První český meziuniverzitní souboj v Attack&Defense CTF. V plánu je účast 4 týmu, každý až po 15 lidech, z různých českých univerzit. Bude upřesněno po potvrzení účasti.

Co je Attack&Defense?

V A/D CTF každému týmu běží stejné síťové služby (services), které obsahují záměrné bezpečnostní chyby. Cílem je opravit vlastní služby (defense), zatímco se snažíte ukrást vlajky z cizích (attack) - ty jsou do všech služeb periodicky (jednou za “tick”) vkládány organizátory. Skóre se počítá z úspěšně ukradených a úspěšně ubráněných vlajek a uptime vašich služeb. Více například zde: Attack/Defense for Beginners od Faust CTF.

Datum konání

Středa 17. 6. - 5h A/D, od 13:00 do 18:00

Tools policy

Není dovoleno používat předem napsaný kód specificky určený pro A/D CTF (například Tulip, Destructive Farm a podobné). Bude však poskytnut jednoduchý “exploit template”, který bude obstarávat základní smyčku stáhnutí flag ID, spuštění exploitu a odevzdání vlajek.

Cílem tohoto omezení je, aby zkušenější účastníci, kteří jsou již znalí v používání daných nástrojů, neměli výraznou výhodu nad začátečníky.

AI/LLM policy

Není dovoleno vkládat zdrojové kódy služeb a poskytnutého exploit template (ani jejich části) do AI/LLM nástrojů a věcí jim podobných. Pro jiné účely (ladění problémů, obecné otázky, atd.) je použití dovoleno.

Bližší informace a technické detaily

Detaily budou zaslány před akcí účastníkům emailem a taktéž tato stránka bude průběžně doplňována o bližší informace.

Hlavní organizátor a poskytovatel infrastruktury

ČVUT FIT