5 grudnia 2019 roku zorganizowaliśmy nasz pierwszy turniej typu Jeopardy Capture the Flag (CTF), polegający na łamaniu zabezpieczeń konkretnych systemów oraz rozwiązaniu zadań w celu znalezienia tytułowej flagi.
Idea
Skąd pomysł na organizację tego typu przedsięwzięcia? Po uczestnictwie jako drużyna w wielu turniejach CTF postanowiliśmy zmienić rolę i zamiast rozwiązywania wyzwań, zaczęliśmy je samemu tworzyć! W końcu co może lepiej rozwijać niż świadoma implementacja pewnych podatności. Chcieliśmy również spopularyzować to słynne „hakowanie” (oczywiście w etycznych celach) i pokazać studentom o co właściwie w tym chodzi. W ten oto sposób narodził się pomysł na Break the Syntax CTF i jego pierwszą edycję współorganizowaną wraz z Credit Suisse oraz Wrocławskim Centrum Sieciowo-Superkomputerowym.
O wydarzeniu
Zainteresowanie przewyższyło nasze najśmielsze oczekiwania. Ponad tydzień przed rozpoczęciem zabawy byliśmy zmuszeni do przerwania zapisów, gdyż osiągnęliśmy limit 100 osób.
O godzinie 16:00, na pierwszym piętrze budynku D-21 rozpoczęły się czterogodzinne zmagania. 38 drużyn podjęło się pierwszych prób zdobycia flag. Musieli zmierzyć się z 15 zadaniami w przeciągu 4 godzin turnieju. Każdy mógł znaleźć coś dla siebie - od podstawowych zadań polegających na szukaniu informacji w jawnym kodzie stron internetowych, po te bardziej zaawansowane polegające m.in. na wykorzystaniu podatności padding oracle.
Ostatecznie zwyciężył zespół Dream Team, w którego skład wchodzili Karol Baraniecki i Luka Mitrovich. Drugie miejsce przypadło zaś Kamilowi Piszczkowi, który tworzył solowy zespół Hck.
Gdy emocje nieco opadły, zdecydowaliśmy się zapytać uczestników o ich opinie. Niemal wszyscy byli zachwyceni i stwierdzili, że z chęcią wzięliby udział w kolejnych edycjach. Jednoznacznie można stwierdzić, że Break the Syntax CTF okazał się sukcesem.
Podsumowując
Czy będzie kolejna edycja? Z pewnością! Kiedy? Już w niedalekiej przyszłości. Śledźcie naszego bloga i stronę na Facebooku.
