Быстро и неумолимо приближается она — та самая дата, на которую возложены миллионы надежд. Наверное, каждый из нас обещал начать с 1-го января новую жизнь: бегать по утрам, выучить новый язык, закрыть долги по учёбе, играть во все соревнования подряд. До знаменательного боя курантов остаётся чуть больше суток, так что давайте смотреть, что мы пережили за последние 30 дней и что ещё предстоит пережить.
Что было
Зима в Питере
Сообщество SPbCTF продолжает рассказывать про PWN: за этот месяц появились видео про указатели на код; о том, что делать, когда в файл не положили необходимые для вас функции, лекция о рандомизации адресов библиотек и на десерт — погружение в шеллкоды.
А ещё ребята организовали большую предновогоднюю сходку, на которой мог выступить любой желающий. Итог: 8 лекций на самые разнообразные ИБ-темы, с записями и презентациями спикеров.
Релиз adplatf
Binary Bears, организаторы M*CTF, выложили в публичный доступ исходники своей платформы для проведения A/D соревнований. Девопсы могут оценить решения по распределению нагрузки во время контеста и красивую инфографику, а участники и им сочувствующие — интерактивную визуализацию скорборда.
Лекции от МИФИ
... как и многие другие вещи, чуть более чем полностью переехали в онлайн. Тем не менее, в декабре состоялись 2 лекции: Анатолий Катюшин рассказал про уязвимости в html2pdf библиотеках, а Денис Погонин поведал о том, чем занимается специалист по безопасности, какие бывают направления в ИБ и что такое Bug Bounty.
Конференция RuCTFE 2020
После проведения соревнования RuCTFE, Хакердом анонсировали конференцию RuCTFE — онлайн-замену несостоявшейся RuCTF. Сама конференция уже прошла, а вот докладам ещё предстоит увидеть свет: их начнут выкладывать в январе. Чтобы ничего не пропустить, советуем подписаться на канал Хакердома. А что делать с колокольчиком вы уже сами решите.
Bulba Hackers и RuCTFE
Артём Кадушко, капитан Bulba Hackers, в течение всего семестра тренировал новичков для участия в CTF (рекомендуем, кстати, периодически ловить его трансляции на твиче). А после проведения RuCTFE подробно расписал свой опыт организации работы внутри команды.
Напоследок
Если вы относитесь к счастливой категории людей, которые проведут вечер 31 декабря не за нарезанием салатов, то вместо "Иронии судьбы" вас ждёт предновогодний стрим от команды kks. В программе: анпакинг подарков с UgraCTF, подведение итогов года и подарки от самих kks. Подключаемся в 20:00 по Москве.
Что будет
Парадоксально, но факт — на момент написания дайджеста нет информации ни об одном январском российском соревновании. Поэтому обозреваем только зарубежные (а там есть что обозреть!):
1-3 января
TetCTF 2021
Соревнование проводится всего второй раз, но прошлогоднюю криптографию похвалил даже hellman. А ещё один из разработчиков в топе на pwnable.tw, так что можно предположить, что pwn будет на достойном уровне. Соревнование продлится 48 часов, и это означает, что либо задания будут сложными, либо их будет много. Или всё вместе.
3-15 января
Global CyberPeace Challenge 2.0 CTF-IT
Адрес сайта навевает определённые ассоциации, если вы понимаете, о чём мы. Соревнование идёт 12 дней, следовательно, рейтинга не будет. Качество предугадать невозможно — команда разработчиков не относится ни к партии правды, ни к партии москвичей, ни к андеграунду. Смеем предположить, что вряд ли вам будет интересен этот контест, если вы не индус.
9-11 января
Real World CTF 3rd
Одно из самых крутых соревнований в мире. Суммарный призовой фонд — $35 000, так что ожидайте мощную конкуренцию от топовых команд со всего света. Вероятно, задания будут взяты из реальных задач и ресёрчей, которые проводит в течении года команда разработчиков.
16-18 января
BambooFox CTF 2021
Организацией занимается довольно сильная команда разработчиков, предвещаем таски средне-высокого уровня. Регистрации и прочих подробностей пока нет.
30-31 января
justCTF [*] 2020
Хорошее соревнование от сильной команды организаторов, ещё и призовой фонд присутствует.
Что будет (но не сразу)
Кратко пробежимся по российским соревнованиям, которые пройдут в первые месяцы 2021 года. А подробнее — уже по мере их приближения.
Февраль
Aero CTF, 27-28 февраля
Если вы не новичок в CTF, то наверняка знаете, что на этом соревновании царят боль и бинарщина. На этот раз ситуация усложнится ещё больше. Организаторы не хотят раньше времени раскрывать подробности, но спойлером всё же поделились:
Март
SPRUSH CTF Quals, 21 марта
Второе по счёту соревнование от команды из МИФИ (о том, как прошла подготовка к первому, можно почитать в лонгриде Павла Блинникова). Пока что известны только категории (много бинарщины, криптография, веб и форензика), и что финал будет предположительно в первой половине апреля.
VolgaCTF 2021 Qualifier, 27-28 марта
Победители в номинации "CTF-2020" откроют регистрацию на отборочный тасковый этап 1 марта. А чтобы не упустить этот момент, можете подписаться на них в телеграме или в ВК.
Апрель
STAY ~/ CTF, 4 апреля
Мы решили взять небольшую паузу в проведении тренировок, чтобы поднакопить силы и идеи (минутка спойлеров — а заодно воскресить некоторых пенсионеров) и ворваться в новый организаторский сезон с порцией чего-то лютого. Ожидайте.
