CTF

Существует два варианта проведения соревнований:

• task-based (jeopardy) — игрокам предоставляется набор заданий (тасков), к которым требуется найти ответ и отправить его. Ответом является флаг — набор символов или произвольная фраза. Каждое задание оценивается различным количеством очков, в зависимости от сложности. Обычно выделяются следующие категории:
  • admin — задачи на администрирование
  • joy — различные развлекательные задачи вроде коллективной фотографии или мини-игры
  • ctb — задачи на аудит удалённых машин (crack the box)
  • reverse — исследование программ без исходного кода (реверс-инжиниринг)
  • stegano — стеганография
  • ppc — задачи на программирование (professional programming and coding)
  • crypto — криптография
  • web — задачи на веб-уязвимости, такие как SQL injection, XSS и другие
• classic — В классической схеме каждая команда получает выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время игры команды получают очки за корректную работу сервисов своего сервера и за украденную информацию (флаги) с серверов противников. Обычно после окончания соревнований команды-участники публикуют свои решения у себя на сайтах, так что всегда можно ознакомиться с решением интересующей задачи.

Интересные ссылки

• http://delimitry.blogspot.ru/2014/10/useful-tools-for-ctf.html