又双叒叕ctf比赛之saarland

打算玩玩的抓紧报名

消息：

VPN，虚拟机和云托管05.05.2021 14:44
尊敬的saarCTF参与者，

不到3天的时间，我们就会在我们的网站上发布VPN配置和图像。团队现在可以设置路由器虚拟机和测试箱虚拟机。如果出现问题，请通过邮件或IRC与我们联系。

检查vpn.ctf.saarland以查看您的设置是否正常运行。

如果您希望我们为您托管该框，则可以在您的团队页面上选择此选项（“切换到云托管”）。在这种情况下，您无需准备任何虚拟机。

$> sha256sum *
95a93a77d02990bbce276ab4d5a30345f0acf444625b716e2fe64d6229ef9b35 saarctf-router.ova
645a041289b54a3039e3d97ece12ca7ddc848eb9e5058e8ef7cff5cac4e571ac saarctf-testbox.ova
ed7bd9b717314b7a9a9ee3702c3ad534f1cf2cfd0c22788c5cef889bf6a70443 saarctf-testbox.tar.xz

开放注册和云托管09.03.2021 10:50
saarCTF 2021的注册现已可用，并将一直开放到比赛开始前几个小时。

今年，我们为您提供将vulnbox VM托管在云中的功能，使设置起来更加容易！当然，我们仍将照常提供Virtualbox映像。

saarCTF 2021宣布！09.03.2021 10:36
我们的第二次迭代saarCTF 2021将在08.05.2021，UTC 13:00进行，持续8个小时，加上关闭网络的一小时准备时间。注册即将开始。比赛向所有人开放。

我们
邀请所有参与者加入我们在萨尔州/德国的导览游。和我们一起来，并以极高的安全性访问奇妙的地方-不管有没有。

规则：

概括
saarCTF是一种经典的攻击防御CTF。
我们从世界标准时间08.05.2021 13:00开始。网络开放时间为世界标准时间14:00。游戏于世界标准时间22:00结束。
滴答声是2-3分钟，标记有效10滴答声。
标记格式： SAAR{[A-Za-z0-9-_]{32}}
提交标志： nc submission.ctf.saarland 31337
关于活动：
该saarCTF是一个或多个成员组成的团队的IT安全竞争。它由萨尔大学的CTF团队saarsec组织。

由于很难预料在CTF比赛期间发生的事件，因此可以在比赛之前或比赛期间的任何时间增强或更改这些规则。更改将通过电子邮件，IRC（#saarctf在freenode上）和/或saarsec的Twitter帐户宣布。在规则未涵盖的情况下，我们将根据自己的判断做出决定。

日程
Vulnbox解密的密码将在13:00通过电子邮件，IRC和Twitter释放。一小时后启用了团队之间的网络连接，此时Gameserver流量和计分也开始了。然后计划比赛进行8个小时。因此，总共需要10个小时：1个小时的准备时间+ 8个小时的网络开放时间。

一tick持续两到三分钟。游戏服务器每个刻度一次检查每个服务的状态，并放置一个或多个新标志。因此，每个刻度，服务和团队都存在标志。标记可以在其生成的十个滴答之内提交。

计分
总分数是每种服务的各个分数之和。每项服务的分数由三个部分组成：

进攻：在其他球队（“ NOP球队”除外）中捕获并在其有效期内提交给游戏服务器的标志的得分
防守：不让其他球队夺旗的要点
SLA：有关服务可用性和正确行为的要点
每项服务的分数
对于每个服务，使用以下公式计算团队的组件分数：

进攻得分= 1 +（1 / num_captures）** 0.5 +（1 /受害者位置）** 0.5

如果您从服务中窃取旗帜，则至少获得1分。如果很少有团队攻击此服务，则您最多可获得1点的积分。如果您攻击高等级的团队，您将获得最高1分的奖励。如果每个刻度发出多个标志，则每个标志仅给出部分分数。
此外，仅在其有效性结束后才计算标志的最终价值。这意味着，在仍然有效的情况下提交标志的每个人都会获得相同的分数。因此，如果其他人稍后在旗标仍然有效的情况下提交了旗标，则可以从技术上“松散”该旗标的进攻要点。受害人等级是在发出旗帜的那一刻开始的，而不是在您提交时提交，因此等待真的没有任何意义。

防守分=

如果更多球队偷走您的旗帜，您将失去更多分。您在这里失去的积分不能超过SLA所获得的积分。如果每个刻度发出多个标志，则每个标志仅给出部分分数。

SLA =

我们考虑具有活动VPN连接的在线团队。

总得分
最终团队积分=

只需将每个服务的积分相加即可。

错误赏金
负责任地披露我们的基础架构或规则中的漏洞和严重错误，将根据我们的判断和永恒的声誉获得加分。

滥用我们的基础设施中的漏洞或严重的错误将受到惩罚。如有疑问，请与我们联系。

结果和奖品
在比赛期间，会提供初步的现场记分牌。比赛结束后，官方最终结果将由saarsec发布。比赛中的分数可能不能很好地反映您的实际技能，因此我们鼓励您专注于获得经验和娱乐。

不过，我们将为获胜的团队定价，具体价格尚未公布。

技术行为
其他团队的Vulnboxes是唯一的攻击目标，禁止攻击竞赛基础结构或团队网络的任何其他部分（VPN内部或外部）。

严格禁止在我们的基础架构，其他团队（包括Vulnboxes）或任何其他方面造成不必要的高负载，如CPU，流量，内存，I / O等（“拒绝服务”）。禁止通过大量请求中断另一个团队的服务，通过漏洞来中断它是可以的，只要它不会导致资源高峰。但是请记住，阻止自己窃取旗帜不会对您有任何好处。

尽管有这些政策，所有参与者都应对自己的硬件和软件的安全性负责。我们将尽力执行规则，但不能为其他参与者的行为提供任何保证。萨尔塞克大学（Saarsec）和萨尔兰大学（Saarland University）对设备的任何潜在损坏不承担任何责任。

社会行为
saarCTF的目标是让人们练习自己的技能并从中获得乐趣。我们要求您避免不必要地破坏他人的乐趣。

我们希望比赛对所有参与者都是一种愉快的体验，无论他们的性别，性取向，种族，宗教，技能水平，个人背景或任何其他标准如何。因此，我们不容忍任何形式的骚扰。

这尤其适用于我们的官方交流渠道，即IRC和Twitter。不当行为可能会导致禁止这些交流渠道，并最终导致与其他任何违反规则的行为相同的后果（请参阅下文）。我们要求所有人在IRC频道说英语，以便所有参与者都知道发生了什么。

禁止团队与其他团队合作（例如，共享标志，有关漏洞和漏洞的信息或类似内容）。某些服务可能允许合作，将在其中明确说明。每个参与者都只能是一个团队的成员。

规则执行
违反规则或任何其他敌对行为可能会导致减分，暂时或永久地排除在比赛之外或组织方认为适当的任何其他措施。

我们建议每个团队在我们的IRC频道中至少要有一个代表，并以团队名称开头。如果出现问题，这将是我们的第一联系点，因为电子邮件的发送速度可能很慢。如果我们想阻止您执行某项操作，并且无法按问题要求的速度与您联系，我们可能会暂时终止您的VPN连接，以引起您的注意。

设置

设置：
概括
游戏网 10.32.0.0/15（10.32.0.0 - 10.33.255.255）
团队网络 10.(32+X).Y.0/24 在哪里X := <team_id> // 200和Y := <team_id> % 200
路由器IP 10.(32+X).Y.1
Vulnbox IP 10.(32+X).Y.2
测试盒IP 10.(32+X).Y.3

云托管设置
今年，我们将在云中为您托管所有必需的VM。游戏开始时，您将可以使用SSH访问您的VM。

玩家使用OpenVPN连接到游戏网络-每个玩家都需要在其计算机上安装OpenVPN，而无需进行其他设置。

设置1：云托管的设置
所有播放器都必须安装OpenVPN，我们提供其他所有功能。

从您的团队页面下载云托管的vpn配置文件（而不是自托管的）。与您的所有玩家分享。
每个玩家都将这个文件与OpenVPN一起使用以连接到游戏VPN。检查他们是否可以10.32.250.2从路由器ping通。如果是这样，则VPN连接有效。
在您的团队页面上存储一个或多个公共SSH密钥。它们将稍后部署到您的vulnbox。
游戏开始时，请转到您的团队页面以创建一个由云托管的VM。然后，您会看到其IP，可以使用您的私有SSH密钥进行连接。几分钟后应该可以使用。

一些提示：

请勿将常规（自托管）VPN配置文件与云托管vulnbox一起使用。它不起作用（并可能会损坏）。
您可以随时更改SSH公钥，更改将在几分钟内同步到您的vulnbox。

自托管设置：Vulnbox，VPN和网络
和往常一样，您可以自己托管vulnbox。Vulnbox将以OVA格式作为加密的VirtualBox映像提供。您至少需要 VirtualBox 5.2，更新更好。我们建议您的主机至少具有3个CPU内核和4 GB RAM。我们将在比赛前为您提供方便的路由器映像和一台测试机。

您需要一台计算机来托管Vulnbox并充当VPN网关（在您的团队网络和我们的游戏网络之间）。根据您的基础架构，可能有不同的设置。我们建议使用我们预先配置的路由器VM映像，以节省大部分配置。

如果您的计算机具有两个网络接口（最好是物理接口），则建议设置2（Router VM +物理组网络）。
如果您的计算机没有两个网络接口，请使用设置3（Router VM +组内部VPN）。
如果您知道自己在做什么，请使用设置4（手动设置）。
如果您想在没有任何硬件的情况下进行在线/远程播放，请使用设置5（基于云，不建议使用）

您可以查看您的配置是否适用于vpn.ctf.saarland。要测试另一个方向ping submission.ctf.saarland。

设置2：路由器VM+物理团队网络（推荐）
您需要一台具有两个网络接口的主机。使用第一个接口（eth0 在本示例中）将主机连接到Internet，并使用交换机（eth1）而不是路由器将队友连接到第二个接口。您的队友无需进行任何配置。请按照以下说明设置VPN和VM。

下载并安装Virtualbox，下载所有VM映像。
将路由器VM和Testbox VM导入到Virtualbox。
检查路由器的网络适配器配置：
适配器1应该是NAT。
适配器2应该桥接到您的辅助接口eth1。
正确配置网络适配器后，启动路由器VM（尚未启动Testbox）。
连接到路由器虚拟机：
使用显示的控制台
或使用SSH（你的主机上暴露的端口22222） ssh -p 22222 root@localhost。密码是123456789。
按照设置助手。使用是回答DHCP问题。如果您有远程播放器，请回答“是”以回答VPN问题。
将您的公共SSH密钥复制到/var/www/html/saarctf/authorized_keys。这些密钥将在以后自动部署到Testbox和Vulnbox。
将收到的VPN配置复制到/etc/openvpn/saarctf.conf。使用启动VPN systemctl start openvpn@saarctf。使用永久启用systemctl enable openvpn@saarctf。
检查是否可以10.32.250.2从路由器ping通。如果是这样，则您的VPN连接有效。
检查Testbox网络适配器配置：适配器1应该桥接到辅助接口eth1。
启动测试盒。如果您将SSH密钥添加到路由器（步骤7）并启用了DHCP（步骤6），它将自动配置。如果未使用显示器或串行控制台进行连接，请按照设置助手进行操作。
在Testbox上登录（使用其网络IP和您的SSH密钥），然后尝试ping 10.32.250.2。如果ping成功，则您的设置有效。

一些提示：

要设置Vulnbox解密（7z x .7z），然后按照Testbox的说明进行操作。
默认情况下，Vulnbox和Testbox的Internet访问是禁用的。启用./internet-access-vm-enable.sh在路由器上运行。
如果您有远程播放器：
在设置路由器VM时，以是回答VPN问题。您的VM将在主机上公开端口1194 UDP。
使此端口可供远程播放器访问。
/root/team-vpn-client.conf从路由器复制，将您的公共IP插入第一行，然后分发给远程播放器。
您的远程玩家应设置OpenVPN才能连接到游戏网络。
如果您的主机无头，请查看 vboxmanage或 phpVirtualbox。该脚本可能也很有用。
如果在设置路由器后遇到连接问题：有时，路由器VM上的DHCP服务器将无效的默认路由推送到您的主机。您可以使用查看路线ip route。如果您看到通过路由器VM的默认路由，则将其删除： sudo ip route del default via 10.32.X.1

设置3：路由器VM+组内部VPN

如果您的计算机没有多个网络接口，则可以设置播放器可以连接到的VPN。您不能使用游戏VPN来完成此工作，因为它一次仅允许一个连接。您应该与队友在同一个本地网络中。请按照以下说明设置VPN和VM。

下载并安装Virtualbox，下载所有VM映像。
将路由器VM和Testbox VM导入到Virtualbox。
在Virtualbox中，为您的团队网络创建一个新的仅主机网络（如上所述）。
检查路由器的网络适配器配置：
适配器1应该是NAT。
适配器2应该从步骤3切换到仅主机并连接到新网络。
正确配置网络适配器后，启动路由器VM（尚未启动Testbox）。
连接到路由器虚拟机：
使用显示的控制台
或使用SSH（你的主机上暴露的端口22222） ssh -p 22222 root@localhost。密码是123456789。
按照设置助手。用是回答两个问题。
将您的公共SSH密钥复制到/var/www/html/saarctf/authorized_keys。这些密钥将在以后自动部署到Testbox和Vulnbox。
将收到的游戏VPN配置复制到/etc/openvpn/saarctf.conf。使用启动VPN systemctl start
openvpn@saarctf。使用永久启用systemctl enable openvpn@saarctf。
检查是否可以10.32.250.2从路由器ping通。如果是这样，则您的VPN连接有效。
检查Testbox网络适配器配置：在与路由器相同的网络中，适配器1应该是仅主机的。
启动测试盒。如果您将SSH密钥添加到路由器（步骤7）并启用了DHCP（步骤6），它将自动配置。如果未使用显示器或串行控制台进行连接，请按照设置助手进行操作。
在Testbox上登录（使用其网络IP和您的SSH密钥），然后尝试ping 10.32.250.2。如果ping成功，则您的设置有效。
/root/team-vpn-client.conf从路由器复制，在第一行中插入主机的本地IP，然后分发给队友。
您的队友应使用OpenVPN通过您的主机连接到游戏网络。如果他们可以ping通10.32.250.2和Testbox，那么一切都应该没问题。

一些提示：

要设置Vulnbox解密（7z x .7z），然后按照Testbox的说明进行操作。
默认情况下，Vulnbox和Testbox的Internet访问是禁用的。启用./internet-access-vm-enable.sh在路由器上运行。
如果您的主机无头，请查看 vboxmanage或 phpVirtualbox。该脚本可能也很有用。
如果在设置路由器后遇到连接问题：有时，路由器VM上的DHCP服务器将无效的默认路由推送到您的主机。您可以使用查看路线ip route。如果您看到通过路由器VM的默认路由，则将其删除： sudo ip route del default via 10.32.X.1

服务状态
Gameserver的每一个滴答声都会连接到您的服务，并在以下类别之一中对它们进行评分：

UP —服务正常运行，您会收到SLA积分
缺少标志-服务正在运行，但是无法检索到最后一个滴答声的标志。没有SLA点。
咕umble声-服务可访问但不起作用。
脱机-无法访问服务，网络层错误。
未检查-如果您的VPN连接终止，则不会检查您的服务。
如果服务中断，您可以在记分板上查看更多详细信息。

设置4：手动设置
你一个人。使用具有提供配置的OpenVPN将您的计算机连接到游戏网络。您可以自由使用团队网络范围，只需确保Vulnbox获得正确的IP。

我们知道，有时在没有连接监视器的系统上设置Vulnbox有时很困难。要轻松设置Vulnbox，您可以使用两个快捷方式：首先使用DHCP为Vulnbox分配小组范围内的任何IP（它将10.X.Y.2自动重新配置为IP ）。其次，10.X.Y.1在您的团队范围内的任何计算机上都运行一个网络服务器，该服务器提供一个文本文件/saarctf/authorized_keys。如果Vulnbox在初始设置后可以访问此URL，它将启用SSH并安装这些密钥。使用测试框测试两个步骤。

设置5：手动云托管
您可以使用在云中租用的两台计算机来玩游戏。对于通过Internet一起比赛的团队来说，这尤其方便。以下说明假定您使用 Hetzner Cloud （我们还托管我们的基础架构），但是从理论上讲，其他云提供商也可以解决。根据您的配置，费用应低于1欧元。以下说明假定您已经拥有一个已激活的Hetzner Cloud帐户。

托管路由器
路由器是您团队的中心机器。它连接到Vulnbox和游戏VPN，并为您的玩家托管自己的VPN服务器。

创建一个具有IP范围的新“网络”10.32.0.0/11。删除其默认子网，然后为您的团队网络创建一个新的子网（例如，10.32.99.0/24对于团队＃99）。
创建一个新的服务器“ Router”：选择位置Falkenstein，图像“ Debian 10”，键入“ CX21”，从步骤1开始的网络和SSH密钥。
在Hetzner网络设置中，为您的网络创建一个路由：0.0.0.0/0网关是您的路由器服务器。
SSH到路由器服务器，并使用我们的脚本安装所有软件：
wget 'https://ctf.saarland/static/scripts/install_cloud_router.sh'
chmod +x install_cloud_router.sh
./install_cloud_router.sh
修复到云机的路由（替换32.99为您的团队网络）：ip route add 10.32.99.2/31 via 10.32.0.1 dev ens10
将收到的游戏VPN配置复制到/etc/openvpn/saarctf.conf。使用启动VPN systemctl start openvpn@saarctf。使用永久启用systemctl enable openvpn@saarctf。
打开/root/team-vpn-client.conf，在第一行中插入服务器的公共IP，然后分发给您的团队。所有播放器都可以使用相同的配置文件。
检查路由器和播放器是否可以ping通10.32.250.2。

托管测试箱

尽管测试盒不是严格必需的，但是您已经可以在以后尝试安装vulnbox所需的设置过程。

创建一个新服务器“ Testbox”：选择位置Falkenstein，映像“ Debian 10”，键入“ CX11”和您的SSH密钥。没有网络！
在网络配置中将新服务器连接到网络，手动分配IP 10.X.Y.3。
重新引导服务器进入救援模式（“启用救援和关机后再开机，系统” linux64”）
下载testbox归档文件并安装脚本：
cd /dev/shm
wget 'https://ctf.saarland/static/scripts/install_cloud_bundle.sh'
wget 'https://vpn.ctf.saarland/vm/saarctf-testbox.tar.xz'
chmod +x install_cloud_bundle.sh
安装捆绑包： ./install_cloud_bundle.sh saarctf-testbox.tar.xz
/mnt/root/.ssh/authorized_keys再次编辑并插入您的SSH密钥
重启

托管vulnbox

托管vulnbox类似于testbox，仅IP，下载URL和密码不同。游戏开始时将释放密码。

创建一个新服务器“ Vulnbox”：选择位置Falkenstein，映像“ Debian 10”，键入“ CX21”或“ CX41”，然后输入您的SSH密钥。没有网络！
在网络配置中将新服务器连接到网络，手动分配IP 10.X.Y.2。
重新引导服务器进入救援模式（“启用救援和关机后再开机，系统” linux64”）
下载vulnbox存档并在脚本发布后安装脚本：
cd /dev/shm
wget 'https://ctf.saarland/static/scripts/install_cloud_bundle.sh'
wget 'https://vpn.ctf.saarland/vm/saarctf-vulnbox.tar.xz.gpg'
chmod +x install_cloud_bundle.sh
安装捆绑包： ./install_cloud_bundle.sh saarctf-vulnbox.tar.xz.gpg <PASSWORD>
/mnt/root/.ssh/authorized_keys再次编辑并插入您的SSH密钥
重启

提示：

Hetzner Cloud向您收取离线服务器的费用。游戏结束后，您必须删除所有计算机。
我们反对使用AWS做广告：那里的流量昂贵，我们无法估算您的最终费用
为了获得更好的性能，您可以在路由器计算机上运行漏洞利用程序
如果团队VPN性能太差，则可以在路由器上创建多个VPN服务器：克隆配置并更改服务器端口。

标记提交
您可以submission.ctf.saarland通过团队网络通过纯TCP连接向端口31337提交标志。每个标志都必须在以换行（\n）结尾的一行中提交。对于每个已提交的行，提交服务器将以一行开始回答，该行以 [OK]是否接受[ERR]该标志，该标志永久无效或[OFFLINE]当前是否禁用提交开始。此状态之后可能会有更详细的描述。

可能的响应的不完整列表：

[OK]
[ERR] Invalid format
[ERR] Invalid flag
[ERR] Expired
[ERR] Already submitted
[ERR] Can’t submit flag from NOP team
[ERR] This is your own flag
[OFFLINE] CTF not running

状态端点
端点https://scoreboard.ctf.saarland/attack.json为您提供了JSON，其中包含比赛期间所需的所有信息。它在每个刻度线的开始进行更新。格式：

{“团队”：[{“ id”：1“ name”：“ NOP”，“ ip”：“ 10.32.1.2”}，{“ id”：2“ name”：“ saarsec”，“ ip”：“ 10.32.2.2”}]，“ flag_ids”：{“ service_1”：{“ 10.32.1.2”：{“ 15”：[“ username1”，“ username1.2”]，“ 16”：[“ username2”，“ username2.2”]}，“ 10.32.2.2”：{“ 15”：[“ username3”，“ username3.2”]，“ 16”：[“ username4”，“ username4.2”]}}}
}

"teams"包含所有在线团队的列表，包括其Vulnbox的IP。如果将攻击限制在这些IP上，则可以保护自己的带宽。

某些服务具有"flag_ids"可能需要利用的其他信息。通常，这是您应该攻击的游戏服务器帐户的用户名。仅为仍然有效的标志提供标志ID。

常见问题

常问问题：
什么？
由saarsec提供支持的经典式攻击防御CTF 。每个团队都将收到一个包含多个程序（“服务”）的虚拟机映像（“ Vulnbox”）。参与者需要破解其他团队的机器以获取分数，同时捍卫自己的机器。

我们将必须自己托管Vulnbox吗？
不，我们为每个团队提供了一个由云托管的虚拟机。但是，如果愿意，您可以托管自己。
对于自助主机，我们将提供预配置的虚拟机和说明，以免团队手动配置。

我们什么时候会收到VPN配置/ VM映像？
比赛开始前几天，我们将在此网站上发布VM映像和VPN配置文件。

还有其他问题吗？
请与我们联系！
我们将用更常见的问题更新此页面。

https://ctf.saarland/

)