GERAL:

Quem está organizando?

O CTF Pwn2Win está sendo organizado pelos membros do Epic Leet Team, time brasileiro que participa de eventos do gênero.

Objetivo:

O principal objetivo do Pwn2Win CTF é ajudar a promover o maravilhoso mundo das competições Capture the Flag no Brasil, e mostrar que esse tipo de evento é extremamente útil para a formação intelectual e profissional dos participantes, pois exercita o raciocínio lógico, trabalho em equipe, e capacita os players a pensar "fora do caixa" na resolução de problemas diversos.

Com challenges mais complexos do que na segunda edição, buscamos novamente encontrar os verdadeiros leets brasileiros nesta competição.

Data:

Dia 20/10/17 (sexta-feira), iniciando às 13:37 (UTC -3) online, com duração de 48 horas consecutivas.

Inscrições:

Já estão abertas, siga as instruções da nossa nova plataforma aqui. Este ano usaremos uma plataforma completamente auditável com Non-interactive Zero Knowledge (NIZK) proofs. Todos os times tem uma cópia da base de dados e podem auditar de forma independente todas as flags submetidas e o score final. Mais informações sobre a plataforma podem ser vistas no nosso paper aqui.

Qual é o público alvo?

Todos os interessados por desafios em geral e computação (segurança da informação, redes, sistemas operacionais, programação, etc). Nessa edição também teremos challenges envolvendo física forense, matemática, eletrônica, entre outros temas.

Deseja ajudar na divulgação?

Escolha uma das versões de cartazes abaixo:

O que são CTFs?

CTF significa Capture the Flag. No âmbito da informática, são competições que envolvem diversas competências dos profissionais/estudantes/entusiastas para a resolução de desafios relacionados à infosec (segurança da informação), com o objetivo de capturar a bandeira (normalmente um código) e pontuar.

Tipos de CTFs:

Existem dois tipos de CTFs, os Jeopardy-style (estilo Quiz), que normalmente são online e servem como Qualificatórias para as Finais de Attack/Defense, que são realizadas on-site (offline). Ainda há a possibilidade do evento ser "híbrido", e misturar os dois tipos, como o Pwn2Win.

Attack/Defense: de forma genérica, as equipes recebem uma VM com diversos serviços (alguns vulneráveis), e o objetivo é capturar as bandeiras alheias e proteger as do seu time com patchs. No caso da nossa competição, esta etapa contemplará apenas a captura da bandeira (somente Attack).

Jeopardy-style: são apresentadas questões de diversas categorias, níveis de dificuldade e pontuações. As categorias variam de competição pra competição, mas as principais são: Reversing (Eng. Reversa), Crypto (Criptografia), Forensics (Forense), Miscellaneous (Diversos), Trivias (Triviais), Web Hacking, Networking (Redes), Pwnables/Exploitation, PPC (Professional Programming and Coding), etc.

Para saber mais, acesse: https://ctf-br.org/sobre.

PREMIAÇÃO:

Top 1: R$ 1000,00 em Bitcoins + Certificados

Top 2 e 3: Certificados personalizados

Os certificados personalizados são como as "medalhas" do evento, algo que você vai ter comprovando a participação e o Top 3 nessa competição hardcore! :)

Os melhores players também poderão ser convidados a ingressar no Epic Leet Team.

Observações:

1) Para receber a premiação, as equipes vencedoras deverão fazer ao menos 10 write-ups de challenges complexos de sua escolha.

2) A premiação poderá sofrer alterações sem aviso prévio.

3) O Certificado será emitido em até uma semana após o evento, somente para os membros das equipes vencedoras.

4) Providencie um endereço Bitcoin caso não esteja jogando 4fun. Leia mais em  https://bitcoin.org/pt_BR/como-funciona. Ele será solicitado após o CTF, caso seu time vença, e se não for enviado num prazo de 48 horas, o prêmio será revertido para o  Hospital de Câncer de Barretos

REGRAS:

Começamos pela parte burocrática, ou seja, o que você e seu time NÃO podem fazer. :)
  1. É expressamente proibido qualquer tipo de Ataque de Negação de Serviço (DoS/DDoS) contra os Servidores ou a Infraestrutura da competição.
  2. Não tente utilizar Brute Force no sistema de submissão das flags, pois elas são vacinadas. -.-
  3. Não tente trocar flags ou write-ups durante a competição, nós vamos descobri-lo. ;)
  4. Não compartilhe descobertas referentes aos desafios publicamente no canal do IRC, nem de qualquer outra forma com as equipes concorrentes.
  5. Bom, agora sim, regras mais informativas...

  6. Nosso canal oficial é o #TecLand na rede Freenode (irc.freenode.net), e é essencial que todos players fiquem por lá no período da competição.
  7. Os times poderão ter quantos membros desejarem.
  8. Dicas poderão ser ditas de forma direta ou indireta no canal, fiquem atentos! :)
  9. O Padrão das flags será o seguinte: CTF-BR{flag_aqui}
  10. A competição terá duração de 48 horas consecutivas, sem intervalo.
  11. Qualquer tipo de violação às regras acarretará em desclassificação da equipe.
  12. Regra mais importante: divirta-se e aprenda muito! :)

FUNCIONAMENTO:

Os júizes serão os operadores do canal #TecLand na Freenode. Dúvidas, converse com eles.

Nosso CTF será temático. Todos os challenges estarão ambientados em um contexto específico de uma história fictícia. Teremos a Etapa de Attack, que será o desafio mais extenso e complexo, e consequentemente com maior pontuação, além dos challenges Jeopardy, dentro de diversas categorias. Dessa vez, optamos por utilizar um sistema de scoreboard dinâmico, onde todos challenges começam com 500 pontos, e conforme a quantidade de solves, vão diminuindo de pontuação. 

O CTF basicamente vai ser constituído de 2 Etapas. Seu time só poderá visualizar alguns challenges quando resolver um número específico de desafios. Esses challenges do segundo estágio são os que necessitam de isolamento, ou seja, máquinas específicas e exclusivas serão alocadas para seu time, e você receberá as credenciais do nosso VPN Server para acessá-las. Essa etapa pode ser resumida com essa imagem: 


VENCEDOR:

A equipe vencedora será a que pontuar mais dentro das 48 horas. Em caso de empate, será campeã a que chegou em menos tempo na pontuação de primeira colocada.

PATROCINADORES:


PARCEIROS:


                  

CONTATO:

Em caso de dúvidas, contate-nos pelo e-mail contato *at* tecland dot com dot br.




*Pela primeira vez, as letras miúdas do final do texto não são pegadinha. \o/ Se você chegou até aqui, quer dizer que provavelmente leu todas as informações e instruções. Por ter lido tudo, vamos premiar o seu time com 10 pontos extras na competição, afinal, a leitura é fundamental para uma competição desse tipo. Utilize a flag "CTF-BR{RTFM_1s_4_g00d_3xpr3ss10n_v3.0}" no challenge que estiver categorizado como "Bônus 10" no dia do evento e garanta seus 10 pontinhos. ;)