Найти в Дзене
ACISO CTF
74 подписчика

III Кубок CTF России: всё до мельчайших деталей

238
10 мин
Оглавление

О соревновании

За год в России проходит свыше 50 очных соревнований по информационной безопасности в форме CTF разных уровней - от локальных, проводимых для учащихся местных образовательных учреждений, до всероссийских и даже международных. Часть из них проводится при поддержке Ассоциации руководителей служб информационной безопасности (АРСИБ), а общий список соревнований можно посмотреть на ctftime, анонсы и результаты большинства российских состязаний можно найти на CTF News.

Завершающим событием CTF-сезона является Кубок CTF России - итоговое соревнование, на которое приглашаются команды-победители и разработчики всех уровней — студенческие, школьные команды, а также команды колледжей и СПО, которые заняли первые места в региональных соревнованиях формата CTF (Capture the Flag). Масштабный CTF-турнир даст возможность командам-победителям со всей страны соревноваться с сильнейшими CTF-игроками России и выявить самую эффективную команду по итогам года!

III Кубок CTF России
III Кубок CTF России

За стратегическую подготовку к Кубку отвечает Оргкомитет, возглавляемый Председателем Совета Директоров ООО “Орион” Виктором Пяриным. Состав Оргкомитета: директор по операционной работе кластера информационных технологий “Сколково” Сергей Ходаков, руководитель Skolkovo Cyberday Conference Мария Минибаева (которая, к слову, являлась руководителем первых двух Кубков), руководитель направления “Информационная безопасность” Сколково Михаил Стюгин, управляющий директор по информационной безопасности ПАО АФК “Система” Александр Будников, директор по направлению "Информационная безопасность" АНО "Цифровая экономика" Николай Зубарев, Председатель правления МРОО “АРСИБ” Виктор Минин, генеральный директор “Лавина Пульс” Андрей Масалович и директор международных соревнований RuCTF Александр Алексеев. Также на первом в этом году собрании Оргкомитета было принято решение пригласить в состав представителя ФСТЭК.

Операционной подготовкой к мероприятию занимается проектная команда, в которую входят сотрудники МРОО “АРСИБ”, а также разработчики из ведущих российских CTF команд: Shadow Servants, Хакердом, C4T BuT S4D, VoidHack, Life.

Что касается участников, то в этом году ими стали победители и призеры следующих соревнований:

  • UgraCTF (Ханты-Мансийский автономный округ — Югра, организаторы: ДИТ ХМАО, Югорский НИИ ИТ, команда [team Team]) - YummyTacos
  • VrnCTF (г. Воронеж, организаторы: ВГУ, ВУНЦ ВВС “ВВА”, АРСИБ) - [DnO]
  • AeroCTF (международные соревнования, организаторы: МГТУ ГА, АРСИБ, команда mstuca) - kks
  • NordCTF (г. Санкт-Петербург, организаторы: КНВШ, АРСИБ) - [SPbCTF] Kappa
  • RuCTF (международные соревнования, организаторы: Хакердом, УрФУ, АРСИБ, Технопарк высоких технологий) - Shadow Servants
  • ShadowCTF (Москва и Московская область, организатор: команда Shadow Servants) - Your mom's Cygnus
  • UralCTF (Уральский Федеральный округ, организаторы: ТюмГУ, Правительство Тюменской области, АРСИБ, команда CatchFM) - Апельсин
  • AltayCTF (Алтайский край, Новосибирская и Тюменская область, организаторы: АлтГТУ, АРСИБ, команда SharLike) - d34dl1n3
  • NoCTF (г. Новосибирск, организатор: НГТУ) - SharNear
  • OmCTF (Омская область, организаторы: ОмГТУ, АРСИБ, Государственное учреждение информационных технологий и телекоммуникаций) - SiBears
  • UralCTF School (Уральский Федеральный округ, организаторы: ТюмГУ, Правительство Тюменской области, АРСИБ, команда CatchFM) - N0CL3FU
  • SibirCTF (СФО, организаторы: ТУСУР, АРСИБ, команда Keva) - Dragon Hat
  • GoCTF (всероссийские соревнования, организаторы: Колледж современных технологий, АРСИБ) - SITIS
  • CyBRICS (соревнования для студентов стран БРИКС, организаторы: SPbCTF, ИТМО, альянс университетов стран БРИКС) - [SPbCTF] fargate
  • CenterCTF (ЦФО, организаторы: ВлГУ, АРСИБ, команда Honeypot) - N0N@me13
  • M*CTF (г. Москва, организаторы: МТУСИ, АРСИБ) - ntcZ
  • InnoCTF International (международные соревнования, организатор: Университет Иннополис) - Red Cadets

А так же команды разработчиков: UralCTF - CatchFM, YauzaCTF - SFT0, AeroCTF - mstuca.

Участники прикрепляют таблички с названием команд на баннер Кубка
Участники прикрепляют таблички с названием команд на баннер Кубка
-2-2
-2-3

Нововведения этого года

В 2019 году Кубок CTF России проводился уже в третий раз, и в этом году произошел целый ряд изменений: прежде всего, существенно поменялся состав проектной группы и команды разработчиков заданий.

Изменения коснулись и Положения мероприятия - из него исчезли запреты по применению оборудования уровня L2, этап Flagrush был заменен на этап Chance, а также технические регламенты были вынесены в отдельный документ.

Изменились и правила выхода в финал: теперь одна из команд могла попасть на этап Battle сразу по итогам первого дня, первой решив 5 заданий категории PWN. Если же ни одна команда не воспользуется данным правилом, в финал проходит победитель первого дня.

Также в финал могли выйти и победители этапа Chance - в 2017 и в 2018 годах на Battle проходили только лидеры этапа Attack-defense.

Порядок прохождения в финал в 2019 году
Порядок прохождения в финал в 2019 году

Также существенно изменился формат видеотрансляции: курс был взят на молодую аудиторию, которая только начинает знакомиться с CTF. В прямом эфире показывались ролики об основах соревнований, а опытные игроки разбирали задания популярных категорий.

Концепция

Продолжая традицию первых Кубков, в этом году всё мероприятие проходило под единой концепцией. В 2017 году тематикой соревнования были роботы, в 2018 - апокалипсис, а в 2019 году - киберпанк.

Оформление площадки мероприятия
Оформление площадки мероприятия

Тематика киберпанка прослеживалась не только во внешнем оформлении пространства и игровых инфраструктур, но и в общей легенде мероприятия и описании заданий. Все участники Кубка получили небольшой сюрприз - печатную брошюру с вводным тематическим рассказом и регламентом соревнований. Удивительно, но над таким небольшим документом трудилось целых 9 человек: главный дизайнер проекта Габриелла Калюжная, сценарист Ольга Зеленцова, иллюстратор Галилия Анри, зампредседателя Оргкомитета Виктор Минин, руководитель проекта Дарья Логинова, главный инженер Сергей Антонов, а также тимлиды этапов разработки - автор начала рассказа Владимир Черепанов, Роман Быков и Георгий Кигурадзе.

2169 год в Сколково
2169 год в Сколково

Чтобы вы смогли прочувствовать всю атмосферу, царившую в Сколково в конце ноября, мы решили выложить все медиа-материалы в открытый доступ:

Глитч-заставка - https://yadi.sk/i/pt_ltvuhue-HRg

Музыка - https://retrowave.ru/

Обои для рабочего стола (спойлер: там даже есть заставка с логотипом компании Arbalest of Siberia!) - https://yadi.sk/d/SUM_qI41aAOc4Q

Фотографии первого дня - https://vk.com/album-153821859_269202459

Фотографии второго дня - https://vk.com/album-153821859_269202419

Видео-трансляция - https://youtu.be/WoyGdxNbWp0

Этап Task-based

Весь первый день участники соревновались на тасковом этапе.

Игрокам предоставляется набор тасков (заданий), к которым требуется найти ответ и отправить его. Ответ представляет собой флаг: это может быть набор символов или произвольная фраза. За верно выполненное задание команда получает определенное количество очков. Чем задание сложнее, тем больше очков будет полагаться за правильный ответ. Все задания в CTF-соревнованиях формата task-based можно разделить на несколько категорий.

Всего было разработано 39 заданий следующих категорий: Stegano, Forensics, Crypto, Reverse, Pwn, Misc, Web, Joy. Следует отметить, что над этапом трудились всего 4 человека: Владимир Черепанов, Георгий Кигурадзе, Андрей Чуприлин и Александр Котов.

Этап Task-based
Этап Task-based
-6-2
-6-3

Во время проведения этапа было весьма много неожиданных моментов: команда Shadow Servants, которую многие считали фаворитом, довольно долгое время находилась на последнем месте с 7 баллами. Лидирующее место с первых минут заняла питерская команда Kappa, а весь остальной скорборд мерцал как огоньки на гирлянде - подробнее ознакомиться с происходящим в тот день (а также посмотреть на мемы от нашего редактора Николая Ткаченко) вы можете в телеграм-канале Кубка.

Этап Task-based
Этап Task-based
-7-2
-7-3

Что касается итогов - никто из участников не оправдал задумки организаторов - команды смогли решить только 3 задания на PWN, даже не открыв финальный таск категории, спонсором которого выступила АНО “Анитех”. Также никто из участников не смог решить целых 3 задания на криптографию - и чтобы труды Владимира Черепанова не пропадали даром, вы можете попробовать решить эти задания, заглянув в репозиторий этапа.

Результаты:

  1. [SPbCTF] Kappa
  2. Shadow Servants
  3. [SPbCTF] fargate
  4. SFT0
  5. kks
  6. Your mom's Cygnus
  7. N0N@me13
  8. CatchFM
  9. YummyTacos
  10. ntcZ
  11. Red Cadets
  12. SiBears
  13. SharNear
  14. [DnO]
  15. Апельсин
  16. mstuca
  17. Dragon Hat
  18. d34dl1n3
  19. SITIS
  20. N0CL3FU

Этап Attack-Defense

Во второй день соревнований верхняя половина турнирной сетки играла в классический формат CTF - Attack-defense.

В классической схеме каждая команда получает выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время игры команды получают очки за корректную работу сервисов своего сервера и за украденную информацию (она же — «флаги») с серверов соперников.
Этап Attack-defense
Этап Attack-defense

Разработкой этого этапа занималась команда Хакердом: Роман Быков, Александр Анкудинов, Александр Котов, Михаил Гнедашев, Дмитрий Лукшто. Екатеринбургские разработчики подготовили для участников 3 сервиса, а спонсором этапа стало ПАО “Сбербанк”.

Этап Attack-defense
Этап Attack-defense
-9-2
-9-3

Ознакомиться с хронологией этапа можно в телеграме, а с итоговым скорбордом - прямо здесь:

Скорборд Attack-defense
Скорборд Attack-defense

Этап Chance

Параллельно с этапом Attack-defense для оставшихся 10 команд проводился этап Chance, представлявший из себя немного измененный task-based: команда могла одновременно открыть только один таск на всех участников команды, и либо начать его решать, либо пропустить и потерять при этом баллы. Этап получил такое название, потому что в этом году команда, занявшая первое место по итогам контеста, получала шанс выйти в финал.

Этап Chance
Этап Chance
-11-2
-11-3

Примечательно, что разработкой всего этапа занимался только один человек - Георгий Кигурадзе. Георгию уже не привыкать делать соревнования в одиночку - отборочный этап AeroCTF он также делал самостоятельно.

В итоге утром второго дня участников ожидал 21 таск 6 категорий (Crypto, Forensic, Misc, Pwn, Reverse, Web) и заточенная под новый формат жюрийная система. В отзывах участники написали, что нововведение помогает улучшить коммуникации в команде, и что игра получилась более командной, чем на этапе task-based.

Этап Chance
Этап Chance
-12-2
-12-3

Задания данного этапа также уже загружены в репозиторий Кубка, а команды по итогам зачета расположились так:

  1. mstuca
  2. SiBears
  3. [DnO]
  4. Red Cadets
  5. Апельсин
  6. d34dl1n3
  7. N0CL3FU
  8. SharNear
  9. SITIS
  10. Dragon Hat

Этап Battle

Финальный этап, в который вышли победители предыдущих туров: [SPbCTF] Kappa, Shadow Servants, [SPbCTF] fargate, mstuca. Разработкой финала занимались Александр Усков и Георгий Кигурадзе, с привлечением Сергея Антонова, Виктора Минина, Ильи Андреева и Максима Смирнова.

Команда разработчиков
Команда разработчиков
-13-2

На финале участникам предстояло справиться с действительно нелегким испытанием: их ждал сервис на python и C, содержавший 5 уязвимостей, трек из 6 тасков на PWN и 8 реверсов, а также 4 полноценных заданий на пентест. Это еще не все сюрпризы: все упомянутые элементы были привязаны к ресурсности - электричеству, синтетической нефти и свету.

Финал
Финал
-14-2
-14-3

Спустя 4 часа стал известен победитель III Кубка - им стала команда [SPbCTF] Kappa из ИТМО.

Победители III Кубка, команда Kappa
Победители III Кубка, команда Kappa
-15-2
-15-3

Партнеры и благодарности

Безусловно, Кубок CTF России - весьма масштабный проект, на котором задействовано много людей. Мы выражаем благодарность всем волонтерам, организаторам, спонсорам и партнерам, поддержавших мероприятие!

Спонсоры и партнеры
Спонсоры и партнеры
-16-2
-16-3

Организаторами в этом году традиционно выступили Сколково и МРОО “АРСИБ”.

Официальные партнеры - ПАО “Сбербанк” и АНО “Анитех”. Мы очень рады, что в этом году эти компании поддержали мероприятие, и надеемся на продолжение плодотворного сотрудничества!

Генеральным технологическим партнером стала российская компания Зелакс, благодаря которой мы смогли улучшить нашу сетевую инфраструктуру.

Спонсорами призового фонда выступили Positive Technologies, Лаборатория Касперского, Академия Касперского, Picaso3D, МегаЛабс и АО “Гознак”.

Стратегическим облачным партнером в этом году стал SBCloud, а облачными партнерами, по традиции, выступили КРОК и IT-GRAD.

Спонсором трансляции стала АНО “Анитех”, а технологическими партнерами выступили Telecom биржа, предоставившие гигабитный канал, и ServicePipe, обеспечившие защиту трансляции от DDoS-атак.

Огромное спасибо следует сказать и технологическим партнерам: CISCO, ServicePipe, Колледж современных технологий, Creative install, Telecom биржа, Колледж информатики и программирования Финансового университета при Правительстве РФ.

Ежегодным транспортным партнером Кубка является компания БОРЕЙ.

А информационную поддержку мероприятию в этом году оказывали Координационный центр доменов .RU/.РФ, телеграм-канал Hacker sanctuary и CTF News.