Pravidlá
Inšpirované pravidlami FBCTF.
Akékoľvek aktivity útočného charakteru (vrátane skenovania portov) sú zakázané, pokiaľ nie je vyslovene uvedené inak organizátormi CTF v danej úlohe.
- Nemusíte uvádzať žiadne emailové adresy, môžete súťažiť anonymne. Na druhej strane, prípadný email nastavený v profile bude použitý na kontaktovanie víťaza (aj v prípade "anonymného" emailu).
- Nie je povolená žiadna spolupráca medzi rôznymi tímami. Zdieľanie odpovedí alebo poskytovanie nápoved iným tímom je považované za podvádzanie, prosím nerobte to. Spolupráca v rámci jedného tímu je však dôrazne doporučovaná, nakoľko niektoré úlohy navzájom spolu súvisia a riešenie jednej úlohy môže pomôcť pri inej úlohe.
- Žiadne útoky na infraštruktúru súťaže. V prípade, že objavíte nejaké chyby alebo zraniteľnosti, prosím notifikujte organizátorov prostredníctvom emailu na ecsm-ctf(kysla_ryba)protonmail(puntik)com alebo na Twitteri (@ladislav_b).
- Žiadne útoky a sabotovanie ostatných súťažiach tímov alebo znemožňovanie ich nezávislého postupu v súťaži.
- Žiadne pokusy o uhádnutie správnych odpovedí hrubou silou proti tomuto portálu (ale napríklad, ak máte rozbiť nejaký hash, môžete ho lámať u seba).
- (D)DoS útoky proti tejto CTF platforme alebo akýmkoľvek úlohám sú zakázane.
- Porušenie cyššie uvedených pravidiel môže viesť k diskvalifikovaniu používateľa/tímu a zablokovaniu prístupu k tomuto portálu.
- Disclaimer: účasťou na súťaži vyjadrujete súhlas so zbavením sa akejkoľvek zodpovednosti spoločnosti LIFARS, s.r.o a jej zamestnancov za prípadné zranenia, poškodenia alebo škody zdraví na majetku, ktoré môžu vzniknút v súvislosti s touto súťažou.Beriete na vedomie a súhlasíte s tým, že spoločnosť LIFARS, s.r.o ani jej zamestnanci nie sú zodpovední za technické, hardvérové alebo softvérové poruchy alebo iné chyby alebo problémy, ktoré sa môžu vyskytnúť v súvislosti so súťažou.
- Pokiaľ máte akékoľvek otázky ohľadom pravidiel, čo je a čo nie je dovolené, prípadne máte podozrenie, že Vami odovzdávaná určite správna odpoveď nie je uznaná, môžete kontaktovať organizátorov prostredníctvom emailu na ecsm-ctf(kysla_ryba)protonmail(puntik)com alebo na Twitteri (@ladislav_b)
Nástroje a digitálne stopy
V rámci súťaže bude potrebné analyzovať digitálne stopy v podobe obrazu disku, operačnej pamäte a sieťovej komunikácie. Táto úvodná analýza može trvať dlhší čas, preto odporúčame stiahnuť si poskytnuté digitálne stopy v predstihu (dohromady cca 10GB dát vo forme šifrovaného archívu, po rozbalení cca 42GB). Približne hodinu pred začiatkom súťaže bude zverejnené heslo na dešifrovanie archívu v notifikáciach na tejto stránke.
Digitálne stopy na stiahnutie (súbor evidence.7z, cca 10GB):
- Google Drive
- Záložná kópia, použiť len v prípade, ak vyššie uvedený link prestane fungovať a v tomto prípade prosím notifikujte autora cez Twitter handle @ladislav_b
Pre kontrolu, MD5 a SHA256 hashe súboru evidence.7z sú nasledovné:
- MD5: 244f35a24c3e52fc81e7d0aaa87da995
- SHA256: 6c39cf395355aa39350071eb19ad8bd7bf34ca5781497acc0be33c86962aa3ac
Trvanie súťaže a vyhodnotenie
Súťaž bude prebiehať v piatok 23.10.2020 medzi 15:00-19:00, pričom posledných 45 minút bude zmrazené poradie. Následne prebehne vyhodnotenie a možnosť porozprávať sa s autorom úloh cez telekonferenčný hovor na platforme Jitsy Meet (potrebné údaje budú zverejnené v notifikáciách).
Poradie je určené na základe počtu dosiahnutých bodov, a v prípade rovnosti je sekundárnym kritériom skorší čas odovzdania poslednej vyriešenej úlohy.