image0

CTF ist eine Abkürzung für "Capture the Flag". Auf dem Chaos Communication Congress wird eine solche Veranstaltung traditionell immer am Ende des Jahres durchgeführt. In diesem Jahr habe ich mich erstmals auch bei der Junior-Version beteiligt und in einem kleinen Team versucht, verschiedene Aufgaben aus den folgenden Bereichen zu lösen: Reverse Engineering, Kryptographie, Passwörter-Knacken, Web und Verschiedenes. Trotz der Klassifikation als Einsteigerveranstaltung, waren die Aufgaben alles andere als leicht. Über mehrere Schritte musste man gehen, um am Ende ein flag zu erhalten - dies war ein String, der mit "34C3_" beginnt und den man in eine Weboberfläche eingeben kann, um damit die Aufgabe lösen.

image1

Unser Team laborratten hat am Ende den 147. Platz belegt - bei 435 teilnehmenden Teams ist das schon ein gutes Ergebnis, auf das sich aufbauen lässt. Neben dem Konkurrenzaspekt, war das Lösen der Aufgaben jedoch Ansporn genug, sodass es nicht unser letzter CTF gewesen sein wird.

So etwas möchte ich auch einmal selbst veranstalten - vielleicht sogar im Rahmen einer Schulveranstaltung oder bei einem GameJam. Die einsteiger-freundlichen CTFs picoCTF, EasyCTFOverTheWire: WargamesSchool CTF und Juniors CTF könnten als Vorbild und Aufgaben-Pool dienen.

Update
Das Buch Kali Linux CTF Blueprints zeigt, wie man selbst eine solche Challenge erstellen kann. Die Liste Awesome CTF bei github stellt Frameworks, Tutorials und Software rund um CTF zusammen. Der openflagserver von Jason Gillam ist z.B. ein einfacher in Python geschrieberen und leicht anpassbarer Server, um Flags, User und Punkte zu verwalten.
Auch die Formel zur Berechnung der Punktzahl in Abhängigkeit der Anzahl der Lösungen ist noch einen separaten Blick wert:
int(round(30 + 470 / (1 + (max(0, solves - 1) / 11.92201) ** 1.206069)))

git e-mail Informatik Studium video Sport bloggen HP35s 35c3 server pdf raspberrypi Windows Latex Funktionen Text admin das-labor importiert audio gamejam esp8266 ccc game-engine Spaß Clonezilla wiki cloud ldl TV Termin Datenbank Tools Linux RSS software Konferenz hardware buch screencast hacking Linkliste Kino Twitter c't programmierung Film kunst ctf Dortmund Gesellschaft Taschenrechner Second Life Geschichten Chat Bilder Tafelbild python Mathe Tipp podcast Comic 34c3 JavaScript Spiele llm bildung ldlmooc Wissenschaft fun lernen mooc