Information

20/20 CTF är ett capture-the-flag-event som anordnas av FOI, Totalförsvarets forskningsinstitut, och genomförs den 26 september 2020 klockan 14:00-22:00. För mer information om eventet hänvisas till FOI:s externweb.

På denna sida registrerar man sitt konto samt skapar ett (eller går med i någon annans) lag att tävla med. När eventet startar kommer utmaningarna göras åtkomliga under 8 timmar via rubriken Challenges ovan. Svaren på utmaningarna d.v.s. flaggorna matas in för respektive utmaning, och om flaggan är korrekt tilldelas laget poäng. Det lag som har högst poäng när tiden är slut, vinner! Om flera lag får samma poäng, vinner de som först nådde dit.

För generella frågor om eventet, kontakta Tommy Gustafsson.

För teknisk support under eventet, se kontaktuppgifter nedan.

Verktyg

Det är upp till var och en vilken typ av verktyg som används för att lösa utmaningarna så länge reglerna följs. Det enda som behövs för att kunna läsa utmaningarna och skicka in svaren, är en internetuppkopplad dator och en webläsare. Flera av utmaningarna är dock interaktiva och kommunicerar över TCP/IP på specifika portar, och några kräver i praktiken enklare programmering/scripting för att kunna lösas. Man kommer långt med exempelvis netcat och Python, men med tillgång till en Linuxmiljö t.ex. Kali Linux, så inkluderas utöver dessa flera användbara verktyg. En Linuxmaskin kan virtualiseras med bland annat VirtualBox och VMware Workstation Player.

Utmaningarna

Det finns utmaningar inom kategorierna reversering, exploatering, webb, kryptografi och övrigt.

Utmaningar inom reversering kan exempelvis vara exekverbara binärfiler där det gäller att förstå och ändra programflöden för att slutligen kunna få ut en flagga.

Vid exploatering gäller det att först hitta och sedan utnyttja en eller flera sårbarheter i en applikation, för att på så vis ändra programflödet till sin fördel, och därmed få ut en flagga.

Webbutmaningar kan vara utformade på olika vis, med gemensamt att de är kopplade till en viss webbtjänst.

Kryptografiska utmaningar fokuserar på bland annat slump, hash- och krypteringsalgoritmer och är ibland av mer matematisk karaktär.

Kategorin övrigt innehåller allt som inte platsar i någon av de andra kategorierna. Surprise, surprise!

Regler

  • En deltagare får endast vara med i ett lag, men ett lag får ha ett obegränsat antal deltagare.
  • Det är inte tillåtet att dela flaggor eller ledtrådar till uppgifterna mellan lagen.
  • Det är strängt förbjudet att göra något som kan förstöra eller påverka för andra lag, exempelvis attackera infrastrukturen eller hindra andra lag från att lösa uppgifter och skicka in flaggor.
  • Undvik att använda automatiserade verktyg som skickar stora mängder data. Dessa behövs inte för att lösa uppgifterna.

Kontakt

För frågor, kontakta operatör i #20/20ctf via IRC på irc.freenode.org. https://kiwiirc.com/nextclient/irc.freenode.com/#20/20ctf