direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

HackJam

Lupe

Die südkoreanische Gruppe "Sapheads", die schon beim Defcon 17 CTF ins Finale eingezogen war, hat nun mit dem HackJam einen eigenen Wettbewerb ins Leben gerufen. Die Aufgaben ähnelten in Form und Inhalt der Qualifikationsrunde des Defcon CTF, allerdings hatte sich die Gruppe eine zusammenhängende Hintergrundgeschichte ausgedacht, die den Rahmen vorgab und die Aufgaben miteinander verband. Dies bedeutete deutlich mehr Spaß als in einem gewöhnlichen CTF mit willkürlich zusammengesteckten Diensten anzutreten, erschwerte die Sache aber auch, da die Aufgaben nur nacheinander angegangen werden konnten, da sie sich an der Geschichte orientierten.

Der gesamte Wettbewerb bestand aus zehn Aufgaben. Während die ersten davon noch die übliche Spannweite von Forensik über schlecht programmierte Webseiten bis zu einer echten Programmieraufgabe abdeckten, wurde schnell klar, daß es in der zweiten Hälfte fast ausschließlich um die Analyse und das Zufallbringen von Diensten ging, die nur in kompilierter Form vorlagen. Auch hier haben es die Veranstalter aber geschafft, die einzelnen Szenarien immer neu und interessant zu gestalten, so daß die Motivation trotz der gleichbleibenden Exploit-Strategie anhielt.

Der Wettbewerb dauerte 48 Stunden, und da das Team "ENOFLAG" als zweites Team die achte Aufgabe überwunden hatte und kein Team die neunte vor Spielende bewältigen konnte, bedeutete dies abschließend den zweiten Platz. Geschlagen geben mußte es sich nur der vietnamesischen Gruppe CLGT, die die achte Aufgabe mit ca. einer Stunde Vorsprung gelöst hatten. Insgesamt hatten sich 247 Teams für den Wettbewerb registriert, wovon 52 die vierte Aufgabe erreichten.

Die Veranstalter bieten inzwischen auf ihrer Webseite alle Aufgabenstellungen sowie die Comicreihe, die die Hintergrundgeschichte erzählt, zum Download an. Daneben arbeiten sie an der Bereitstellung der Images der virtuellen Maschinen, die während des Wettbewerbs die Aufgaben gehostet haben. Sapheads haben darüber hinaus angekündigt, den Wettbewerb mit einem "HackJam 2" fortzusetzen, eine Terminangabe gibt es allerdings noch nicht.

ENOFLAG hat auch dieses Mal (wie schon für den UCSB iCTF 2008) einen Writeup, d.h. eine Lösungsbeschreibung aller bezwungenen Aufgaben in englischer Sprache, erstellt.

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe