RH - Capture the Flag

  • Hallo Community :)


    Ich habe in den letzten Tagen/Wochen an einem kleinen Projekt gearbeitet, das für den ein oder anderen vielleicht interessant ist. Falls man schon einmal mit IT Sicherheit näher beschäftigt hat, kennt man vielleicht den Begriff "CTF Contest" - Das ist nichts anderes als eine Sammlung von Aufgaben, die bestimmtes Wissen aus der Security erfordern. In diesem Fall handelt es sich um einen "RH CTF" - man braucht also Wissen über's Romhacking, um die Aufgaben zu lösen. Dabei lernt man vielleicht das ein oder andere über die Thematik. Eine kleine Vorwarnung, es sind Hacking Challenges, man muss sich also vermutlich ein bisschen mit der Materie beschäftigen, und das Hirn einschalten. Es sind sicher ein paar einfachere Aufgaben dabei, aber nicht alles ist trivial. Für die Challenges könnt ihr, wenn ihr euch anmeldet, Punkte sammeln, allerdings könnt ihr die Aufgaben auch lösen, ohne angemeldet zu sein (Zumindest sollte das gehen :P)


    Ein paar Richtlinien, die bitte zu beachten sind:

    • Es ist ein Contest, bitte verderbt euch nicht gegenseitig die Freude indem ihr Lösungen austauscht, ihr könnt natürlich im Team arbeiten, oder alleine, das ist ganz egal.
    • Es ist zwar ein Contest, aber es gibt keine Deadline, also könnt ihr solange basteln wie ihr wollt.
    • Falls ihr glaubt Fehler in den Challenges gefunden zu haben, schreibt mir bitte eine PM oder E-Mail mit eurem Lösungsweg, und postet eure Lösungsversuche nicht hier.
    • Es ist ein Hacking Contest, aber alle Aufgaben sind, sofern nicht anders spezifiziert, mit den mitgelieferten Dateien zu lösen, bitte fahrt keine Angriffe welcher Art gegen die CTF Umgebung!
    • Wenns irgendwo komplett hackt, gibt es für Punkte Hinweise zu "kaufen" - Ihr könnt natürlich auch mich oder andere Spieler nach Tipps fragen, es soll ja allen Spaß machen, und nicht zu kompetetiv sein.

    Eine kurze Einführung, wie so etwas funktioniert findet ihr in der ersten Challenge "Flag Format", auf der Startseite, und hier in ein paar Punkten:

    • Ihr bekommt meistens eine Datei mit einer vagen Aufgabenbeschreibung.
    • Zu finden sind in diesen Dateien "Flaggen", diese sehen so aus: rhCTF{Ein_valides_Flag_siEhT_so_aus}
    • Die Flags könnt ihr in der CTF Umgebung eingeben ("abgeben") und so Punkte erhalten.
    • Wenn ihr keinen Account auf der CTF Umgebung habt, könnt ihr trotzdem eure Lösungen überprüfen. (Zur Registrierung ist eine E-Mail erforderlich, dabei könnt ihr auch gerne eine Fake-Mail verwenden, ich sammle eure Daten ohnehin nicht)
    • Für die Challenges gibt es Punkte, diese spiegeln in etwas(nach meinem Ermessen...) die Schwierigkeit wider. Schwere Challenges geben mehr Punkte.

    Aktuell gibt es 5 Challenges in 3 Kategorien, die alle etwas mit dem GBA zu tun haben, solltet ihr Ideen für andere Challenges haben schreibt mir gerne eine PM / E-Mail. Solltet ihr selbst eine Challenge beitragen wollen, könnt ihr das auch => PM oder E-Mail. Beachtet dabei, dass andere die Challenge zum einen technisch lösen können müssen, und zum anderen ihr, als Challenge Autor, immer glaubt eure Challenge sei leichter als sie ist.


    Die CTF Umgebung findet ihr hier: https://ctf.karathan.at


    Ich hoffe einige haben eine Freude daran, Happy Hacking!


    ~Sturmvogel


    Let the old ways live and prosper in the hearts of our young