DCG 201 Online CTF — Decompetition v2.0

Добро пожаловать в Decompetition v2.0!

Уже более трех лет мы планируем запускать собственные Wargames и CTF, чтобы помочь людям развивать свои хакерские навыки. Хотя прогресс все еще продолжается (мы планируем запустить свой собственный осенью 2022 года), DCG 201 также будет время от времени участвовать в различных онлайн-турнирах CTF, чтобы проверить наши навыки и получить образец того, как он настроен, поэтому у нас есть план в создание собственного.

С пятницы, 11 февраля, 20:00 по восточному поясному времени, до субботы, 12 февраля, 20:00 по восточному стандартному времени, мы приглашаем всех участников, посетителей и болельщиков DCG 201 воспользоваться поездом. другую часть своего хакерского мозга, присоединившись к нашей команде, чтобы попробовать экспериментальную Decompetition v2.0 CTF!

Веб-сайт:https://decompetition.io/

Время CTF:https://ctftime.org/event/1550

Встреча:https://www.meetup.com/DEFCON201/events/283787825/

Любой может принять участие, присоединившись к нашей группе и войдя в наш чат DISCORD! В чате выберите канал #CTF и следуйте инструкциям. Таким образом вы получите имя пользователя и пароль для входа в команду DC201. Теперь вы готовы к взлому!

Ссылка на Discord DEFCON 201: https://discord.gg/PGgPNEF

КЛИЕНТСКИЕ ИНТЕРФЕЙСЫ

Очистить сеть: https://discordapp.com/channels/@me

Windows: https://discordapp.com/api/download?platform=win

macOS: https://discordapp.com/api/download?platform=osx

Linux: https://snapcraft.io/discord

iOS: https://itunes.apple.com/us/app/discord-chat-for-games/id985746746

Android: https://play.google.com/store/apps/details?id=com.discord (мы рекомендуем использовать магазин Auroa)

Присоединяйтесь к группе DEFCON 201 CTF Time: https://ctftime.org/team/40304

Вызов всех реверс-инженеров! Проверьте свои навыки реверсирования на системных языках двадцать первого века: C, C++, Go, Rust и Swift. Учитывая только двоичный файл, можете ли вы воссоздать исходный код?

Исходный код вашего кандидата будет скомпилирован, а полученный двоичный файл будет протестирован и дизассемблирован. Большая часть вашего счета будет получена от пересечения над объединением вашей разборки по сравнению с целевой разборкой. Насколько близко вы можете приблизиться к идеальной реконструкции?

Детали

Игра

Любой, у кого есть подключение к Интернету и веб-браузер, может играть. Доступ к программе обратного проектирования рекомендуется, но не обязателен.

Это командное соревнование. Ограничений по размеру команды нет.

Подсчет очков

Исходный код вашего кандидата будет скомпилирован, а полученный двоичный файл будет протестирован и дизассемблирован. Ваш счет в любом испытании состоит из:

20 % модульных тестов. Пройдите (скрытые) тестовые случаи, чтобы получить эти очки.
60% двоичных различий. Сопоставьте целевую разборку, чтобы получить эти очки.
20% идеальное совпадение. Бонусные баллы за идеальное бинарное совпадение.

Баллы тестового примера и бинарные diff-баллы могут быть частичными — вы будете получать все больше и больше баллов по мере улучшения исходного кода — но окончательный бонус в 20% за идеальное совпадение — это все или ничего.

Призы

Три лучшие команды получат несколько подарочных карт Amazon. В случае ничьей побеждает команда, первой набравшая наибольшее количество очков. Все призы в долларах США:

$500 за первое место.
300$ за второе место.
200$ за третье место.

Отказ от ответственности

Деконкуренция является частью исследовательского проекта по обратному инжинирингу. Наше исследование носит преимущественно ознакомительный характер:

Нам интересно проследить весь процесс реверсирования, чтобы увидеть, как работают реверсоры, когда они переходят от нуля к полностью эквивалентному исходному коду.
Нам интересно посмотреть, как быстрый цикл компиляции-разборки-разницы влияет на легкость и уверенность реверсирования.

Мы запишем отправленный вами исходный код, чтобы мы могли следить за процессом реверсирования. Поэтому не загружайте никакую личную информацию в свой источник. Не то чтобы ты собирался это сделать, верно?

ПРАВИЛА:

Чтобы все игроки получили безопасный и веселый опыт во время этого события, необходимо соблюдать определенные правила. Пожалуйста, следуйте правилам, перечисленным ниже. Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с персоналом в Discord или напишите нам на [email protected]

Игроки НЕ ДОЛЖНЫ пытаться взламывать или манипулировать запрещенными устройствами и ресурсами. Следующие объекты считаются запрещенными и не могут подвергаться атакам или использованию:
Сервер подсчета очков (ctf.deadface.io)
Другие игроки
Игроки НЕ ДОЛЖНЫ:
манипулировать или изменять флаги.
выполнять любой отказ в обслуживании (DoS) в любой части среды.
атаковать других игроков.
соревноваться более чем в одной команде.
делиться флагами с другой командой.
поделиться учетной записью с другим игроком.
Игроки ДОЛЖНЫ вести себя уважительно, вежливо, профессионально и демонстрировать надлежащее спортивное мастерство.

Атакой считается любое действие, которое делает ресурсы недоступными или мешает другим игрокам продвигаться в соревновании.

Эти правила существуют, чтобы обеспечить честную и приятную конкуренцию для всех наших игроков. При первом нарушении игроки получат предупреждение. Повторяющиеся нарушения приведут к дисквалификации команды. Моды могут банить игроков в Discord по своему усмотрению. Если у вас есть вопросы или проблемы, вы можете связаться с нами по адресу [email protected]

Награды

Если вы представляете команду из США, соревнующуюся за один из денежных призов, вы ДОЛЖНЫ указать в своем профиле свою страну как США. Если вы не указали в своем профиле команду из США, мы НЕ МОЖЕМ гарантировать, что вы получите денежный приз за 1-е, 2-е или 3-е место.

отметить{themz_the_ru1es}