Было гораздо веселее, чем на уралЦТФ. По крайней мере, косяков с настройкой всего и вся не было, а так же включенными magic_quotes_gpc, это плюс. Ехали мы туда как обычные гости, но удалось и поучаствовать в составе гостевой команды. Но, обо всем по порядку.Но, обо всем по порядку.
День первый. День приезда.
Раз уж поехал надолго, решил взять комп с собой. Дотащить помогли (благо упаковал хорошо, ничего не пострадало). Приехали, распаковал на тумбочку, обжал витуху, после чего весь день всей компанией задротсвовали в самопальной локалке три на три. В контру и кваку, в основном. Прошел до конца Принца Персии, офигенная игрушка. Хотя Два Трона больше все же понравились. Поужинали, легли спать.
День второй. Синий день.
Матерясь, встали, поехали на торжественное открытие. Там нам вручили бейджики наблюдателей, а так же пакеты с футболкой, блокнотиком и кучей макулатуры от местных спонсоров. Послушали торжественное бла-бла-бла, после чего до обеда было полтора часа свободного времени. Пошли пить пиво на плотинку. Потом пообедали за казенный счет, ещё полтора часа свободного времени, ушли в ПиццуМию за тем же самым. Потом был мастер-класс, который устраивали представители UralCTF, где я наконец-то смог потрогать образ в нормальной боевой обстановке, пока парни по обнаруженному в поезде хаку ломали окрестные машины. Впрочем, нас ждал облом, скрипт, проверяющий флаги, слишком быстро сбрасывал соединение по таймауту, поэтому надо было написать скрипт для постинга флагов. А поскольку никто из нас перл на достаточном уровне не знал, так ничего и не запостили. Ладно хоть я дырки известные прикрыл (что особо не спасло, шеллы на машине появлялись с завидной регклярностью).
А потом был фуршет, с винами. Водкой догнались уже дома.
День третий. Ленивый ничегонеделательный день.
Ну, на самом деле там были робовойны и ещё что-то, но все забили на это дело и никуда не пошли. Отсыпались, играли в контру, гуляли, etc.
День четвертый. День ruCTF 2010.
Собственно, как раз это самое мероприятие. Поднялись ни свет ни заря (накануне лег в 6, а вставать в 8 =__=), поехали. На месте нас отвели в компьютерный класс, рассадили за компы (самая большая команда получилась, почти 20 человек при лимите в 7), после чего мы совместными усилиями подняли роутер, боевой образ, и стали ожидать начала, параллельно ковыряя образ (дается полчаса перед стартом).
Возможно, кому-то интересно, что из себя представляют сами соревнования. Дается образ роутера, это виртуальная машина на линуксе с IP 10.40.X.1 (Х — номер команды), система на которой отвечает за переброску трафика из разных подсетей между собой через VPN, а так же сам образ с уязвимыми сервисами с IP 10.40.X.3 (тоже на линуксе). Сами сервисы представляют собой самописные приложения на различных языках программирования (в этот раз были два на Хаскеле, по одному на Питоне, пхп, C++ и и Visual Basic под mono, который дико глючил, и ещё на Java, насколько я помню). В среднем на каждый сервис приходилось по две дырки. Кроме того, специальная система использовала сервисы чтобы прятать там флаги - 32байтные последовательности из букв и цифр, которые обновлялись через каждые 5-10 минут, соответственно, система проверки принимала только самые свежие флаги. Ну и была возможность написать "адвайзори" — текстовое описание уязвимости, а так же exploit к ней и патч, закрывающий дырку. За все это тоже давали очки.
Когда начался старт, мы минут через 10 нашли самый примитивный php-инклуд, позволявший заливать шеллы на php. После чего стало очень весело. Пока парни заливали шеллы куда только могли, я пытался закрыть дырку, не уронив сервис, параллельно вычищая шеллы из папок. Впрочем, заплатку приходилось править ещё раза четыре, пока все обходные пути не были закрыты безопасно для сервиса. Потом нашли ещё один инклуд в exec(), который закрывали не менее тяжко.
Тем временем, остальные люди, которые были не из нашей Пермской команды, а просто приехали поиграть в гостевой, потихоньку ломали сервисы на Питоне и Яве. С Явой ребята не справились (им за оба адвайзори поставили ноль за неработающую заплатку и отсутствие сплойта), с питоном тоже не очень. Ещё остальные раскрутили SQL-инъекцию на том же самом простейшем сервисе. А потом остальные команды врубили скрипты на полную, и сервер стал просто висеть, не справляясь с нагрузкой и потоками данных. В процессе нам вынесли под корень оба сервиса на Хаскеле, повесили косой mono и потерли httpd.conf, из-за чего сервис перестал проходить валидацию. После ребута сервисы едва ли висели дольше минуты, после чего остальные 20 команд снова их роняли (заплатки-то писать некому...). Весело было, короче)
Отдельно стоит отметить обед в середине игры) Ребята-организаторы не поленились и организовали обед из первого, второго и салата (все - в пластиковых контейнерах). Ну а после игры мы вышли, погрузились в автобус, и поехали в Луну-2000. Там нам проплатитли четыре дорожки на боулинге (первый раз в жизни поиграл в боулинг. Позор. Надо тренироваться =__=), после чего я попрыгал на Зерошке с тихим-тихим звуком (местные были в ахуе), а после всего нас оставили один на один с дико мажорными ценами. Потусили немного на дискотеке с входящим в программу стриптизом (в основном мужским, так что завидовать особо не стоит). Выглядело довольно забавно, что-то вроде конкурса, брали из зала девочку и пытали парнем-стриптизером. А он там чего только с ней не вытворяет, и на руках носит, и полицейской дубинкой между ног тыкает. Весело, вобщем. Но нас с Мишей не вставило подобное времяпровождение, потому вызвали такси и поехали домой отсыпаться.
День пятый. Отъезд.
Проснулись, сгоняли на награждение (могли бы и спать, об уязвимостях подробно рассказывали в пять вечера, естественно, никуда мы в 5 не пошли). Я поспал, поиграл в Старку (познакомился с одним итальянцем, который удивительным образом проебал мне все, после того как вынес мой майн. Экспанд на острове я отстроил шописец). Вечером собрались, подписали бумаги, забрали залог, поехали домой. Вышло за пять дней проживания 1600 на человека, примерно по 360 каждый день.
Ну а приехал опять невыспавшийся, под мокрым снегом в одной толстовке кое-как довез пожитки до дому (система 2.1 обратного пути не пережила, и в ней накрылся фильтр низких частот. Теперь это очень гавеная система 2.0), приехал, собрал комп, завалился спать. Неплохо съездил, вобщем-то) Теперь, к осени надо учить один из вышеперечисленных языков, чтобы поучаствовать полноценно)
З. Ы. Немножко фоток Ебурга, снимал совсем мало, но кое-что есть.
ruCTF 2010. Отчет.
Было гораздо веселее, чем на уралЦТФ. По крайней мере, косяков с настройкой всего и вся не было, а так же включенными magic_quotes_gpc, это плюс. Ехали мы туда как обычные гости, но удалось и поучаствовать в составе гостевой команды. Но, обо всем по порядку.
З. Ы. Немножко фоток Ебурга, снимал совсем мало, но кое-что есть.
З. Ы. Немножко фоток Ебурга, снимал совсем мало, но кое-что есть.