Наши правила CTF

Большая просьба ничего НЕ портить, НЕ ломать и не портить флаги, если нашли способ - дайте шанс всем поиграть.
Для выполнения заданий НЕ нужен специфический софт / сканер / взломщик.
Все задания разработаны с нуля и заточены под наши стандарты разработки.
Реализованы важные примеры уязвимостей из OWASP Top 100 - без legacy и устаревших примеров php/java.
После подведения итогов все решения будут разобраны и каждый желающий сможет изучить исходники.

  1. Формат соревнования

    • Это CTF - участники решают задания из разных категорий (криптография, веб, стеганография, реверс-инжиниринг и т.д.) и получают за них флаги.
    • Каждое задание имеет определённое количество баллов, обычно зависящее от сложности.

  2. Флаг

    • Флаг — это строка в формате CTF{...}.
    • Флаг нужно ввести в систему для получения баллов.
    • Флаги чувствительны к регистру и пробелам.

  3. Командная игра

    • Участники могут играть индивидуально или в командах (до 3 человек в команде).
    • Совместное решение внутри команды — разрешено; обмен флагами между командами — запрещён.

  4. Запрещено

    • Атаковать инфраструктуру CTF и сайта ctf-cloud.ru (DDoS, сканирование портов сервера, эксплуатация уязвимостей платформы вроде CTFd).
    • Делиться флагами, решениями или подсказками с другими командами во время игры.
    • Использовать автоматизированные спам-скрипты для брутфорса флагов.
    • Пытаться получить флаги через социальную инженерию или давление на организаторов.

  5. Честная игра

    • Разрешено использовать любые публичные инструменты (Яндекс, GitHub, онлайн-декодеры и т.п.).
    • Разрешено использовать домашний ПК/Ноут
    • Никакие порты не скрыты - nmap/kali тут не нужны. Только хардкор.
    • Если вы участвуете с рабочего ноута: запрещено нарушать правила ЦКЗ на установку запрещенного софта на рабочие ПК.
    • Разрешено писать собственные скрипты для решения задач.

  6. Тайминг

    • CTF проходит в строго определённое время, с 20 ноября 17:00 до 24 ноября 23:59 по МСК).
    • Итоги 25 ноября
    • После окончания времени новые флаги не засчитываются.
    • Рейтинг фиксируется на момент окончания.

  7. Апелляции и поддержка

    • Если задание работает некорректно или флаг не принимается — пишите организаторам.
    • Организаторы могут обновлять задания или выдавать подсказки по ходу игры.
    • Решения по спорным ситуациям принимают организаторы, и их решение окончательно.

  8. Победа

    • Побеждает команда/участник с наибольшим количеством баллов на момент окончания.
    • При равенстве баллов учитывается время сдачи последнего флага (раньше — лучше) и/или количество ошибок при сдачи флага.
    • Итоги подводят организаторы отдельной активностью.

🎯 Цель CTF — обучение и веселье! Даже если вы новичок — пробуйте, спрашивайте, экспериментируйте.

Главное — не сдаваться!