Center
CTF 2025
С возвращением, Капитан!
Приготовьтесь и поднимите паруса, ведь вашей команде предстоит доказать свое первенство среди других мастеров пентеста. Формат как обычно Attack/Defense, и пусть ветер укажет вам путь!
Формат
Attack/defense
Защищайте
Каждой команде выдаются серверы с некоторыми сервисами на них.
Найдите и исправьте уязвимости в них, прежде чем их найдет кто-то еще.
Помните, на ваши сервисы регулярно заходят пользователи* — что бы вы ни делали, все функции сервиса должны работать исправно. Иначе вы рискуете потерять несколько баллов...
center@srv-01:~$ sudo auditctl -k root-actions
type=TTY msg=audit(12/03/2025 15:29:04.244:59) : tty pid=2852 uid=root auid=root major=136 minor=3 comm=bash data="touch /root/HELLO_THERE",<ret>Атакуйте
Успейте украсть флаги у вражеских команд, прежде чем они исправят все уязвимости.
Делитесь находками с командой: если вы смогли взломать соперников, то таким же способом могут попытаться взломать и вас.
Не время расслабляться! Пользователи регулярно оставляют новые флаги в сервисах, ваша задача забрать их "горячими".
center@srv-02:~$ ./cve-2024-1086 [*] creating user namespace (CLONE_USER) ... # whoami root
Регистрация
и все что нужно знать
Условия участия
- Количество участников команды до 7 человек (включительно)
- Участие могут принимать студенты всех вузов Центрального Федерального Округа(не включая вузы города Москва)
- В команде все студенты должны быть из одного образовательного учреждения
- К участию допускаются студенты до 25 лет (включительно)