مسابقه فتح پرچم

مسابقه فتح پرچم
Capture the Flag (CTF)

آزمایشگاه پژوهشی فضای سایبر دانشگاه تهران، به‌مناسبت چهل و پنجمین سالگرد پیروزی انقلاب اسلامی و ششمین سالگرد تأسیس این آزمایشگاه، نخستین دوره مسابقه «فتح پرچم» را برگزار می‌کند.

فتح پرچم (CTF یا Capture The Flag) یک رقابت امنیتی است که در آن شرکت‌ها یا تیم‌های امنیتی با هم رقابت می‌کنند تا دستاوردهای امنیتی خود را به اشتراک بگذارند و موارد ضعف و آسیب‌پذیری‌های اهداف تعیین‌شده را شناسایی کنند. برگزاری مسابقه فتح پرچم، دارای چندین چالش بوده که در کلاس‌های متنوع وب-اپلیکیشن، موبایل-اپلیکیشن، مهندسی معکوس، کدنویسی امن و رمزنگاری دسته‌بندی شده‌اند.

سناریوی این مسابقه شامل ۴ چالش می‌باشد. چالش اول، مربوط به نهان‌نگاری (steganography) می‌باشد که شرکت‌کننده باید با استفاده از ابزارهای موجود نسبت به شناسایی فایل و همچنین متن مخفی شده در تصویر اقدام و پرچم‌های مربوطه را شناسایی نماید. در چالش دوم که مربوط به APK Analysis می‌باشد، نیاز است با تحلیل کد فایل APK مربوطه و سایر ابزارهای تحلیل ترافیک نسبت به حل چالش‌ها اقدام شود. در چالش سوم که مربوط به Web Vulnerability می‌باشد، با استفاده از ابزارهای موجود و بررسی‌های لازم نیاز است نسبت به شناسایی باگ‌های وب از جمله SQLI ،XSS ،LFI و Directory Traversal اقدام شده و پرچم‌های مربوطه شناسایی شود. در چالش آخر نیز که مربوط به EXE Analysis می‌باشد، باید با تحلیل کد و ابزارهای مانیتوریگ ترافیک نسبت به شناسایی پرچم‌ها اقدام شود.

در هر مرحله توضیحاتی شامل امتیاز هر پرچم و کسر امتیاز ناشی از شناسایی پرچم اشتباه و کسر امتیاز بابت درخواست راهنمایی لحاظ شده است که باید به آن توجه شود. همچنین در صورت نیاز به فایل و یا ابزار برای حل چالش‌ها، موارد مورد نیاز در قسمت دانلود فایل قرار داده شده است که باید دانلود و استفاده شود. امتیاز نهایی هر پرچم بر اساس امتیاز کسب شده نسبت به زمان سنجیده می‌شود. لذا ممکن است برای مثال امتیاز پرچم ۱۰ امتیازی، ۱۱ محاسبه گردد. لازم به ذکر است که در صورت استفاده از راهنمایی امتیاز زمان لحاظ نمی‌گردد.

چالش‌های فتح پرچم:

1. نهان‌نگاری تصویر - Image Steganography
2. تحلیل برنامک اندرویدی - APK Analysis
3. برنامه آسیب‌پذیر تحت وب - Vulnerable Web App
4. تحلیل فایل دودویی - Binary File Analysis

علاقه‌مندان به شرکت در این مسابقه می‌توانند نام تیم و شماره تماس خود را به شناسه @ctfir_ir در پیام‌رسان ایتا ارسال کنند. اطلاعات لازم برای شرکت در مسابقه از همین طریق در اختیار شرکت‌کنندگان قرار خواهد گرفت.

تاریخ‌های مهم:

• اطلاع‌رسانی فراخوان مسابقه: یکشنبه ۲۲ بهمن ۱۴۰۲
• مهلت ثبت‌نام و ارسال مشخصات تیم: یکشنبه ۱۳ اسفند ۱۴۰۲
• برگزاری مسابقه: چهارشنبه ۱۶ اسفند ۱۴۰۲ (به‌صورت آن‌لاین)

اطلاعات تکمیلی در خصوص این مسابقه و جوایز آن، از طریق همین وب‌سایت و همچنین کانال اطلاع‌رسانی آزمایشگاه در پیام‌رسان ایتا @ut_cyber اعلام خواهد شد.

کلیه حقوق محفوظ است.
آزمایشگاه پژوهشی فضای سایبر دانشگاه تهران
https://cysp.ut.ac.ir