CTF – Kreuzworträtsel für Nerds

CTF ist eine Abkürzung für „Capture the Flag“. Auf dem Chaos Communication Congress wird eine solche Veranstaltung traditionell immer am Ende des Jahres durchgeführt. In diesem Jahr habe ich mich erstmals auch bei der Junior-Version beteiligt und in einem kleinen Team versucht, verschiedene Aufgaben aus den folgenden Bereichen zu lösen: Reverse Engineering, Kryptographie, Passwörter-Knacken, Web und Verschiedenes. Trotz der Klassifikation als Einsteigerveranstaltung, waren die Aufgaben alles andere als leicht. Über mehrere Schritte musste man gehen, um am Ende ein flag zu erhalten – dies war ein String, der mit „34C3_“ beginnt und den man in eine Weboberfläche eingeben kann, um damit die Aufgabe lösen.

Unser Team laborratten hat am Ende den 147. Platz belegt – bei 435 teilnehmenden Teams ist das schon ein gutes Ergebnis, auf das sich aufbauen lässt. Neben dem Konkurrenzaspekt, war das Lösen der Aufgaben jedoch Ansporn genug, sodass es nicht unser letzter CTF gewesen sein wird.

So etwas möchte ich auch einmal selbst veranstalten – vielleicht sogar im Rahmen einer Schulveranstaltung oder bei einem GameJam. Die einsteiger-freundlichen CTFs picoCTF, EasyCTFOverTheWire: WargamesSchool CTF und Juniors CTF könnten als Vorbild und Aufgaben-Pool dienen.

Update
Das Buch Kali Linux CTF Blueprints zeigt, wie man selbst eine solche Challenge erstellen kann. Die Liste Awesome CTF bei github stellt Frameworks, Tutorials und Software rund um CTF zusammen. Der openflagserver von Jason Gillam ist z.B. ein einfacher in Python geschrieberen und leicht anpassbarer Server, um Flags, User und Punkte zu verwalten.
Auch die Formel zur Berechnung der Punktzahl in Abhängigkeit der Anzahl der Lösungen ist noch einen separaten Blick wert:
int(round(30 + 470 / (1 + (max(0, solves – 1) / 11.92201) ** 1.206069)))

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.