i den nye score server:
    • TCP RST når man leverede flag fik serveren til at crashe....blev hurtigt fixet
    • Man kunne IKKE stjæle det nyeste flag...kun ældre, dog kun en gang. Blev hurtigt fixet.
  • Udfordringen ChainOfPrivileges havde tre uløselige levels: level4, level6 og level7