[PL] Break The Syntax 2019
5 grudnia 2019 roku zorganizowaliśmy nasz pierwszy turniej typu Jeopardy Capture the Flag (CTF), polegający na łamaniu zabezpieczeń konkretnych systemów oraz rozwiązaniu zadań w celu znalezienia tytułowej flagi.
Idea
Skąd pomysł na organizację tego typu przedsięwzięcia? Po uczestnictwie jako drużyna w wielu turniejach CTF postanowiliśmy zmienić rolę i zamiast rozwiązywania wyzwań, zaczęliśmy je samemu tworzyć! W końcu co może lepiej rozwijać niż świadoma implementacja pewnych podatności. Chcieliśmy również spopularyzować to słynne „hakowanie” (oczywiście w etycznych celach) i pokazać studentom o co właściwie w tym chodzi. W ten oto sposób narodził się pomysł na Break the Syntax CTF i jego pierwszą edycję współorganizowaną wraz z Credit Suisse oraz Wrocławskim Centrum Sieciowo-Superkomputerowym.
O wydarzeniu
Zainteresowanie przewyższyło nasze najśmielsze oczekiwania. Ponad tydzień przed rozpoczęciem zabawy byliśmy zmuszeni do przerwania zapisów, gdyż osiągnęliśmy limit 100 osób.
O godzinie 16:00, na pierwszym piętrze budynku D-21 rozpoczęły się czterogodzinne zmagania. 38 drużyn podjęło się pierwszych prób zdobycia flag. Musieli zmierzyć się z 15 zadaniami w przeciągu 4 godzin turnieju. Każdy mógł znaleźć coś dla siebie - od podstawowych zadań polegających na szukaniu informacji w jawnym kodzie stron internetowych, po te bardziej zaawansowane polegające m.in. na wykorzystaniu podatności padding oracle.
Ostatecznie zwyciężył zespół Dream Team, w którego skład wchodzili Karol Baraniecki i Luka Mitrovich. Drugie miejsce przypadło zaś Kamilowi Piszczkowi, który tworzył solowy zespół Hck.
Gdy emocje nieco opadły, zdecydowaliśmy się zapytać uczestników o ich opinie. Niemal wszyscy byli zachwyceni i stwierdzili, że z chęcią wzięliby udział w kolejnych edycjach. Jednoznacznie można stwierdzić, że Break the Syntax CTF okazał się sukcesem.
Podsumowując
Czy będzie kolejna edycja? Z pewnością! Kiedy? Już w niedalekiej przyszłości. Śledźcie naszego bloga i stronę na Facebooku.
[ENG] Break The Syntax 2019
On December 5th, 2019 we organised our first Jeopardy Capture the Flag (CTF) competiton, in which participants have to overcome the security of specific systems and solve tasks in order to find a flag.
The Idea
Where did the idea for organising such a tournament come from? After participating as a team in many CTF tournaments we decided to switch roles and instead of solving tasks, we started to create our own. After all, what can make you learn more than the conscious implementation of specific vulnerabilities. We also wanted to popularise “hacking” (ethical, of course) and show students what it’s all about. And so the idea for Break the Syntax CTF was born, along with it’s first edition organised together with Credit Suisse and the Wrocław Centre of Networking and Supercomputing.
About the event
Interest exceeded our wildest expectations. More than a week before the start of the competition we were forced to stop the registration, as we had already reached our limit of 100 participants.
At 4:00 PM, on the first floor of building D-21, the four-hour struggle had begun. 38 teams made their first attempt at capturing the flags. They had to solve 15 tasks during the 4 hours of the tournament. Everyone could find something for themselves, ranging from basic tasks consisting of finding information in a website’s source code, to those more sophisticated involving, among other things, the exploitation of oracle padding vulnerabilities.
In the end the Dream Team team won, consisting of Karol Baraniecki and Luka Mitrovich. Second place went to Kamil Piszczek in his solo team named Hck.
Once the emotions had settled, we decided to ask the participtants for the opinions. Almost all of them were delighted and said they would be happy to participate in future editions. It can be said beyond doubt that Break the Syntax CTF was a success.
Summary
Will there be another edition? Of course! When? In the near feature. Follow our blog and Facebook page.
