Ввожу новый формат в бложике - CTF. Теперь вы сможете не только читать статьи, но и заработать денег/выиграть призы, показав, на что способны.
Стартуем 15-го числа первый тур, заканчиваем 29-го. Завтра объявлю главные призы.
Предисловие
Рад представить вам новую рубрику в блоге: CTF. Многие, скорее всего, не слышали об этом, поэтому попробую вкратце описать:
CTF - это своего рода соревнование, в котором игрокам предоставляются задания (таски) на тематику информационной безопасности, которые необходимо решить, ответом на каждое задание является "Флаг" (набор символов, букв, чаще всего бывает в формате "flag{...}", иначе пишется формат в условии). Правильный ответ на каждое задание оценивается определенным кол-вом очков, в зависимости от сложности. Категории заданий бывают самыми разнообразными, но, для начала я выбрал эти:
- PPC (Coding) - задачи на программирование
- Reverse Engineering - исследование/взлом программ, получение исходного кода
- Web - задачи на взлом веб-приложений/сайтов
- Cryptography - задачи на криптографию (взлом и исследование методов шифрования)
- Steganography - задачи на поиск и извлечение сокрытой информации (чаще всего в различных файлах: картинках, документах)
- Forensics - задачи на раскрытие информационных инцидентов, поиск доказательств
- Misc - смешанные задачи: многоуровневые задачи, включающие в себя сразу несколько вышеперечисленных категорий
Также, ниже я оставлю ссылку на пост, где собраны ресурсы, на которых вы сможете изучить все подробнее и попрактиковаться (все эти ссылки я достал из своих закладок в браузере, учился по ним): http://telegra.ph/Poleznye-ssylki-k-CTF-01-13
Формат проведения
Каждые 3 дня я буду выкладывать на канал случайное задание из случайной категории. У вас будет 24 часа на решение задачи. Для того, чтобы получить свои очки, необходимо написать мне в лс (@ims0rry) флаг. После принятия мною всех решивших (до лимита задачи), я публикую WriteUp (решение) задачи в блоге и объявляю решивших.
Отслеживать статистику участников можно тут: https://drive.google.com/open?id=1Ffrx8hACq6KKKEcYA7e82TxKipzIx9uFsPZVbQ2Xjmk
Результаты будут подводиться и сбрасываться каждые 2 недели.
Обязательное условие участия - подписка на канал https://t.me/ims0rryblog (@ims0rryblog)
Призовые места и награды
Как и везде, призовыми будут первые 3 места (считается по полученным поинтам) + будут мини-призы, решившим наибольшее кол-во задач, как в общем, как и в определенной категории.
Призы будут постоянно меняться: это может быть мой продукт, деньги, либо какие-то плюшки от спонсоров (ах да, если есть предложения - @ims0rry).
Как решать задачи?
Гугл. У вас под рукой всегда должен быть гугл. Что-то непонятно - вбиваете свой вопрос и идете искать. К примеру, попался вам таск, где надо отреверсить файл под .net Reactor, вбиваете в гугл "how to unpack .net reactor" и идете смотреть гайды на ютубе. Увидели название какой-то программы в видео - идете искать на exelab.ru.
Важный момент: я не помогаю с решением задач, я лишь могу в блоге дать подсказку, если задача действительно сложная и у всех не получается
