Не успели и глазом моргнуть, а январь уже сменился первой неделей февраля. Пора смотреть, что же такого интересного произошло в российском CTF-сегменте. Ну, кроме ваших закрытых (или не очень) сессий.
Что было
kks зарелизили yatb — платформу для тасковых соревнований
Платформа успешно выдержала испытание в боевых условиях — на #kksctf open было достаточно команд, чтобы продемонстрировать все преимущества жюрейки. Поэтому, если вы размышляли о проведении собственного соревнования, но CTFd по разумным причинам вас отпугивала — вэлком. Для поднятия нужны минимальные ресурсы, дизайн редактируется чуть более, чем полностью, есть поддержка API и авторизация через CTFtime. Демо — https://yatb.kksctf.ru/tasks
Белорусский CTF-евангелизм
Артем Кадушко из Bulba Hackers вновь занимается популяризацией знаний о CTF — на этот раз он написал статью в «Хакере» о том, как поднять собственное A/D соревнование. Если вам не досталось подписки на журнал — можете подписаться на канал Артема, там как раз в январе вышел лонгрид про форензику.
Saint-P(wn)
SPbCTF закончили выкладывать видео с сезона PWN прошлого года: в январе свет увидели лекции про ROP-цепочки и эксплуатацию форматстрингов. Полный список видео за весь сезон заботливо собран в единый список, и не просто так: на этой неделе есть шанс ворваться во второй сезон, посвященный всё тем же основам эксплуатации бинарных уязвимостей. Топ-50 участников, решивших таски, смогут присутствовать на лекциях этого полугодия. Дедлайн — 9 февраля, 13:37 по Москве.
UPD: дедлайн продлён до 17 февраля.
Старт RuCTFE Conference
Доклады с конференции выходят раз в несколько недель, а во время трансляции у зрителей есть возможность общаться с лекторами в чате. Чтобы не пропустить следующие доклады, рекомендуем подписаться на канал Хакердома, и там же посмотреть два уже вышедших выступления: Дмитрий soxoj рассказал про утечки данных, а Демид Юзеньков — про аппаратный уровень исследований в ИБ.
Что будет
Однажды Хемингуэй поспорил, что сможет сделать больно одной картинкой. И, кажется, эта картинка — скриншот февральских соревнований с CTFtime.
С 1 февраля
- Старт регистрации на Кибертон
Кибертон — проект для московских школьников и студентов 1-2 курсов колледжей по обучению основам CTF. С 15 февраля уже начнутся вебинары и мастер-классы, а сами соревнования состоятся в апреле.
- Отбор в Кибершколу МГУ
Для школьников и студентов младших курсов стартовал отбор в Кибершколу по практической информационной безопасности. Обучение доступно в двух форматах — очно и дистанционно, а преподавать на курсе будут участники команды Bushwhackers. Звучит прекрасно, особенно если взглянуть на программу обучения. Дедлайн отбора — 21 февраля.
6-8 февраля
DiceCTF
Тасковое соревнование от американской команды DiceGang. Наша местная Ванга взглянула на рейтинг и состав участников участников, и предсказывает разрыв нервов на контесте (в хорошем смысле).
19-21 февраля
Union CTF
Ещё одно ТБ-соревнование от довольно сильной команды, на этот раз — корнями из Великобритании. Организаторы заранее предупреждают, что уровень заданий — средне-высокий.
27-28 февраля
По ссылке можете не ходить — висящий там спойлер сложности контеста был афиширован ещё в прошлом дайджесте, а регистрация пока погулять не вышла. Для тех, кто планирует играть в Аэро в первый раз, советуем ознакомиться с заданиями предыдущих годов (2020, 2019), а заодно прорешать таски с Reverse Everyday — автор надвигающейся бинарной жести всё тот же.
- Отборочный тур Ugra CTF School
Югорское мероприятие вновь поменяло формат везде, где это только возможно: теперь это не соревнование, а олимпиада, не в конце весны, а в феврале, а ключевой аудиторией ивента являются школьники. Однако, принять участие в гостевом зачёте вам никто не помешает, особенно если реверс в эти выходные ковырять не захочется.
