Полиция против мафии или занимательная статистика online-этапа NeoQUEST-2016

    С 11 по 21 марта проходил online-этап соревнования по кибербезопасности NeoQUEST-2016! В этом году команда NeoQUEST добавила «изюминок» в квест! Те, кто не участвовал, но хотел бы узнать о том, как это было, а также те, кто принял участие, но хочет освежить воспоминания — добро пожаловать под кат!

    Мафиози или полицейский?

    В этом году было решено дать участникам некую свободу выбора и поделить всех играющих на две противоборствующие стороны. Отбросив такие ожидаемые противостояния, как Samsung и Apple, Москва и Питер, кошки и собаки, мы решили обратиться к теме, проникнутой духом авантюризма и опасности, а именно — мафии и полиции.

    NeoQUEST-2016 побил рекорды по количеству зарегистрировавшихся участников: 1538 человек, и это больше, чем в 2012, 2013, 2014 и 2015 годах! Изначально мы думали, что большая часть участников захочет играть за мафию, однако… Квест начался с соотношением 51%: 49% в пользу мафии, а закончился практически равным счетом 50%: 50%! Полицейских оказалось 776 человек, а мафии — всего на 14 человек меньше.



    Личные победы
    Первое место в NeoQUEST-2016 занял n0n3m4, игравший за полицию! Свой первый ключ он получил уже спустя 3 минуты после начала квеста и в дальнейшем не уступил лидерство никому! Его результат — 1334 балла. На третьем месте также расположился представитель закона proger10 с 948 баллами, а вот второе место занял мафиози pashtetez, у него 1151 балл!

    Первая десятка лучших игроков выглядит так:



    Все задания прошел только n0n3m4, и концовку удалось прочитать только ему. Чем все кончилось? Однозначным разгромом коррупции: мафия и полиция оставили бесчестного политика без денег, негласно поделив их между собой!

    Контроль районов
    Сражаться можно было не только с заданиями, но и друг с другом — в массе! Часть карты Санкт-Петербурга была поделена на районы, каждому из которых соответствовало задание. По обе стороны от номера задания было указано количество участников, прошедших его: синим — полицейских, красным — мафии.

    Оказалось, что стражи порядка в своей массе были сильнее: 6 районов — под контролем полиции, 3 района — под контролем мафии, и 1 район — нейтрален! Однако, несмотря на это, мафия набрала больше баллов (19735 против 19612).

    О заданиях

    Теперь можно раскрыть маленькие секреты и рассказать, на какую тематику были задания и где, в конце концов, было это несчастное задание №1?!

    Задание 1. Найди меня!
    По заданию №1 («Найди меня!») многие писали на support@neoquest.ru: «Ребята, а вы не забыли выложить данные к заданию?» «Нет!» — отвечали мы и отправляли всех внимательно искать. После долгих скитаний по сайту многие все же находили исходные файлы к заданию: 3 файла asn1, в каждом из которых хранились параметры криптосистемы RSA (отмечены красными точками). Файлы можно было найти либо случайно (при наведении курсором мышки в отмеченные места), либо при тщательном поиске по исходникам сайта.



    Таким образом, первое задание относилось к тематике криптографии. Как его проходить, расскажем в одной из следующих статей, а пока что подведем статистику: в задании был только один ключ, его получили 24 участника!

    Задание 2. Эти горькие луковые слезы
    Название задания №2 — «Эти горькие луковые слезы» — сразу намекало на Tor. В нем также был один ключ, и его получили 25 человек.

    Задание 3. The X File
    В задании №3 под названием «The X File» было два ключа, и один из них как раз и оказался самым простым. Именно его через 3 минуты после старта получил n0n3m4, а вскоре и еще многие участники (в конечном итоге — 333 участника)! Главное — быть внимательным с файлами формата docx! Это задание было связано с нетрадиционными способами использования компьютерных комплектующих, а именно — с использованием компьютерной мыши в качестве камеры. Оба ключа получил 41 участник.

    Задание 4. Вам Telegramma!
    Задание №4 с говорящим названием «Вам Telegramma!» содержало целых 3 ключа! Первый находился с помощью SPARQL Injection, второй и третий — через csrf и Telegram-бота. Первый ключ получил 21 участник, второй — 28 участников, третий — 15. Целиком задание прошли только 10 участников!

    Задание 5. Код ракушки
    «Код ракушки», или задание №5, получило свое название от дословного перевода разбитого на 2 части слова «shellcode». Здесь нужно было пофаззить, и с этим справился только n0n3m4!

    Задание 6. Dumme kleine grüne Männchen
    Мы не могли обойтись без горячо любимой тематики безопасности Android, и название задания №6 «Dumme kleine grüne Männchen», переводимое как «Дурацкие маленькие зеленые человечки», также оказалось говорящим. Немецкое название было связано с тем, что участникам при прохождении этого задания требовалось продемонстрировать свои знания немецкого — на первый взгляд! Задание прошли 14 участников.

    Задание 7. Need for Speed: Catch up!
    С заданием №7, посвященным гонкам («Need for Speed: Catch up!»), справились только 8 участников, суть задания заключалась в обмане компьютера автомобиля с использованием протокола CAN, позволяющего управлять педалью газа и коробкой передач.

    Задание 8. Сколько лайков соберет наша перестрелка?
    Задание №8, «Сколько лайков соберет наша перестрелка?», содержало в себе воспоминание для любителей линуксового хардкора: воспроизведение видео в консоли. С ним справились 7 участников!

    Задание 9. Пропавший файл
    Задание №9 «Пропавший файл» было на форензику, и предполагало знание о том, как работать со средствами восстановления предыдущего состояния разделов Windows. 30 участников показали себя отличными знатоками Volume Shadow Copy.

    Задание 10. Шахматная партия
    И, наконец, отличными шахматистами оказались 11 участников, успешно получивших единственный ключ к заданию №10! Возможно, их успех заключался не только в умении строить тактику своих ходов, но и в знании того, как делать ходы в виртуальной памяти.

    Статистика прохождения заданий

    Собранная в табличку статистика по прохождению заданий выглядит так:





    Где-то в середине online-этапа NeoQUEST мы задумались о том, что хочется визуализировать процесс прохождения заданий участниками, и оформили ее в виде вот такой гифки (все-все участники на нее, к сожалению, не влезли):



    Готовимся к «очной ставке»


    Отборочный online-этап NeoQUEST-2016 прошел, и уже вскоре мы выберем заветное количество счастливчиков, которые будут приглашены на очный тур! Помимо этого, мы свяжемся как с победителями, так и с призерами соревнования! Также мы всегда рады отзывам о NeoQUEST, присылайте их на support@neoquest.ru.

    Наша команда уже готовится к «очной ставке», которая состоится в Санкт-Петербурге 7 июля! Вход традиционно — свободный, и это еще один повод посетить Питер этим летом (помимо романтики белых ночей и разводных мостов). Впереди — крутые доклады, конкурсы, демонстрации и итоговая битва лучших участников online-этапа! Кстати, получается, что online-этап NeoQUEST-2016 стал юбилейным, ведь ему уже 5 лет! А вот юбилей «очной ставки» будем отмечать в следующем году, потому что в 2012 году был только online-этап.

    За всей информацией следите на нашем сайте, в Twitter, а также — в группе ВКонтакте.
    НеоБИТ
    85,00
    Компания
    Поделиться публикацией

    Похожие публикации

    Комментарии 3

      +1
      Разборы никто не выкладывал?
        0
        Вот тут ребята начали выкладывать. Мы тоже уже скоро начнем публиковать подробные разборы на Хабре!
          0
          Первый разбор опубликовали: https://habrahabr.ru/company/neobit/blog/264597/

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое