A Raimund Genes Cup – The Final, competição da Trend Micro que ocorreu no Japão, final de semana passado (15 e 16 de dezembro), teve pela primeira vez a participação de um time brasileiro, representante da América Latina. A vaga se deu após o time Epic Leet Team se classificar no evento que ocorreu durante a Hackers 2 Hackers Conference, em outubro.
Essa também foi a primeira vez que um time brasileiro representou o país em uma final in loco de um CTF internacional que figura no CTFTime. Entre os 13 times participantes, temos o melhor time do mundo de 2017, o 217 (organizador do HITCON CTF), o p4 (atual Top 4 no CTFTime), e o Balsn (campeão do Pwn2Win CTF 2018). Foram 10 times classificados nas Quals Online, e 3 nas Regionais (América Latina, Europa e uma qualificatória onde participaram alguns países árabes). A lista também contou com: Azure Aficionado Association (China), r00timentary (EUA), PwnThyBytes (Romênia), Reverselab (Coréia do Sul), koreanbadass (Coréia do Sul), dcua (Ucrânia), r3kapig (China), NSA Litomerice (República Tcheca) e m3t4m0rph0s1s (Egito).
Os membros do ELT que viajaram para o Japão, foram: Luan “herrera” Herrera, Paulo “thotypous” Matias, Fernando “feroso” Dantas, Caio Lüders e Manoel Abreu Netto (capitão da missão). Apesar de 5 membros terem viajado, somente 4 puderam jogar, e Herrera acabou ficando “no banco”. Isso aconteceu pois era permitido 5 pessoas na classificatória durante a H2HC, então a Trend Micro Brasil acabou levando os 5 membros, ao invés de apenas 4.
A competição em si foi dividida em duas etapas, uma com 9 desafios Jeopardy (J1 até J9), e outra denominada King of the Hill (K1 até K4), semelhante a um Attack/Defense tradicional, porém os participantes, ao invés de atacarem uns aos outros, bem como se defenderem, tinham que ownar um servidor da própria organização, e, após tomar posse, tentar defendê-lo.
Foram dois dias de competição, com 6 horas consecutivas de duração, sem intervalo. Ambos foram transmitidos em realtime, através do Youtube. Os links para os dois dias, que ficaram gravados, podem ser vistos aqui.
No primeiro dia, dois desafios King of the Hill ficaram disponíveis (K1 e K3), e todos os Jeopardy. Conseguimos terminar no Top 8, após resolvermos um deles (J2).
No segundo dia, os challenges K1 e K3 foram desativados, e ficaram disponíveis o K2 e K4. Porém, todos os Jeopardy ficaram disponíveis de um dia para o outro, e muitos times trabalharam neles durante a noite, o que acabou gerando um grande “flood” de submissões durante o começo do segundo dia, mudando completamente o scoreboard logo no início.
Acabamos resolvendo mais um Jeopardy (J3), e terminamos a competição em 12º, na frente do dcua (atual Top 6 no CTFTime). A maioria dos desafios eram multi-stage, com predominância das áreas de Malware, Windows, Reversing e IoT.
O vencedor foi o 217 (Taiwan), que faturou a premiação de ¥ 1.000.000, equivalente a quase R$ 35.000,00.
A competição também contou com um ranking de players que mais pontuaram, onde o Top 3 foi premiado com alguns eletrônicos, como um Wireless Charger (3º), um Super-Portable Bluetooth Speaker (2º) e um Wireless Stereo Earbuds (1º).
Foi um grande aprendizado para os membros, e com certeza estaremos mais preparados para as próximas oportunidades de finais presenciais internacionais que surgirem!
Avante #CTF-BR!