آزمایشگاه پژوهشی فضای سایبر دانشگاه تهران، بهمناسبت چهل و پنجمین سالگرد پیروزی انقلاب اسلامی و ششمین سالگرد تأسیس این آزمایشگاه، نخستین دوره مسابقه «فتح پرچم» را برگزار میکند.
فتح پرچم (CTF یا Capture The Flag) یک رقابت امنیتی است که در آن شرکتها یا تیمهای امنیتی با هم رقابت میکنند تا دستاوردهای امنیتی خود را به اشتراک بگذارند و موارد ضعف و آسیبپذیریهای اهداف تعیینشده را شناسایی کنند. برگزاری مسابقه فتح پرچم، دارای چندین چالش بوده که در کلاسهای متنوع وب-اپلیکیشن، موبایل-اپلیکیشن، مهندسی معکوس، کدنویسی امن و رمزنگاری دستهبندی شدهاند.
سناریوی این مسابقه شامل ۴ چالش میباشد. چالش اول، مربوط به نهاننگاری (steganography) میباشد که شرکتکننده باید با استفاده از ابزارهای موجود نسبت به شناسایی فایل و همچنین متن مخفی شده در تصویر اقدام و پرچمهای مربوطه را شناسایی نماید. در چالش دوم که مربوط به APK Analysis میباشد، نیاز است با تحلیل کد فایل APK مربوطه و سایر ابزارهای تحلیل ترافیک نسبت به حل چالشها اقدام شود. در چالش سوم که مربوط به Web Vulnerability میباشد، با استفاده از ابزارهای موجود و بررسیهای لازم نیاز است نسبت به شناسایی باگهای وب از جمله SQLI ،XSS ،LFI و Directory Traversal اقدام شده و پرچمهای مربوطه شناسایی شود. در چالش آخر نیز که مربوط به EXE Analysis میباشد، باید با تحلیل کد و ابزارهای مانیتوریگ ترافیک نسبت به شناسایی پرچمها اقدام شود.
در هر مرحله توضیحاتی شامل امتیاز هر پرچم و کسر امتیاز ناشی از شناسایی پرچم اشتباه و کسر امتیاز بابت درخواست راهنمایی لحاظ شده است که باید به آن توجه شود. همچنین در صورت نیاز به فایل و یا ابزار برای حل چالشها، موارد مورد نیاز در قسمت دانلود فایل قرار داده شده است که باید دانلود و استفاده شود. امتیاز نهایی هر پرچم بر اساس امتیاز کسب شده نسبت به زمان سنجیده میشود. لذا ممکن است برای مثال امتیاز پرچم ۱۰ امتیازی، ۱۱ محاسبه گردد. لازم به ذکر است که در صورت استفاده از راهنمایی امتیاز زمان لحاظ نمیگردد.
علاقهمندان به شرکت در این مسابقه میتوانند نام تیم و شماره تماس خود را به شناسه @ctfir_ir در پیامرسان ایتا ارسال کنند. اطلاعات لازم برای شرکت در مسابقه از همین طریق در اختیار شرکتکنندگان قرار خواهد گرفت.
اطلاعات تکمیلی در خصوص این مسابقه و جوایز آن، از طریق همین وبسایت و همچنین کانال اطلاعرسانی آزمایشگاه در پیامرسان ایتا @ut_cyber اعلام خواهد شد.
کلیه حقوق محفوظ است.
آزمایشگاه پژوهشی فضای سایبر دانشگاه تهران
https://cysp.ut.ac.ir