squareroots » UCSB iCTF

Nächster Event: iCTF 2009

flo — Wed, 02 Dec 2009 16:19:22 +0000

An alle, die noch auf den RuCTFe walkthrough warten: Steht auf der todo-Liste… Wir werden ein paar Infos zusammenstellen (speziell for den wahrscheinlich interessantesten Service: simple), aber wegen den Vorbereitungen auf den iCTf, sind die Kapazitäten momentan ziemlich belegt.
Da der iCTF sogar noch mehr als die 42 Teilnehmer des RuCTFe hat, werden wir uns bestimmt dort “sehen”
Wir haben die 54 Teilnehmer mal geografisch visualisiert und das sieht ziemlich eindrucksvoll aus!
Die Vorbereitungen laufen gut und das Team scharrt schon mit den Hufen! Der Wettkampf beginnt am Freitag, den 04.12.2009 um 17:00 Uhr (GMT+1).
News über eine potentiell verfügbare Zuschauerbetreuung gitbs bald.
Wir freuen uns auf einen weiteren tollen Wettkampf!

squareroots @TechnologyReview

uchimata — Sat, 23 May 2009 14:03:15 +0000

In der Ausgabe 06.2009 der Zeitschrift Technology Review des Heise-Verlags wurde ein Artikel über CTF-Wettbewerbe veröffentlicht. Dieser Artikel beschreibt konkret das letzte iCTF aus Sicht der squareroots. Während unserer Teilnahme hat uns die ganze Zeit ein Reporter der Zeitschrift begleitet und beobachtet. Seine zusammegefassten Eindrücke haben dann einen Artikel ergeben, der sehr gut die Stimmung eines CTFs transportiert. Für Interessierte: Das Heft sollte aktuell noch im Handel erhältlich sein

iCTF08 Review

uchimata — Wed, 10 Dec 2008 13:49:47 +0000

Nach unserem sehr guten zweiten Platz beim letztjährigen iCTF konnten wir dieses Jahr nur einen guten 6. Platz belegen. Wie jedes Mal war das iCTF etwas besonderes: Es wurde kein klassisches CTF-VMWare-Image verteilt, stattdessen wurde jedem Team ein Zielnetzwerk zugeteilt, in dem verschiedene Systeme zu finden waren. Diese Systeme mussten über diverse Services – hauptsächlich Webapplikationen – übernommen werden, um an das eigentliche Zielsystem zu kommen. Dieses Zielsystem stellt im Szenario einer Cybercrime-Organisation den Kontrollrechner einer Bombe dar, die es zu entschärfen galt. Punkte konnte man durch die Dokumentation der entdeckten Schwachstellen sowie verschiedene Quests erhalten. Nachdem wir relativ schnell (ca. 2h vor Ende des Wettbewerbs) root-Zugriff auf allen Systemen, inklusive dem Bombensystem, erlangt hatten, beschäftigten wir uns weiter mit den Quests, da nur Punkte erzielt werden konnten, so lange die Bombe noch nicht entschärft war. Da diese Entschärfung über ein simples Netzwerkinterface möglich war, wollten wir so lange wie möglich Punkte sammeln. Als es dann an die letztendliche Entschärfung ging, stellten wir fest, dass die Entschärfung inklusive bereits vorbereiteter Änderungen nicht so funktionierte wie wir uns das vorstellten Somit haben wir es leider – extrem knapp – nicht geschafft, die Bombe zu entschärfen – was dann auch eine noch bessere Platzierung verhindert hat. Insgesamt sind wir mit unserer Leistung jedoch sehr zufrieden, da es keine unnötigen Fehler wie beim CIPHER4 oder Da-Op3n08 gab. In diesem Sinne schauen wir extrem optimistisch dem CTF beim 25C3 entgegen. Stay tuned

iCTF 2008

uchimata — Tue, 02 Dec 2008 09:41:35 +0000

Wie die Meisten mit Sicherheit schon mitbekommen haben, nehmen wir auch dieses Jahr wieder am international Capture the Flag Contest der University of California Santa Barbara teil. Dieses Jahr wird mit 38 teilnehmenden Teams – mal wieder – eine Rekordanzahl erreicht. Nachdem wir im letzten Jahr den 2. Platz belegen konnten, sind wir zuversichtlich, wieder eine gute Platzierung zu erreichen. Dabei freuen wir uns natürlich über alle Interessierten, die sich einen CTF-Contest mal live anschauen wollen. Es wird um 19.00 einen Vortrag von Professor Freiling geben, der allgemeine IT-Security Grundlagen sowie den Ablauf eines CTF-Contests erklärt. Danach gibt es dann natürlich die Möglichkeit, das Team live zu besuchen, anzufeuern und natürlich auch Fragen zu stellen. Der Vortrag dauert von 19.00 – 20.00, der Veranstaltungsraum ist ab dem Eingang zur Bibliothek ausgeschildert.

Für alle, die leider keine Zeit haben persönlich vorbeizuschauen, wird es natürlich wieder eine Webcam geben. Auf der gleichen Seite werden auch alle wettbewerbs-relevanten Daten gesammelt.

Wir freuen uns auf alle Teilnehmer und Interessierten!

(/usr/local)?/bin/bash for CTF-Player

uchimata — Fri, 07 Nov 2008 08:47:52 +0000

Der letzte Workshop vor dem iCTF wird sich mit dem Thema Bash-Programmierung befassen. Wie bei den vorangegangenen Workshops wird auch hier der Fokus ganz klar auf der Anwendbarkeit während eines CTF-Contests liegen. Der Termin ist der 12.11.2008 (Achtung, dieses Mal ein Mittwoch!), wie immer um 17.15 Uhr im CTF-Pool. Dieser Workshop wird Regex-Vorkenntnissen voraussetzen, wer diesen Workshop leider verpasst hat sollte sich also zumindest kurz die Folien anschauen.

UPDATE: Der Workshop findet sich hier zum Download.

UCSB iCTF 2007

admin — Sun, 09 Dec 2007 21:48:52 +0000

Am letzten Freitag, dem 7.12.2007, war es wieder soweit. Der alljährliche International Capture the Flag (iCTF) der University of California, Santa Barbara (UCSB) mit dieses Mal 36 Team fand statt. Im letzen Jahr hatte ein Team der Universität Mannheim das erste Mal unter dem Namen “Squareroots” an diesem Wettbewerb teilgenommen. Damals wurde uns leider unsere fehlende Erfahrung zum Verhängnis, so dass wir am Ende lediglich auf Platz 23 landeten. Im Rahmen des Hackerpraktikums nahmen 5 Studenten dann am 12. Juli am CIPHER 3 teil. Bereits dort zeigte sich, dass wir aus unseren Fehlern gelernt hatten, was sich auch im Ergebnis niederschlug – am Ende stand das Team der “Squareroots” auf einem starken 5. Platz.

Aufgrund der gemachten Erfahrungen bei den Wettbewerben gingen wir diesesmal mit einem neuen Konzept an den Start. So wurden im Vorfeld für alle Teilnehmer einmal die Woche Vorträge gehalten (z.B. die Funktionsweise regulärer Ausdrücke) und das Team in Management und eigentliche Spieler aufgeteilt. Letztere wurden beim Wettbewerb anhand ihrer Fähigkeiten und Kenntnisse in verschiedene Kleingruppen aufgeteilt. Die Kleingruppen sollten dann die Dienste analysieren, Patches entwickeln und Exploits schreiben. Das Management bestand aus einem Fixer, einem Exploiter sowie zwei “Big Brothers”.

Um 17.30 Uhr wurde per E-Mail und IRC der GPG-Key für das verschlüsselte Image freigegeben. In den folgenden Minuten erfolgte eine Analyse des Images sowie eine Aufteilung der Kleingruppen. Die jeweiligen Kleingruppen installierten daraufhin das verwundbare Image auf ihrer eigenen “Bastelboxen”. Leider zeigte sich hier, dass das Konzept eines Fixers, der die Patches auf dem verwundbaren System einspielen sollte, nicht umsetzbar war, da vorallem zu Anfang des Wettbewerbs für ihn zu viel Arbeit gleichzeitig anfiel. Zudem war noch keinerlei Information zum Scoringsystem verfügbar, so dass der Exploiter das Script zum automatischen Submit der Flaggen noch nicht anpassen konnte. Um 19.30 Uhr wurde dann das Routing der UCSB geschaltet und das Scoringsystem erklärt. So gab es wie bereits in vorigen Jahren ein Quest-System – anders als im letzten Jahr gab es allerdings nicht nur Zusatzpunkte für das Lösen dieser Quests; erst durch Lösen der Quests auf Level 1 eines jeweiligen Dienstes wurden für diesen Dienst Defensivpunkte vergeben – für Level 2 Offensivpunkte. So begannen wir also zunächst, die Rätsel auseinander zu nehmen

Die ersten Runden lagen wir im Mittelfeld, allerdings fanden wir nach einiger Zeit verschiedene sehr effektive Exploits, so dass wir nach ca. 2 Stunden bereits in den Top 10 lagen. Um 21.30 Uhr wurden wir dann auch endlich mit der bereits um 17 Uhr bestellten Pizza versorgt, was wiederrum für einen Motivationsschub sorgte. In den nächsten Stunden stiegen wir immer weiter nach oben, so dass wir über längere Zeiträume sogar an der Spitze standen. Lediglich das Team der Universität Mailand “Chocolate Makers” kämpfte mit uns um die Spitze. Am Ende hatten leider die Kollegen aus Italien die Nase vorn, dennoch kann das Ergebnis nur als absoluter Erfolg gewertet werden, da wir immerhin renomierten Universitäten wie die letztjährige iCTF-Gewinner aus Wien und die RWTH Aachen hinter uns ließen. Für den Inhaber des betreuenden Lehrstuhls, Prof. Freiling, war vorallem die Tatsache, die Teams aus Aachen und Darmstadt hinter uns gelassen zu haben wichtig, da er vor seinem Ruf nach Mannheim bereits an der RWTH Aachen und der TU Darmstadt gelehrt hatte.

Abschliessend natürlich noch ein Dank an die Veranstalter des Wettbewerbs sowie Gratulation an die Gewinner “Chocolate Makers” – wir kommen nächstes Jahr bestimmt wieder

offizielle Website des Wettbewerbs
das Endergbnis sowie das Scoreboard