Hackerskie sztuczki Gynvaela. Dowiedz się, jak wygrywać CTF-y!

W maju 2023 roku na Mega Sekurak Hacking Party odbyła się prelekcja Jak wygrywać CTF-y, przygotowana przez Gynvaela Coldwinda. Wykład otrzymał od głosujących maksymalną ocenę 5.0 za poziom merytoryczny! Za jedyny minus wszyscy zgodnie uznali to, że było… za krótko! 😊

20 sierpnia (online, godz. 18:00) powracamy z nową, rozszerzoną (trwającą aż 4 godziny!) wersją tego szkolenia. 

Gynvael Coldwind, współzałożyciel i pierwszy kapitan jednej z najlepszych drużyn CTF-owych na świecie (Dragon Sector), wprowadzi Cię do tematyki CTF, pokazując (oraz szczegółowo omawiając!) garść trików podłapanych i wypracowanych w ciągu 20 lat udziałów w konkursach hackerskich. 

Czego dowiesz się podczas szkolenia?

Po szkoleniu będziesz lepiej rozumieć CTF-owy metagame, poznasz typowe rodzaje zadań pojawiające się w różnych kategoriach oraz dowiesz się, jak w niektórych przypadkach skrócić czas rozwiązania zadania. Dodatkowo otrzymasz informacje na temat wielu narzędzi, przydatnych zarówno podczas zawodów hackerskich, jak i poza nimi, będziesz mieć lepsze pojęcie o podejściu stosowanym przez graczy z topowych drużyn na świecie oraz – jeśli się postarasz – będziesz mieć lepsze wyniki w turniejach Capture The Flag!

Agenda

• O co chodzi w CTF-ach
  • CTF-owy metagame
  • Skrypty ad hoc a rozwiązywanie „z palca”
• AI i jego przydatność w zdobywaniu flag
• Format flagi jako podpowiedź
  • Grep2win i ulepszenia
• Rozwiązywanie od końca
• Typowe konstrukcje zadań RE
  • Rozwiązywanie równań, czyli SMT/Z3 w akcji
  • Angr, czyli potężne, ale nie zawsze działające narzędzie
• Dopuszczalne zadania steganograficzne
• Przydatne narzędzia kryptograficzne
  • XOR, który jest wszędzie
• Przeszukiwanie przestrzeni rozwiązań, czyli jak stosować brute-force
  • Generator rozwiązań
  • Brute-force w ROP
  • Klucze w pamięci
• Analiza PCAP-ów – nie tylko Wireshark
• Inne drobne porady i triki

[UWAGA!] Z uwagi na przeglądowy charakter pokazów pojawią się zagadnienia zarówno proste, jak i bardzo skomplikowane. Co za tym idzie, wymagań wstępnych nie ma, ale nie wszystkie elementy prelekcji mogą być jasne dla osób z mniejszym doświadczeniem. Oczywiście warto wiedzieć, czym jest CTF :)

Opinie uczestników o prelekcji na MSHP

• Fajne połączenie CTFowego sposobu myślenia (jak to samo zadanie rozwiązać szybciej) z konkretnymi narzędziami (CyberChef, NetworkMiner), duża wartość edukacyjna. Super! :)
• Ciekawie i inspirująco! Szkoda, że nie widziałem tej prezentacji przed CTF’em ;) Więcej Gynvaela!
• Bardzo rozległy temat przedstawiony w pigułce, bardzo użyteczne wskazówki, które z pewnością wykorzystam w przyszłych CTFach
• Rewelacja! Sporo nowej wiedzy, która miejmy nadzieję przyda się podczas kolejnych CTfów. Dzięki! :-)
• Rewelacja. Gynvael Coldwind = Richard Feynman w IT
• Super! Obejrzę jeszcze nagranie, aby wynotować sobie zastosowane narzędzia.
• Dużo praktycznej wiedzy
• 10/10!
• Mega praktyka, płynne poruszanie się między tematami, failover do wcześniejszego responsa od chatgpt – same fajne rzeczy!
• Świetnie podejście, fantastyczna opowieść o wciągającym świecie CTFów. Już miałem się poddać przy CTFie i czekałem na prezentację, ale szczęśliwie udało mi się rozwiązać zadania i jako ‘pr0’ oglądałem inne podejście. Poza tym fajnie zobaczyć, że przy jednym z zadań miałem dokładnie takie samo jak Gyn :D POLECAM.
• Bardzo ciekawa prezentacja, mnóstwo wiedzy.:) dziękuję :)

Prowadzący