CTF PHDays 2012

Après s’être qualifiés en-ligne (sous le doux pseudo de “0daysober”) pour le CTF des PHDays se déroulant à Moscou, plusieurs ingénieurs SCRT ont réussi à compléter le dernier challenge d’obtention du visa pour partir quelques jours dans la capitale russe.

Arrivés sur place, le trajet en bus jusqu’à l’hôtel se montre plus long que le trajet en avion de Genève à Moscou (4h…). Puis après une première nuit relativement tranquille, c’est le départ pour “Digital October”, lieu de la conférence.

Une fois installés à notre table, on prend connaissance du règlement et  des diverese autres équipes qualifiées, dont les PPP, les leetmore, int3pids ou encore shell-storm que l’on connait bien suite à leur participation à Insomni’hack.

Au niveau du déroulement du CTF, il y a plusieurs choses à noter. Tout d’abord, chaque équipe se verra attribuer un certain nombre de serveurs sur lesquels tournent quelques services qu’il faudra exploiter et défendre. Il y a également un certain nombre d’épreuves bonus distribuées au travers du réseau. Finalement, un King of the Hill est également présent, où les équipes doivent exploiter une faille pour compromettre une application et  ainsi devenir “roi”. Dès lors, cette équipe commence à marquer des points bonus et l’application vulnérable change. L’équipe reste “roi” jusqu’à ce qu’une autre la détrône en exploitant une nouvelle faille.

C’est d’ailleurs en se concentrant sur la partie “King of the Hill” que nous avons décroché la seconde place du concours! Résultat impressionnant lorsque l’on considère que l’équipe n’était formée que de 5 personnes (contre beaucoup plus pour les autres équipes…).

Ce résultat nous vaut quelques goodies intéressant dont un trophée qui s’est montré relativement difficile à ramener dans l’avion…

Les épreuves du CTF étaient intéressante et diversifiées, mais on note juste un problème au niveau du monitoring, ce qui fait que plusieurs équipes ont préféré éteindre leurs services plutôt que de les défendre… Pas très fair-play.

Au final, on note une très bonne organisation de la conférence avec plein de tournois annexes, dont le fameux “Too drunk to hack” dans lequel un de nos ingénieurs finira en deuxième position.