Tento repository je mojou snahou popísať postup môjho riešenia úloh v CTF CYBERGAME od SK-CERT a spol., ktorá sa konala od 1.3.2022 do 10.5.2022.
Viac informácií o hre, pravidlách, štatúte atď.: https://cybergame.sk-cert.sk/
Tento repository obsahuje write-up úloh ktoré sa mi podarilo v tejto súťaži vyriešiť. Hlavnú ideou týchto write-upov je zachovať znalosť a skúsenosti získane v tejto súťaži, a tiež ako učebná pomôcka pre tých ktorým je toto zaujímavé.
Postup som dokumentoval takmer počas samotnej investigácie, takže sú tu aj chyby ktoré som spravil, zle cesty ktorými som sa vybral a aj zopár predčasne objavených flagov, ktoré nepatrili k úlohe ktorú som pravé riešil ale ku niektorej z nasledujúcich.
Pripomínam, že cybersecurity je mojou záľubou a hobby, neživím sa tým, som v tom iba v začiatkoch a toto nie je ukážka "jak se to dělá" ale skôr ako som ja na to prišiel pri študovaní a hraní sa.
Tiež sa ospravedlňujem za gramatické chyby, na škole som sa neučil Slovenčinu. Ale gramatické chyby v zadaniach nie sú moje :)
❗ Na niektoré write-upy prispeli iný súťažiaci po skončení súťaže. Vďaka!
❓ Otázky, nápady, názory píšte do Diskusie
👉 Súbory a zadania z tejto súťaže môžete stiahnuť z https://ulozto.net/file/9qLDe5asaCHJ/
Hra pozostávala z niekoľko vetiev (tematických oblasti) a každá vetva mala niekoľko scenárov v rámci ktorých bolo treba vyriešiť 3 až 7 úloh. Na vyriešenie každej úlohy bolo treba nájsť vlajku (flag
), ktorá bola vo formáte SK-CERT{abc}
. Nasledujúce úlohy boli zamknuté, čo znamenalo, že keď sa vyrieši predchádzajúca úloha tak sa odomkne ďalšia, teda postup riešenia bol sekvenčný.
Tento repository je štruktúrovaný podlá vetiev a scenárov, tak ako boli v hre.
- SK-CERT - INITIAL: MALWARE - nemám zatiaľ popísaný (3 z 3 úloh vyriešených)
- SK-CERT - STRATENÉ KRYPTO (5 z 5 úloh vyriešených)
- SK-CERT - BOTNET (6 z 7 úloh vyriešených)
- SK-CERT - KLÁVESNICA (4 z 4 úloh vyriešených)
- SK-CERT - NEBEZPEČNÝ MALVÉR (2 z 5 úloh vyriešených)
- SK-CERT - OOMPALOOMPA MALVÉR (1 z 5 úloh vyriešených)
- SK-CERT - INITIAL: FTP SERVER (3 z 3 úloh vyriešených)
- SK-CERT - DÁTOVÁ ANALÝZA (5 z 5 úloh vyriešených)
- SK-CERT - NEZNÁME USB (6 z 6 úloh vyriešených)
- SK-CERT - CHÝBAJÚCA ÚHRADA (5 z 5 úloh vyriešených)
- SK-CERT - UNIKNUTÁ ŠTATISTIKA (1 z 5 úloh vyriešených)
- SK-CERT - INITIAL: ENCODING (3 z 3 úloh vyriešených)
- SK-CERT - ESOLANG (5 z 5 úloh vyriešených)
- SK-CERT - STEGOSTART (4 z 4 úloh vyriešených)
- SK-CERT - NEPODARENÝ RANSOMVÉR (3 z 5 úloh vyriešených)
- SK-CERT - INITIAL: APT 0XFF (3 z 3 úloh vyriešených)
- SK-CERT - PREDAJ BOTNETU (5 z 5 úloh vyriešených)
- SK-CERT - RANSOMVÉR (5 z 5 úloh vyriešených)
- SK-CERT - STRATENÁ OSOBA (5 z 5 úloh vyriešených)
Tak súťaž skončila a oficiálne výsledky boli zverejnene na www.cybergame.sk. Nakoniec som skončil na 27. mieste z celkovo 581 hráčov so 417 bodmi (SittingBull
je môj súťažiaci nick 😃).
Celkovo som spokojný s výsledkom, bol to pre mňa challage v ktorom som sa okrem veľa frustrácie naučil aj nové veci a zistil slabé stránky na ktorých mám ďalej pracovať.
Podlá môjho názoru súťaž bola veľmi kvalitná a dobre organizovaná s rozmanitým súborom scenárov rôznych obťažnosti, kde si každý vedel nájsť osobnú výzvu.
Na koniec sa chcem poďakovať organizátorom za skvelú prácu a súťažiacim ktorý mi aj po skončení súťaže prispievajú v zlepšeniu mojich znalosti.