Capture the Flag ist ein Wettbewerb bei dem Aufgaben aus verschiedenen Kategorien der Informationssicherheit gelöst werden.

Es gibt drei gängige Spielarten: Jeopardy, Attack-Defence and mixed.
https://ctftime.org/ctf-wtf/

Die Aufgaben kommen klassisch aus den Kategorien:

• Web (SQL,XSS,…)
• Forensik
• Netzwerkanalyse
• Kryptografie / Stego
• Reverse Engineering
• Binäranalyse
• Exploiting

Es kann sein, dass Termine kurzfristig wegen Plenums-Terminkollision verschoben werden müssen. In dem Fall wird das so früh wie möglich über die Mailingliste, diese Seite, den IRC-Channel und im Kalender bekannt gegeben.

AKTUELL: Aufgrund der aktuellen Lage findet das CTF zurzeit online statt: https://webex.muc.ccc.de/p4wnWAT

Die aktuellen Termine findet ihr jeweils im Chaos Computer Club Kalender.

Aktuell arbeiten wir an den RPISEC Labs mit Radare2. Bitte die VM oder die Labs manuell installieren (https://github.com/RPISEC/MBE).

Was wir bisher so gemacht haben, steht auch im Pad.

Wifi cam reversing: https://muc.pads.ccc.de/wifi-reverse

Schleißheimer Str. 39 (Postadresse Heßstr. 90)
80797 München
DMS: N48.153701 E11.560801
U-Bahnen: U2 Theresienstraße
Tram: 20, 21 Sandstraße

Prinzipiell sind alle Willkommen die Spaß am gemeinsamen knobeln und lösen von Challenges haben.

An den regelmäßigen CTF Abenden wollen wir …

• … gemeinsam an interessanten Challenges knobeln.
• … uns gegenseitig beim lösen von Challenges unterstützen (den “Schubs” in die richtige Richtung geben)
• … neue Themen erarbeiten, z.B. durch Workshops in Reverse Engineering, Binary Exploitation, Netzwerkanalyse, Kryptoanalyse, usw.
• … einen Erfahrungsaustausch und Wissenstransfer erreichen

Technische Voraussetzung:
- Laptop
- Virtualisierungslösung (VMware, libvirtd/qemu-kvm, …)

Ihr braucht keine speziellen Vorkenntnisse um vorbeizukommen und mitzumachen.

Langfristig sinnvoll und hilfreich sind Kenntnisse in:

• Linux,
• mind. eine Programmiersprache / Skriptsprache (z.B. Python, bash, JavaScript, … )
• Assembler

Das wichtigste sind Eigeninitiative und Forscherdrang, bei dem Rest helfen wir euch.

Wenn sich genug Nerds mit entsprechendem know how und interesse für ein Team zusammenfinden wird es auch regelmäßige Trainings geben um an CTF Wettkämpfen als Team teilzunehmen (https://ctftime.org/event/list/upcoming)

Für den Fall der Fälle haben wir zu dem Zweck ein Team auf CTF-Time angelegt: p4wnWAT

Komm einfach zu einem der nächsten Treffen oder schau in unserem irc channel vorbei irc.darkfasel.net/#ccctf bzw. https://matrix.to/#/#ccctf:darkfasel.net

p4wnWAT@lists.muc.ccc.de

Abonnieren via:

https://lists.muc.ccc.de/cgi-bin/mailman/listinfo/p4wnwat

oder Mail an

p4wnwat-subscribe@lists.muc.ccc.de

• Reverse Engineering for Beginners
• Reverse Engineering 101
• Android App Reverse Engineering 101
• Mobile Pentesting
• Github: x86-manpages
• Intel x86 JUMP quick reference
• 36C3 Video: Gaining code execution using a malicious SQLite database
• Reverse Engineering WebAssembly

Für beginner empfehle ich OverTheWire Natas und Bandit

• OverTheWire.org
• Github: Modern Binary Exploitation - CSCI 4968
• HackTheBox.eu
• untrusted (JS, einfach)

• Ghidra
• IDA Free
• PWNTools
• netcat, nmap, socat

• Cross compile tools