image0

CTF ist eine Abkürzung für "Capture the Flag". Auf dem Chaos Communication Congress wird eine solche Veranstaltung traditionell immer am Ende des Jahres durchgeführt. In diesem Jahr habe ich mich erstmals auch bei der Junior-Version beteiligt und in einem kleinen Team versucht, verschiedene Aufgaben aus den folgenden Bereichen zu lösen: Reverse Engineering, Kryptographie, Passwörter-Knacken, Web und Verschiedenes. Trotz der Klassifikation als Einsteigerveranstaltung, waren die Aufgaben alles andere als leicht. Über mehrere Schritte musste man gehen, um am Ende ein flag zu erhalten - dies war ein String, der mit "34C3_" beginnt und den man in eine Weboberfläche eingeben kann, um damit die Aufgabe lösen.

image1

Unser Team laborratten hat am Ende den 147. Platz belegt - bei 435 teilnehmenden Teams ist das schon ein gutes Ergebnis, auf das sich aufbauen lässt. Neben dem Konkurrenzaspekt, war das Lösen der Aufgaben jedoch Ansporn genug, sodass es nicht unser letzter CTF gewesen sein wird.

So etwas möchte ich auch einmal selbst veranstalten - vielleicht sogar im Rahmen einer Schulveranstaltung oder bei einem GameJam. Die einsteiger-freundlichen CTFs picoCTF, EasyCTFOverTheWire: WargamesSchool CTF und Juniors CTF könnten als Vorbild und Aufgaben-Pool dienen.

Update
Das Buch Kali Linux CTF Blueprints zeigt, wie man selbst eine solche Challenge erstellen kann. Die Liste Awesome CTF bei github stellt Frameworks, Tutorials und Software rund um CTF zusammen. Der openflagserver von Jason Gillam ist z.B. ein einfacher in Python geschrieberen und leicht anpassbarer Server, um Flags, User und Punkte zu verwalten.
Auch die Formel zur Berechnung der Punktzahl in Abhängigkeit der Anzahl der Lösungen ist noch einen separaten Blick wert:
int(round(30 + 470 / (1 + (max(0, solves - 1) / 11.92201) ** 1.206069)))

ldl Latex admin importiert Chat 34c3 Second Life Tools Spaß git HP35s e-mail Kino ccc Informatik Usenet SciFi Newsgroup Commandline Smarthome bildung dtp Sketchnotes TV lernen c't Psychologie workshop das-labor JavaScript Testverfahren screencast Linux Film server sdr Spiele programmierung Funktionen GPIO Text pdf python kunst docker ctf Archiv gamejam Termin wiki heise Wissenschaft Taschenrechner xmpp Mathe Sport Studium Windows serielle Schnittstelle ldlmooc Bilder video Datenbank hardware Gesellschaft RSS ZDF game-engine Geschichten fun 35c3 ITA Tafelbild podcast Twitter hacking software buch Comic debian Tipp Dortmund raspberrypi esp8266 Linkliste ubuntu NNTP IoT mooc 3dDruck cloud bio Arduino Clonezilla badge bloggen INN rs232 audio Konferenz