⚠️ ATTENZIONE

Sono stati risolti i problemi che impedivano ad alcuni di accedere alla piattaforma di gioco

Info

Sei un appassionato di Cyber Security? Partecipa a slntCTF20 la cybersecurity challenge organizzata dal team r00tstici. Sfida gli altri studenti UniSalento e punta a vincere i premi in palio.
La competizione sarà online, durerà 48 ore e si terrà da venerdì 27 Novembre 2020 ore 18:00 fino a domenica 29 Novembre 2020 ore 18:00.

Canale Discord: https://discord.gg/XPWCTkP.

Premi

Quest'anno ci saranno dei premi per i primi tre classificati tra gli studenti:
100€ di buono Amazon
70€ di buono Amazon
50€ di buono Amazon

Regolamento

  1. La competizione sarà del tipo CTF Jeopardy a partecipazione singola e durerà 48 ore. Sarà possibile partecipare iscrivendosi al sito slntctf.unisalento.it e accedendo il giorno della gara.
  2. La competizione è aperta solo a studenti (triennale o magistrale) e personale dell’Università del Salento (docenti, PTA, dottorandi e collaboratori alla ricerca). I premi saranno elargiti solo ai primi 3 studenti col punteggio più alto.
  3. Il formato delle flag è slntCTF{[a-zA-Z0-9_?]+}, per esempio: slntCTF{this_is_a_flag}.
  4. Essendo una gara a partecipazione singola, durante la competizione è vietato interagire con gli altri partecipanti. Sarà possibile contattare gli organizzatori sul server Discord: https://discord.gg/XPWCTkP.
  5. Il flag sharing è severamente vietato.
  6. È vietato attaccare il portale della competizione, gli altri partecipanti o qualsiasi altro sistema all’infuori delle challenge.
  7. È vietato utilizzare strumenti automatici per attaccare i servizi esposti. Sono stati pensati e progettati per essere risolti senza l’ausilio di essi.
  8. Il traffico verrà monitorato dagli organizzatori. Comportamenti scorretti saranno puniti con la squalifica.
  9. A fine competizione gli organizzatori potrebbero chiedere i write-up ad alcuni partecipanti, ovvero un file di testo in cui viene scritto il metodo che è stato utilizzato per risolvere le challenge.

Come prepararsi

Per chi parte da zero consigliamo di leggere Cos'è una CTF
Per chi vuole allenarsi :
-le challenge della scorsa edizione slntCTF19
-sito per allenarsi sulle varie categorie di challenge: CTFlearn
Chi vuole approfondire può trovare i writeup (le soluzioni) di challenge di qualsiasi tipo sul sito CTFtime

Tool utili

  • È fortemente consigliato un ambiente Unix (Linux, MacOS, Virtual Machine, Windows Subsystem for Linux...)
  • Crypto: openssl, rsactftool, cryptii.com
  • Forensics: file, exiftool, binwalk, steghide, HexEd.it, Stegsolve, Sonic Visualiser, Volatility
  • Reverse: IDA, Ghidra, gdb with gef
  • Pwn: pwntools, gdb with gef
  • Web: Burp Suite, Wireshark

Contatti

Per qualsiasi info o richiesta contattateci a r00tstici@gmail.com

Grazie al nostro sponsor