CTF

Существует два варианта проведения соревнований:

  • task-based (jeopardy) — игрокам предоставляется набор заданий (тасков), к которым требуется найти ответ и отправить его. Ответом является флаг — набор символов или произвольная фраза. Каждое задание оценивается различным количеством очков, в зависимости от сложности. Обычно выделяются следующие категории:
    • admin — задачи на администрирование
    • joy — различные развлекательные задачи вроде коллективной фотографии или мини-игры
    • ctb — задачи на аудит удалённых машин (crack the box)
    • reverse — исследование программ без исходного кода (реверс-инжиниринг)
    • stegano — стеганография
    • ppc — задачи на программирование (professional programming and coding)
    • crypto — криптография
    • web — задачи на веб-уязвимости, такие как SQL injection, XSS и другие
  • classic — В классической схеме каждая команда получает выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время игры команды получают очки за корректную работу сервисов своего сервера и за украденную информацию (флаги) с серверов противников. Обычно после окончания соревнований команды-участники публикуют свои решения у себя на сайтах, так что всегда можно ознакомиться с решением интересующей задачи.

Интересные ссылки

  • http://delimitry.blogspot.ru/2014/10/useful-tools-for-ctf.html

results matching ""

    No results matching ""