Center

CTF 2025

18 мая
rudder

С возвращением, Капитан!

Приготовьтесь и поднимите паруса, ведь вашей команде предстоит доказать свое первенство среди других мастеров пентеста. Формат как обычно Attack/Defense, и пусть ветер укажет вам путь!

ship

Формат

Attack/defense

Защищайте

Каждой команде выдаются серверы с некоторыми сервисами на них.
Найдите и исправьте уязвимости в них, прежде чем их найдет кто-то еще.
Помните, на ваши сервисы регулярно заходят пользователи* — что бы вы ни делали, все функции сервиса должны работать исправно. Иначе вы рискуете потерять несколько баллов...

* - автоматические проверки, тестирующие работоспособность сервисов
center@srv-01:~$ sudo auditctl -k root-actions
type=TTY msg=audit(12/03/2025 15:29:04.244:59) : tty pid=2852 uid=root auid=root major=136 minor=3 comm=bash data="touch /root/HELLO_THERE",<ret>

Атакуйте

Успейте украсть флаги у вражеских команд, прежде чем они исправят все уязвимости.
Делитесь находками с командой: если вы смогли взломать соперников, то таким же способом могут попытаться взломать и вас.
Не время расслабляться! Пользователи регулярно оставляют новые флаги в сервисах, ваша задача забрать их "горячими".

center@srv-02:~$ ./cve-2024-1086
[*] creating user namespace (CLONE_USER)
...
# whoami
root

Регистрация

и все что нужно знать

Условия участия

  • Количество участников команды до 7 человек (включительно)
  • Участие могут принимать студенты всех вузов Центрального Федерального Округа(не включая вузы города Москва)
  • В команде все студенты должны быть из одного образовательного учреждения
  • К участию допускаются студенты до 25 лет (включительно)

Наши соцсети