Onlangs organiseerde collega Sjuul Janssen een super leuke sessie waarbij we met een groepje collega’s een Capture The Flag mini-tournament hielden.
Google heeft hiervoor een erg toffe online omgeving neergezet, waarbij je met code allerlei puzzels moet oplossen om zo steeds een flag te bemachtigen.
Een greep uit de puzzels die opgelost moeten worden:
- ‘Inbreken’ in een login form, waarbij de code om het wachtwoord te verifiëren client-side draait. Het wachtwoord staat obfuscated/encoded in de source code en moet dus reverse engineered worden.
- Logic gates puzzels.
- Het besturen van een auto op een 2D snelweg met allerlei obstakels die ontweken moeten worden om het traject succesvol te rijden zonder te crashen.
- Een string format exploit gebruiken om een flag uit het geheugen van een RPC server te vissen.
- SQL injection gebruiken om een flag uit een database tabel van een web applicatie te vissen.
De puzzels beginnen vrij eenvoudig maar worden steeds complexer, tot en met het moeten decompilen van een Linux ELF binary om een puzzel op te lossen!
Deze sessie was zeker voor herhaling vatbaar. Ook mee doen? Solliciteer op één van onze vacatures en wellicht ben jij er de volgende keer bij!
