Проекты
Файлы

Kaspersky Industrial CTF + KrasCTF 2016

18 октября 2016

На прошедшей неделе наша команда приняла участие сразу в двух CTF: Kaspersky Industrial, в который мы прошли по итогам отборочных, и KrasCTF, на который просто подали заявку и приехали.

Первый проходил в Иннополисе, и полностью оплачивался организаторами. Нам приобрели билеты из Новосибирска в Казань (с пересадкой в Москве), встретили в аэропорту и привезли в Иннополис. Мы разместились в одном из корпусов для студентов. Блок, в котором мы жили, был неплохой: комната на троих, на двоих, кухня с плитой и холодильником, душ. Там же были одноразовые тапочки, зубные щетки, шампунь — прямо как в отеле, в котором мы жили во время RuCTF. Правда, в блоке было прохладно, и ничего с этим сделать не получилось.

Корпуса связаны между собой и с университетом сквозным переходом, что очень круто, поскольку можно не выходить на улицу и не проходить вахту по несколько раз. В столовой нас тоже кормили бесплатно. Причем там даже можно было выбирать, что взять. Сами же соревнования проходили посреди университета, где был установлен стенд из множества стоек и мониторов, на которых отображалось текущее состояние «автоматизированной системы». Взломом этой самой системы четыре участвующих команды и должны были заниматься. Все команды сидели напротив стенда на пуфах-мешках, и у каждой было по одному маленькому кофейному столику.

Первой задачей был вход в сеть. Для этого было три канала: Wi-Fi (с неизвестным паролем), модемы (с которыми непонятно, как работать) и локальная сеть (которую выдавали только после обеда). Пароль не входил в словари, поэтому подобрать его не удалось. Тогда организаторы сменили пароль на цифровой, но перебор всех вариантов занял бы пару дней, поэтому им пришлось раскрыть часть пароля — и тогда, наконец, пароль получилось узнать. После этого мы могли работать с машинами в сети и пытаться как-то их взломать или использовать. На многих серверах использовались «индустриальные» сервисы и протоколы, и нужно было разобраться, как с ними работать или взломать. Каждое «незаконное» действие участников оценивалось в некоторое число баллов, которые начислялись после совершения соответствующего действия.

К сожалению, мне не показалось, что я был полезен команде: у меня не получилось найти что-либо стоящее или что-нибудь сломать. Конечно, я старался, а также пытался помогать сокомандникам в тех или иных задачах, но в итоге получилось так, что ничего из того, что я делал, пользы не принесло.

Соревнования шли два дня: весь первый день, а также до обеда во второй день. По итогам наша команда набрала достаточно много баллов, но на несколько тысяч меньше, чем первая. За второе место нам пообещали Proxmark, но, поскольку нам нужно было торопиться на трансфер до аэропорта, на награждении нас не было, и призы мы получим только когда организаторы их отправят (вместе с футболками и сертификатами, которые нам также не выдали).

Через два дня после возвращения нас снова ждал самолет. Поездку на KrasCTF 2016 уже оплачивала администрация нашего университета. Мы пропустили открытие (как мы часто это стали делать в последнее время) и прилетели в конце дня перед соревнованиями. Там мы позвонили водителю, которого предоставили организаторы, и отправились в общежитие. На этот раз общежитие было рядом с тем корпусом СФУ, в котором проходит все мероприятие, но внешне оно оказалось еще хуже тех, в которых мы жили ранее. Нас поселили в гостевой блок из пяти комнат и кухни, а в каждой комнате был свой раздельный санузел. На кухне — холодильник, микроволновка, стиральная машина. В комнате — телевизор. Проводной сети в комнате не нашлось, зато был чей-то открытый Wi-Fi. В общем, мы заказали три XXL-пиццы в Papa Johns плюс одну 30 см по промокоду, съели их, и стали спать. Кровати, кстати, были очень широкие и мягкие, как это обычно бывает.

На KrasCTF мы приезжаем уже в третий раз, и особо соревнования не меняются. Нас приводят в один и тот же корпус, мы сдаем куртки в гардероб, проходим жеребьевку — и команды расходятся по своим отдельным комнатам. Все комнаты — терминальные классы, но с дополнительными столами. В этот раз электричество было выключено до начала соревнований. Сеть мы, кажется, тоже поднимали собственную — никакого Wi-Fi, роутера или патчкордов от организаторов.

Как и ранее, категории заданий были известны заранее. Но в этот раз мы распределились по категориям, и целенаправленно смотрели на задания, с которыми нам было бы проще справиться. Это принесло свои плоды: в первые же минуты я первым во всем соревновании сдал Recon 100, переместив нашу команду на первое место. С этого места мы ни разу не сместились, поскольку стали быстро набирать отрыв. Заданий здесь было больше, да и они были более классические, поэтому их и решать было интереснее, а я смог почувствовать себя гораздо полезнее, чем на Kaspersky Industrial.

В общем, в третий раз KrasCTF проводится и в третий же раз мы занимаем на нем первое место. Награждение и разбор перенесли на следующий день, поэтому мы вернулись в общагу, заказали еще две XXL пиццы с дополнительной по промокоду, немного поиграли в сетевые игры и легли спать.

На награждении нам выдали кубок и по личному диплому, а также по толстому блокноту, как и в прошлый раз. Никаких флешек, как это было раньше, в этот раз не было. Разбор был немного долгим, но все же достаточно интересным. Разобрали все категории, кроме реверса, потому что автор не пришел. На этом соревнования закончились, и мы вернулись в общагу, а потом отправились в аэропорт.

Гвинт

25 сентября 2016

В третьем Ведьмаке была замечательная карточная мини-игра, называющаяся Гвинт. Она так понравилась публике, что разработчиков постоянно спрашивали, не собираются ли они выпустить эту игру отдельно. На последней Е3 они объявили, что действительно разрабатывают такую игру, и открыли запись на бета-тест, который пройдет 25-го октября.

Тем не менее, сейчас, примерно за месяц до бета-теста, они запустили другое событие — Kill the Servers, где предлагают поиграть в определенные дни и время, чтобы проверить инфраструктуру на стойкость.

На сайте игры нужно написать адрес своей электронной почты, пройти капчу и нажать на кнопку. В моем случае это повлекло появление GOG-окошка логина. А после логина в мою библиотеку была добавлена KtS-версия игры, которую я тут же начал скачивать.

Меню сделано неплохо, хотя интерфейс постоянно предлагает все возможные комбинации для совершения действий: кнопку Xbox-контроллера при входе, кнопку на клавиатуре, кнопку, на которую можно нажать мышью.

На время теста доступно две ненастраеваемые колоды — Королества Севера и Монстры. К слову, за вторую я так еще и не поиграл.

Я немного перепутал время теста, поэтому пытался войти в игру сразу после скачивания. Оказалось, что они открыли скачивание за день до самого события, а не в день события, как это иногда бывает.

На экране поиска соперника всегда показывается карта Цири. Хотя карт и нарисовано три, переключаться между ними нельзя, как, например, было сделано на экране загрузки Dragon Age: Inquisition.

В самой игре все поменялось: перерисован интерфейс, карты, но, что самое главное, изменилсь правила. Во-первых, в конце каждого раунда происходит добор карт. Если я правильно понял, две карты после первого и одна после второго. Во-вторых, кроме рядов — мечники, лучники, артиллерия — у карт еще есть статус: бронзовый, серебрянный, золотой. На самом деле, если приглядеться, то разница-то вроде небольшая, но первое время немного смущает. Золотые карты — это герои из оригинальной игры. Теперь, правда, есть возможность прокачивать карты до золотых (а их, как и раньше, не берут никакие эффекты). Кажется, также изменили управление — какое-то оно непривычное.

Бета-тест, если я правильно помню, будет на PC и Xbox, а сама игра также будет работать на PS4. А я почему-то думал, что игра будет доступна также на мобильных платформах. Ну, наверное, до них она тоже доберется.

27-го октября пройдет вторая волна KtS, и, наверное, я поиграю еще пару раз.

VolgaCTF 2016

17 сентября 2016

На этой неделе был в Самаре на VolgaCTF 2016. Наша команда имела некоторые трудности с оформлением поездки, поэтому часть команды не поехала вовсе, двое отправились на поезде, а трое (включая меня) — на самолете за свой счет, потому что ехать 40 часов в поезде не хотели.

В аэропорту Самары (и Тольятти) нас встретила волонтер нашей команды и вместе мы отправились прямиком в Holiday Inn, где в этом году проходили соревнования. В день, когда мы прилетели, там проводились лекции. Там же нас накормили бесплатным обедом. Когда наших товарищей встретили на вокзале и привезли в отель, мы все вместе отправились заселяться в профилакторий, где проживали участники соревнований.

Организаторы устроили «развлекательное мероприятие», на которое отправился я и еще двое участников из нашей команды. Из-за пробок мы немного опоздали на начало. Мероприятие состояло из ряда «станций», расположенных недалеко друг от друга, где волонтеры давали несложные задания командам и начисляли баллы. В общем, мы побегали, посочиняли стихи, пофотографировались и порисовали (правда, наши замечательные рисунки я не сфотографировал, а организаторы еще не выложили).

На следующий день тоже проводились лекции. На них мы решили не идти, а вместо этого хорошо выспались, покатались на метро и погуляли по набережной.

Вернувшись в профилакторий, мы заказали пиццу, и приступили к завершению нашей флагосдавалки.

Наконец, в день соревнований нас привезли в Holiday Inn на автобусе. В зале, где проводилась игра, нас встретил AC/DC — T.N.T. Во время игры играла ненапряжная электроника, будто сбежавшая с моего Яндекс.Радио — Dance with the Dead, например. В целом, было похоже на RuCTF, хотя зал и экраны со скорбордом, конечно, были не такие огромные.

Мы разместились за своим столиком, скачали образ системы и приступили. Первый час сеть была закрыта. К моменту, когда нам понадобилось написать эксплойт, оказалось, что в флагосдавалке есть пара ошибок, которые мы не могли найти до соревнования. Мы быстро их исправили и больше проблем со сдачей флагов у нас не было (если не считать дурацкого ограничения на число сдаваемых флагов, из-за которого приходилось иногда приостанавливать сдачу флагов).

Команда почти всю игру держалась в топе. В частности, мы были на первом месте с 100% по availability и defence. За час до конца скорборд заморозили, и тогда мы были на втором месте.

Результаты объявили только на следующий день. Причем обещанный разбор не провели, а вместо него была реклама от Ростелекома и несколько известных треков, неплохо сыгранных местным струнным квартетом. В итоговой таблице мы остались на втором месте:

Нам вручили кубок, торт и каждому подарили по экшн-камере и селфи-палке.

После закрытия мы съели наш торт, а потом пошли по Самаре. Ребят, отправляющихся на поезде, повели дальше, а мы от них отделились и сходили в Папа Джонс. Оттуда нас забрал водитель и привез в аэропорт. Он, кстати, очень круто выглядит снаружи, но я сделал фотки только изнутри:

Собственно, на этом все.

Mirror`s Edge Catalyst

22 апреля 2016

Сегодня на почту упало письмо с приглашением в закрытую бету Mirror’s Edge Catalyst. Я записывался на нее где-то месяц назад и думал, что бета давно прошла, а я просто в нее не попал. Забавно, кстати, что EA раздает не только код на бету для тебя, но еще и код для одного друга (который я пока что не использовал).

Я вообще люблю играть в беты, потому что можно составить некоторое впечатление об игре, бесплатно поиграть в нее и наиграться понять, хочу ли я ее покупать. Так, например, я играл в Evolve, а также Star Wars: Battlefront и Rainbow Six: Siege. Правда, в случае первой я забыл сделать скриншотов (а графон в игре крутой), а вторая вроде как была публичной, да и я в нее почти не играл.

Управление в новом Mirror’s Edge абсолютно такое же, как и в старом: Space на все подряд, Ctrl на всякие скольжения, правой кнопкой мыши открывать двери, и т.д. Тем не менее, чувствуется оно немного по-другому. Боевка мне как-то не сильно нравится, а выполнение трюков, как и раньше, оставляет смешанные впечатления — то недолетел, то перелетел, то не смог по стене пробежать, хотя видно, что человек бы пробежать по ней смог.

В начале игры нас встречает длинная катсценка от третьго лица. Забавно обыграли очки дополненной реальности, в которых полэкрана занято всякими попапами, и которые, если я правильно понимаю, и обеспечивают «runner’s vision».


Теперь, кстати, не только подсвечиваются интерактивные предметы, но и подсказывается путь, а также показываются кнопки, которые надо нажимать (только во время обучения, подсказывание пути отключается).

Где-то тут я наконец включил в настройках Ultra, но вроде особо ничего не поменялось. Кроме того, иногда HD-текстуры то ли не успевали подгрузиться в каких-то местах, то ли их там просто нет, поскольку предполагается, что игрок там просто пробежит и не заметит.



Игра иногда выдает крутые сочетания цветов и всячески пытается радовать глаз:


Карта выглядит классно, а в режиме прохождения трассы на скорость прикольные скорборды:

По всему убежищу разбросаны красные тапки, а в катсценах бывают забавные детали — например, игра в го или голубь:

Еще дают поиграть в миссию из трейлера:



Когда появляется новый вид противников, показывается небольшая катсценка:

Я еще, наверное, поиграю завтра, но пока что не уверен, что хочу купить эту игру. Вроде бы и Mirror’s Edge, а вроде бы и не хочется опять миллионы этих сайдквестов и собиралок проходить — которые тут довольно назойливо появляются и пытаются тебя увести куда-то в сторону от сюжета.

Кстати, заметил какое-то странное сходство с Dying Light — не столько в геймплее, сколько в подаче персонажей и заданий. Только в Dying Light это выглядело как-то лучше. Зато в Mirror’s Edge визуальный стиль классный.

RuCTF 2016

20 апреля 2016

14 апреля наша команда улетела в Екатеринбург, чтобы поучаствовать в финале RuCTF 2016. Некоторые подробности в этой заметке могут показаться странными или ненужными, но я пишу ее в основном для себя, чтобы в следующий раз легко вспомнить, что нужно было с собой брать и как что работает.

Летали мы российским лоукостером «Победа», в стоимость билета которых не входит примерно ничего, и все дополнительные удобства покупаются за отдельную плату. Например, выбор места в самолете стоит 150 рублей. Мы с ребятами купили себе места в одном ряду, а на регистрации тем не менее получили случайные места. Обратно, правда, выбор места сработал.

Сдав свой багаж (до 10 кг бесплатно) на регистрации и получив посадочный, надо пройти контроль и сесть в самолет. Кстати, мне и еще одному участнику команды выпали места около аварийных выходов у крыла, а там, оказывается, больше пространства для ног.

Несмотря на то, что мы вроде как договаривались, чтобы нашу команду встретили, встречали не нашу команду, а наших попутчиков — и нам пришлось поехать с ними в одном автобусе стоя. Жили они в другой гостинице, поэтому нас высадили минутах в двадцати ходьбы от нашей гостиницы. По пути мы зашли в KFC и даже думали, что нас не заселят, поскольку расчетный час с 13:00, но присмотрелись к договору, по которому у нас ранний заезд, и сразу направились заселяться. В здании не все этажи принадлежали гостинице, и на первом этаже нас встретил какой-то подозрительный ресепшн, с которого нас вскоре перенаправили на пятый этаж.

Там мы показали свой договор и паспорта, получили ключи от номеров и могли выбрать, кто с кем будет жить. По этому поводу они также позвонили через несколько часов по внутреннему номеру на телефон в номере — фича забавная, но особо мы ее не использовали. В номерах были крутые мягкие кровати, мини-бар и небольшой сейф в шкафу. Кроме того, там были тапочки, полотенца, одноразовые наборы для чистки зубов, небольшие бутылочки с шампунем и гелем для душа — в общем, с собой можно брать только технику и футболки. К слову, на день рождения ребята подарили мне футболку, организаторы подарили другую и я взял с собой две помимо той, что была на мне. Конечно, не всегда соревнования совпадают с днем рождения, но тем не менее можно брать меньше одежды, потому что иначе больше одного раза и не наденешь.

В общем, мы завалились спать и только отлежавшись пошли прогуляться по городу. Мы спустились к набережной, перешли на другую сторону и решили зайти куда-нибудь поесть. Неподалеку расположились Макдональдс, Subway, Вилка-Ложка и Пицца Мия, и мы отправились в последний. Они вроде бы готовят пиццу, но кроме нее можно также заказывать картошку, наггетсы и все такое. Так вот там все дешевое и невкусное.

Обратно мы пошли другим путем, прогулялись по одной такой длинной улице, прошли мимо презедентской резеденции, вдоль реки и в очередной раз у нас на пути возник Высоцкий — местный многоэтажный бизнес-центр. Мы решили посетить смотровую площадку и, заплатив по 300 рублей, поднялись на 52-ой этаж, откуда посмотрели на ночной Екатеринбург и попытались сделать несколько фотографий.

На следующий день и я, и мой сосед по номеру проснулись по будильникам — и продолжили спать, потому что ставили их довольно заранее. Когда мы встали, до регистрации оставалось не так много времени. Тем не менее, мы остались на завтрак, который входил в наше проживание, и только после него выдвинулись на регистрацию. Там командам выдавали пакетики с различными сувенирами — какими-то штуками неизвестного назначения от Сбербанка, флешками от них же, любимых всеми магнитиками от Контура, ручками, блокнотиками, программой соревнований и, конечно, футболкой.

Далее было открытие и конференция с докладами. Ничего сильно интересного в них не было. Помимо конференции проводился «квест» Crunch, в который входило не только решение заданий на реверс и веб, но и получение флагов за участие в различных интерактивах — например, взломе замков.

Конференция прерывалась на обед в здешней столовой и на небольшой кофе-брейк с булочками. В целом, вроде бы даже можно было оставаться не голодным, несмотря на то, что есть на этих кофе-брейках было нечего.

В первый день на конференции были баттлы — два человека из разных команд поднимаются на сцену, подключают к своим ноутбукам проекторы и одновременно решают одно и то же задание на глазах у всех остальных. Задания были немного странные, но в целом это было забавно. Участники получают символические призы и за победу, и за проигрыш. В этот день мы снова сходили в Пицца Мия, где пиццу я уже не брал и снова убедился, что и все остальное там не очень.

Второй день начался со специальной олимпиады, прикидывавшейся тасковым CTF. Был отключен интернет, а большинство заданий были завязаны на восстановление поломанных картинок. Потом продолжились доклады на конференции, а после нее был организован круглый стол, на котором должны были присутствовать представители всех команд. Если я правильно понял, пришли представители далеко не всех команд, да и профит от этого собрания мне кажется сомнительным, поскольку все просто пожаловались друг другу и никто ничего не собирается по этому поводу делать. Правда, после круглого стола мы договорились с томскими ребятами о совместных тренировках, так что некоторая польза от этого все-таки была.

Наконец, на третий день проходил сам RuCTF. После завтрака мы погрузились в автобус и отправились в «Ельцин Центр», где и проводились соревнования. Там огромное помещение и не менее огромный экран, на котором демонстрировался скорборд. У каждой команды был собственный столик, а чуть позже организаторы выдали каждой команде по ноутбуку с установленным образом и небольшие трансмиттеры с USB.


После соревнований часть команды отправилась в отель, а я вместе с остальными поехал в бар на «празднование окончания соревновний». Пицца в этом баре была тонкая и маленькая. Организаторы сделали нам бесплатных бутербродов, а потом стали проводить алковикторину. После нее выкатили торт, мы съели по кусочку и решили удалиться с этого мероприятия.

Наконец, в последний день нас ожидало закрытие/награждение и разбор заданий. Я выиграл коллекционную толстовку соревнований, ребят наградили за успехи в олимпиаде. Разбор был на несколько ломаном английском, а некоторые уязвимости были очень странными. После разбора мы еще немного пообщались с другой командой и направились в Subway. Я это заведение не очень люблю, но в этот раз мне удалось составить что-то достаточно съедобное. Рецепт прост: берем сабвей мелт, из овощей не добавляем ничего, кроме салата, и заливаем сырным соусом и кетчупом.

Мы снова вернулись в отель, немного там посидели, собрали вещи, и отправились гулять и искать сувенирные магазины. Мы снова добрались до длинной пешеходной улицы, зашли в магазин настолок и приобрели Bang!. Ребята также купили всяких магнитиков в магазинах неподалеку и мы стали возвращаться. Мы сыграли одну катку и начали выселяться. Всю бухгалтерию на ресепшене сделали сами и положили наши документы в ячейку, чтобы мы могли их забрать при выселении. Мне, кстати, очень понравилось, как работает Яндекс.Такси с их отображением движения такси на карте в реальном времени. На обратном пути ничего особенного не произошло.

Толстовка, кстати, сделала из моей белой футболки нечто, покрытое черным ворсом, но в остальном оказалась очень классной и удобной.

1 2 3 4