CTF-BR!

    Resumo da participação brasileira na Raimund Genes Cup, no Japão

    Archive

    Categorias

    Posts recentes

    Tags

    batalha brasil bsides campus party capture capture the flag clavis competition competição competições ctf ctf-br ctftime elt epic leet team evento exploitation flag garoa hackaflag hacking hacking n' roll hall of fame informação infosec introdutório networking palestra palestras premiação projeto pwn2win raimund genes cup reversing roadsec segurança segurança da informação snes tecland trend micro universidade university web web hacking write-up

    Álisson Bertochi

    A Final do CTF da Trend Micro, chamada de Raimund Genes Cup, ocorreu entre os dias 23 e 24 de novembro no Japão. Esse evento tem uma qualificatória online e algumas regionais, sendo a das Américas, que aconteceu durante a H2HC 2019, responsável por classificar o ELT, representante brasileiro, para participar in loco em Tóquio juntamente com outros 12 times de diversos países.

    Mapa da disposição física das mesas no local do evento

    As equipes eram compostas por 4 membros, e não era permitido ajuda remota. O ELT foi composto por Fernando “feroso” Dantas, Paulo “thotypous” Matias, Pedro “pedroysb” Barbosa e Luan “herrera” Herrera.

    Equipe reunida

    Todo evento, como de praxe, foi transmitido ao vivo pelo YouTube, no canal oficial do CTF. Divulgamos em nossas redes sociais para quem quisesse torcer. A representação gráfica dos ataques é muito interessante, e ver a bandeira do Brasil é sempre fantástico.

    Representação gráficas dos ataques

    A competição era Jeopardy e foi realizada em dois dias, com duração de 6 horas sem intervalo cada. Cada dia era composto por 9 challs (nomeados de J1 a J9 no primeiro dia e J10 a J18 no segundo). Para evitar o problema que ocorreu ano passado, onde de um dia para o outro muitos times voltaram com muitas flags, provavelmente provenientes de pessoas externas que estavam ajudando, cada “set” de desafios só valia para o próprio dia. Ideia sensacional!

    Os desafios eram de categorias diversas e bem próximos do “mundo real”. No primeiro dia, a equipe brasileira conseguiu resolver o desafio J4, de Reversing, e no segundo, o J11 de Forensics e o J15 de Container Escape. Abaixo, um pequeno overview de cada um:

    • J4: Desafio de Reversing onde era dado um pcap e um binário. O protocolo era CAN e tinha que decifrar os dados que foram transmitidos;
    • J11: Desafio de Forensics de Malware de Windows em Powershell. Era dado um memory dump e um pcap e tinha que identificar que o malware estava enviando infos cifradas e embutidas em png;
    • J15: Desafio de Container Escape. Docker daemon exposto.

    Além deles, por alguns detalhes não foram resolvidos pelo menos mais 4 challs (nas categorias de Web, Pwn e Rev), o que poderia mudar completamente o scoreboard.

    Momento do First Blood

    A posição final foi melhor do que no ano passado, terminando no Top 8, à frente do LC/BC, grande time russo e atual Top 7 no CTFTime.

    Placar final

    A evolução brasileira é constante, é só questão de tempo para estarmos com times BR nas cabeças em Finais in loco. Parabéns à equipe pela performance e por levar o #CTF-BR rumo ao topo!

    Outro ponto importante a ser citado é o networking que finais proporcionam. A amizade gerada e a discussão dos desafios com outros Top Teams é muito importante para o crescimento!

    Balsn, atual top 2 no ranking do CTFTime, e ELT, Top 1 da América Latina

    Avante BRASIL! 🎉🎉

    , ,

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *