Permalink
Switch branches/tags
Nothing to show
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
91 lines (60 sloc) 3.06 KB

Desafio de Segurança CTF da SEI 2018

  • Introdução ao desafio

Para participares, junta-te numa equipa de dois a três elementos e envia um e-mail para securitychallenge@cesium.di.uminho.pt com o nome da equipa, nome e emails dos membros.

Quanto à pontuação, as flags têm multiplicadores diferentes, tal como indicado abaixo. Como modo de desempate, a equipa que mandar uma flag primeiro irá ter a vantagem. A equipa com maior pontuação ganha!

Ao longo da semana podem ser reveladas mais pistas relativas aos desafios.

FLAG

Todas as flags estarão no formato de uma imagem, a maioria em base64. Quando encontrares uma manda um email para securitychallenge@cesium.di.uminho.pt com o MD5 da imagem e alguma forma de Proof of Concept (screenshot, explicação...).

Alguns desafios estáticos encontram-se em Resources, cada um numerado pelo respetivo desafio.

Desafios

1 (1x)

Pista 1: A flag está no URL.

2 (1.5x)

Pista 1: Verifica sempre se tens as vacinas em dia!

3 (1.5x)

Pista 1: Os administradores de BD estão muito caros hoje em dia...

Pista 2: Se já resolveste o desafio 2 então tenta chegar um pouco mais além.

4 (2x)

Pista 1: Primeiro passo para seres um bom pirata: enterra o teu tesouro.

Pista 2: You wouldn't steal a car.

5 (2x)

Pista 1: Nem tudo é o que parece.

Pista 2: Lembra-te! Todos os 1337 hax0rs têm camadas.

6 (2x)

Pista 1: #cesium

Pista 2: A forma de comunicação preferida de um 1337 hax0r.

7 (3x)

Pista 2: Tens a certeza que sabes tudo o que o teu firmware está a instalar?

8 (3x)

Pista 1: Todos os computadores executam código.

9 (3x)

Pista 1: O capitão Crunch espera sempre pelos seus cereais das 11h até às 20h.

Pista 2: O capitão Crunch gosta muito de passar férias em Roma.

10 (4x)

Pista 1: Paciência é uma virtude.

Pista 2: Encontra-nos e diz a mensagem secreta.

11 (4x)

Pista 1: Reverse me!

12 (5x)

Pista 1: A soma de todos faz um.

Recomendações

  • Participar no desafio
  • *nix
  • Embebedar a organização
  • Linguagens de Scripting
  • Queen
  • Redbull
  • Vim
  • Quartas académicas
  • nmap
  • Treino

Regulamento

Apenas pessoas ligadas à universidade poderão concorrer (alunos, bolseiros, etc). A não ser que haja indicação em contrário não é permitido qualquer tipo de ataque de negação de serviço, vulgo DoS. Não é permitido o acesso físico ao servidor (onde quer que esteja). Não são permitidos ataques de bruteforce contra o servidor. Não é permitido, após aceder ao servidor, efetuar ataques a outros servidores. Não é permitido desligar o servidor ou impedir que outras equipas lá acedam.

Responsáveis

Qualquer dúvida encontrem-nos 😎