R0 CREW

ZeroNights 2014 — hackquest

ZeroNights — это конференция по практической информационной безопасности, которую мы проводим в этом году уже в четвертый раз! Мы не раз о ней рассказывали, а многие хабрахабровцы принимали в ней участие.

И есть у нас традиция — перед самой конференцией проводить хакквест, предлагая участникам различные задания (поломать веб, отреверсить, проанализировать, написать эксплойт для бинарщины — в общем практика). За победу мы даем приглашение на конференцию и с прошлого года вносим в «зал славы». Правила таковы:

Квест идёт 7 дней, стартует 1 октября в 20:00 и заканчивается 8 октября в 20:00 (по Москве);
Каждый день — одно задание. Длительность каждого задания — 24 часа;
Всего заданий — 7;
Кто первый решает задание — получает инвайт (всего инвайтов: 7);
В некоторых ситуациях мы можем попросить участника рассказать как было решено задание (не стоит пытаться нас обмануть, мы за честные и равные соревнования!)

В этом году возможно исключение по поводу продолжительности заданий, так как некоторые из них объемные и сложные и есть вероятность не решить за сутки (возможно будем продлевать и давать время дорешать, запуская новое задание по плану).

Задания по типу распределились в следующем порядке: 1 — private bank haxing (misc), 2 — Chip-in-the-middle (misc), 3 reverse, 4 — Yolochka (pentest), 5 — M-Nature (reverse), 6 — Kyrai (web, networking), 7 — Alighieri (reverse).

Хочется отметить, что это скорее не просто task-based CTF, а именно хакквест, некоторые из заданий включают в себя решение действительно большой цепочки задач.

Сайт квеста: http://hackquest.zeronights.org/

Good luck и успешного участия!

Оригинал http://habrahabr.ru/company/dsec/blog/238711/

Народ, начал выкладывать write-ups:

Task 1, Alighieri (reverse) = http://nightsite.info/blog/14351-zeronights-hackquest-2014-task-1-alighieri.html (автор @AV1ct0r)
Task 7, private bank haxing (Web/Misc) = https://darkbyte.ru/2014/75/zeronights-2014-hackquest-bank-writeup/ (автор DarkByte)

Я свой еше не начал писать, т.к. организаторы пока не ответили на мои вопросы в какой форме они будут публиковатся и какой размер должен быть.