Comments 18
а можно подробнее чем не понравилась система HackerDom? Я так понимаю команды только студенческие? Как происходил отбор команд?
Не имею отношения ни к организаторам SibirCTF ни к участникам, но могу высказать свое мнение по использованию жюрейки хакердома на региональных соревнованиях.
Дело в том, что формат начисления баллов через SLA, который дает огоньку на крупных турнирах вроде RuCTFE, не очень себя показывает на маленьких турнирах (порядка 10 команд) и особенно с командами новичками.
Проблемы динамики набора баллов и обнулений для команд с низким уровнем подготовки приводят к тому, что они «не понимают что происходит». Старая схема с attack+defence в этом контексте более применима.
Дело в том, что формат начисления баллов через SLA, который дает огоньку на крупных турнирах вроде RuCTFE, не очень себя показывает на маленьких турнирах (порядка 10 команд) и особенно с командами новичками.
Проблемы динамики набора баллов и обнулений для команд с низким уровнем подготовки приводят к тому, что они «не понимают что происходит». Старая схема с attack+defence в этом контексте более применима.
Падала она периодически. У меня есть фотка на фоне «упавших у всех сервисов». На самом деле просто чекер очередной раз сдох.
Команды были студенческие, да.
Команды были студенческие, да.
Система устанавливается очень долго. В процессе запуска у нас были большие проблемы с запуском скорборда (требовались какие-то непонятные модули, которые установились с помощью танца с бубном)
Не понравилось, что вся информация заносилась руками через текстовые файлы. У нас есть API и front-end для нее, мы хотели бы запускать систему, загружать данные именно через эту связку.
Ну и напоследок нет никакой документации с ней (что очень критично, если нужно быстро развернуться).
Команды были студенческие, как помню, хотя к нам хотели приехать школьники из Новосибирска.
Отбора как такового не было. Из-за этого количество команд изначально было неизвестно. В следующем году планируется отбор.
Не понравилось, что вся информация заносилась руками через текстовые файлы. У нас есть API и front-end для нее, мы хотели бы запускать систему, загружать данные именно через эту связку.
Ну и напоследок нет никакой документации с ней (что очень критично, если нужно быстро развернуться).
Команды были студенческие, как помню, хотя к нам хотели приехать школьники из Новосибирска.
Отбора как такового не было. Из-за этого количество команд изначально было неизвестно. В следующем году планируется отбор.
Небольшое дополнение от участников. Начну с критики.
1) Изначально не был установлен формат флагов. Сразу после взлома сервиса CryChat мы попытались отправить их на сервер жюри. Результат: «Incorrect flag». Спустя час или больше длина флагов изменилась, и сервис приема флагов заработал. За 3 месяца Вы не смогли настроить сервис сдачи флагов?
2) Согласно правилам, соревнования длятся около 8 часов и подразумевают наличие постоянно работающего скорборда. Однако, данное чудо заработало только к концу соревнований, а затем вообще ни с того ни с сего сломалось. :(
3) Насколько правильно работали чекеры сервисов? После исправления уязвимостей в двух сервисах сервера нашей команды, мы занимались анализом оставшихся, а также атакой на серверы соперников. Как только заработал скорборд, оба сервиса светились зеленым цветом, что означало корректное их функционирование и отсутствие уязвимостей. После падения скорборда и его чудесного возвращения в аптайм два исправленных нами сервиса и еще один нетронутый нами сервис светились как «Unavailable». В результате чего мы потеряли возможность сдачи флагов. Не смотря на демонстрацию аптайма и корректной функциональности сервисов организаторам соревнований с нашей стороны, мы активно теряли позиции на скорборде.
Из понравившегося: очень вкусно кормили, спасибо!
1) Изначально не был установлен формат флагов. Сразу после взлома сервиса CryChat мы попытались отправить их на сервер жюри. Результат: «Incorrect flag». Спустя час или больше длина флагов изменилась, и сервис приема флагов заработал. За 3 месяца Вы не смогли настроить сервис сдачи флагов?
2) Согласно правилам, соревнования длятся около 8 часов и подразумевают наличие постоянно работающего скорборда. Однако, данное чудо заработало только к концу соревнований, а затем вообще ни с того ни с сего сломалось. :(
3) Насколько правильно работали чекеры сервисов? После исправления уязвимостей в двух сервисах сервера нашей команды, мы занимались анализом оставшихся, а также атакой на серверы соперников. Как только заработал скорборд, оба сервиса светились зеленым цветом, что означало корректное их функционирование и отсутствие уязвимостей. После падения скорборда и его чудесного возвращения в аптайм два исправленных нами сервиса и еще один нетронутый нами сервис светились как «Unavailable». В результате чего мы потеряли возможность сдачи флагов. Не смотря на демонстрацию аптайма и корректной функциональности сервисов организаторам соревнований с нашей стороны, мы активно теряли позиции на скорборде.
Из понравившегося: очень вкусно кормили, спасибо!
Судя по статье, за 3 месяца до начала сервисы только начали писать, судя по собственному опыту проведения регионального CTF, заканчивали в последние минуты до начала игры, а закончили к середине игры. Помнится как то закончил писать свой сервис ещё за месяц до начала, локально всё протестировал и считал что был готов, но собрать готовы образ со всеми сервисами удалось только в последнюю ночь, и вдруг оказалось, что у сервиса различное поведение на х86 и 64 архитектурах, в итоге исправлял сервис вместе со всеми :)
Как только заработал скорборд, оба сервиса светились зеленым цветом, что означало корректное их функционирование и отсутствие уязвимостей
Неа, вот тут вот неа. Уязвимости чекер не проверяет.
Вообще то, что у других сервисы работали означает, что что-то делалось не так. Насколько помню проблемы у чекера были с easyas и с периодическим падением. А так работал более менее.
Да, например ситуация с сервисом CTFgram оставалась загадкой до конца соревнований.
А неработоспособность сервиса EasyAs компенсировалась наличием в ней критической уязвимости, которую многие команды эксплуатировали успешно.
Как помнится, одной команде залили 13 ключей для доступа.
Так что я считаю, что сервисы были неплохие.
А неработоспособность сервиса EasyAs компенсировалась наличием в ней критической уязвимости, которую многие команды эксплуатировали успешно.
Как помнится, одной команде залили 13 ключей для доступа.
Так что я считаю, что сервисы были неплохие.
Есть такой вопрос к организаторам: во время открытия мероприятия говорилось что якобы победитель соревнования также едет на RuCTF без прохождения квалсов (что особенно актуально, если учесть что вместо них вроде опять будет RuCTFE =) ). Актуально?
Мы сейчас в процессе обсуждения с руководством RuCTF.
Хотелось бы узнать как там обсуждение.
К сожалению, у соревнований RuCTF очень много бюрократии.
Мы направили им запрос, но они, нам еще не смогли ответить.
Как только хоть что-то решится, то мы напишем Вам.
Мы направили им запрос, но они, нам еще не смогли ответить.
Как только хоть что-то решится, то мы напишем Вам.
Рады сообщить, что с сегодняшнего дня, SibirCTF становится дружественным соревнованием RuCTF.
В этом году едет на RuCTF команда SuSlo.PAS.
Если вы хотите поехать на RuCTF 2016, участвуйте в RuCTFE, который будет проходить уже совсем скоро.
В этом году едет на RuCTF команда SuSlo.PAS.
Если вы хотите поехать на RuCTF 2016, участвуйте в RuCTFE, который будет проходить уже совсем скоро.
Хотелось бы дополнить. Обещали, что походатайствуют о поездке на RuCTF первых трех победителей. Ну и мы от Новосибирцев не сильно отстали.
Sign up to leave a comment.
SibirCTF 2015: как это было