Правила соревнованийStudent CTF — командные соревнования по компьютерной безопасности среди студентов Санкт-Петербурга. Организаторы — сообщество SPbCTF при поддержке Комитета по науке и высшей школе. Партнёры Student CTF 2020 — Университет ИТМО, Ростелеком Солар и Digital Security. Capture The FlagCTF — это соревнования по спортивному хакингу: как олимпиадное программирование, но в информационной безопасности. Команды получают набор заданий на криптографию, анализ скомпилированного кода, веб-уязвимости, расследование инцидентов, и т.д. — на все те направления, с которыми работают профессионалы-безопасники. В каждом задании перед командой стоит цель: например, найти уязвимость на специально подготовленном сайте и извлечь пароль администратора из базы данных. Успешно решив задание, команда получает флаг — секретную строчку вида Чтобы выигрывать в CTF, нужно хорошо разбираться в компьютерных системах и технологиях. Больше информации про соревнования CTF — в подборке SPbCTF для начинающих. Формат соревнованийВ этом году соревнования пройдут в два этапа. Отборочный этап — Jeopardy CTFВоскресенье, 15 ноября, 12:00–21:00 по Москве, онлайн В отборочном этапе две отдельных лиги:
Этап пройдет по правилам Jeopardy CTF. Команды получат 18 заданий из различных областей практической безопасности, сложностью от базовой до интересной. Задания оцениваются динамически — чем больше команд решит задание, тем меньше очков оно принесет в итоге. Финальный этап — Attack-Defense CTFВоскресенье, 29 ноября, 12:00–21:00 по Москве, онлайн В финал проходят по 10 лучших команд по итогам отборочных отдельно в каждой лиге. Официальные команды и команды вне зачёта соревнуются на одних и тех же заданиях, но в разделённых игровых сетях. Финал пройдет по правилам Attack-Defense CTF. Команды получат в свое распоряжение одинаковые сервера со специально подготовленными игровыми сервисами. Участники ищут уязвимости в сервисах и пользуются ими для проникновения на серверы соперников, одновременно защищаясь от чужих атак. Финалисты официального зачёта также смогут воспользоваться готовой инфраструктурой профессионального игрока в Attack-Defense:
За неделю до финала официальные участники получат доступ на тестовую площадку, где смогут освоиться с игрой и инструментами. ПризыУчастники в официальном зачёте по итогам соревнования награждаются:
ПравилаЗапрещается
Поощряется
КонтактыЕсли у вас возникли вопросы, связаться с организаторами можно в чате @studentctf или по почте spb@ctf.su. |