squareroots

Nach unserem sehr guten zweiten Platz beim letztjährigen iCTF konnten wir dieses Jahr nur einen guten 6. Platz belegen. Wie jedes Mal war das iCTF etwas besonderes: Es wurde kein klassisches CTF-VMWare-Image verteilt, stattdessen wurde jedem Team ein Zielnetzwerk zugeteilt, in dem verschiedene Systeme zu finden waren. Diese Systeme mussten über diverse Services – hauptsächlich Webapplikationen – übernommen werden, um an das eigentliche Zielsystem zu kommen. Dieses Zielsystem stellt im Szenario einer Cybercrime-Organisation den Kontrollrechner einer Bombe dar, die es zu entschärfen galt. Punkte konnte man durch die Dokumentation der entdeckten Schwachstellen sowie verschiedene Quests erhalten. Nachdem wir relativ schnell (ca. 2h vor Ende des Wettbewerbs) root-Zugriff auf allen Systemen, inklusive dem Bombensystem, erlangt hatten, beschäftigten wir uns weiter mit den Quests, da nur Punkte erzielt werden konnten, so lange die Bombe noch nicht entschärft war. Da diese Entschärfung über ein simples Netzwerkinterface möglich war, wollten wir so lange wie möglich Punkte sammeln. Als es dann an die letztendliche Entschärfung ging, stellten wir fest, dass die Entschärfung inklusive bereits vorbereiteter Änderungen nicht so funktionierte wie wir uns das vorstellten Somit haben wir es leider – extrem knapp – nicht geschafft, die Bombe zu entschärfen – was dann auch eine noch bessere Platzierung verhindert hat. Insgesamt sind wir mit unserer Leistung jedoch sehr zufrieden, da es keine unnötigen Fehler wie beim CIPHER4 oder Da-Op3n08 gab. In diesem Sinne schauen wir extrem optimistisch dem CTF beim 25C3 entgegen. Stay tuned

Filed under:
Allgemein, Bericht, CTF, UCSB iCTF by uchimata