Trellix, 연례 CTF 대회 개최 - Catmen Sanfrancisco!

저자: Steve Povolny · 2022년 2월 1일

이제 Trellix에 합류한 Advanced Threat Research 팀은 다양한 기술 수준의 12가지 새로운 챌린지와 경쟁적 협업을 지원하는 Discord 서버를 특징으로 하는 두 번째 연례 Capture the Flag 콘테스트의 귀환을 발표하게 되어 기쁘게 생각합니다. 올해에는 약간의 스토리를 가미했습니다. 90년대의 향수를 일으키는 모자를 쓰고 우리의 여주인공 Catmen Sanfrancisco를 도와줍시다(Carmen Sandiego가 떠오르신다고요? 분명히 착각이겠죠!).

첫 CTF와 마찬가지로 추측과 특수 효과를 최소화하기 위해 최선을 다했습니다. 몇몇 화려한 그래픽을 추가하긴 했어도, 계속해서 핵심 원칙을 충실히 하고자 했습니다. 즉, 실제 연구 프로젝트에서 수년 동안 여러 번 직면했던 종류의 문제를 추려내는 것입니다. 또한 이 콘테스트는 기본적으로 교육적인 성격을 가지고 있기 때문에 우리는 대회의 우승자에게 크게 초점을 맞추지 않을 것입니다. 모두가 새로운 것을 배우는 것이 목표입니다. 하지만 스코어보드에서 상위를 차지한 5개 팀에 사용자 지정 ATR 챌린지 코인을 제공해 드리겠습니다(팀원당 1개, 팀당 최대 4개). 우승자에게 축하와 챌린지 코인을 제공할 수 있도록 콘테스트에 등록할 때 유효한 이메일 주소를 사용하십시오.

ATR CTF는 2월 11일 금요일 오후 11:59 PST에 시작하여 2월 25일 금요일 오후 11:59 PST에 종료됩니다.

등록하려면 여기를 클릭하시면 됩니다!

전에 CTF에 참가한 적이 없으시다면 개념은 간단합니다. 콘테스트는 이렇게 진행됩니다.

• 작업하려는 챌린지 유형을 선택하고,
• 포인트 값으로 난이도를 선택하고,
• 챌린지를 해결하여 '플래그'를 찾고,
• 해당 포인트에 대한 플래그를 입력합니다.

참고: 각 플래그의 형식은 ATR[1a2b3c4d5e]입니다. 여기서 1a2b3c4d5e는 지정된 챌린지를 해결할 때 명확하게 명시된 특정 문자열로 대체됩니다. 예: ATR[Ul33th4xorU]. ATR 및 대괄호를 포함하여 전체 플래그를 제출해야 합니다.

챌린지를 성공적으로 완료하면 100~500포인트를 보상으로 받을 수 있습니다. 챌린지가 어려울수록 포인트가 높아집니다!  실제 보안 개념을 연습할 수 있도록 모든 CTF 챌린지를 설계했으며, 각 챌린지에는 확실히 중복되는 부분이 있습니다. 올해의 범주에는 다음이 포함됩니다.

• 리버스 엔지니어링
• 악용
• 웹
• 암호학
• Linux
• 네트워크
• 포렌식

팀 참가자는 한 명 이상이지만 그룹도 환영합니다. 도중에 막히면 각 챌린지에 대한 기본 힌트를 사용할 수 있습니다. 그러나 귀중한 포인트를 잃게 되므로 힌트는 최후의 수단으로만 사용해야 합니다.

Discord 서버

올해에는 팀과 개인이 당사 및 CTF 커뮤니티와 모두 소통할 수 있도록 Discord를 사용합니다. Discord를 통한 참가 지침은 초기 로그인 시 제공됩니다. 일찍 등록하고 로그인하여 중요한 발표 내용을 확인하고 업계 동료들과 협력할 기회를 잡으십시오.

해킹 전에 읽을 내용: CTF 규칙 및 지침

McAfee와 Trellix 직원은 공개 대회에서 상품을 받거나 스코어보드에 이름을 올릴 수 없지만 경쟁에 참가할 수는 있습니다.

등록 시 암호 재설정을 위한 유효한 이메일 주소와 상품을 위한 연락처 정보를 사용하십시오. 콘테스트와 관련되지 않은 이유로는 이메일 주소를 저장하지 않으며 귀하에게 연락하지 않습니다.

모든 솔루션의 공개적인 릴리스는 콘테스트가 종료될 때까지 기다려 주십시오.

협력

제한된 형태의 협력은 괜찮지만 플래그를 공유하거나 다른 팀에 챌린지 힌트를 제공하는 것은 부정행위입니다. 이 콘테스트가 모두를 위한 챌린지가 되도록 도와주십시오. 다른 팀과 협업할 때 일반적인 힌트나 전략은 괜찮지만 기타 참가자들과의 경쟁을 망치지 마십시오.

플랫폼 공격

대회 인프라를 공격할 경우 CTF에서 제명될 수 있으므로 금지하여 주십시오. 인프라 자체에 문제가 있는 경우 Discord를 통해 ATR 팀에 직접 문의하실 수 있습니다. ATR은 추가 힌트, 피드백 또는 단서를 제공하지 않습니다.

방해 행위

다른 팀을 방해하는 행위는 엄격히 금지되며 발각 시 CTF에서 퇴출당하게 됩니다.

무차별 대입

챌린지를 해결하기 위해 채점 사이트에 대해 챌린지 플래그/키의 무차별 대입을 수행하는 것은 허용되지 않거나 요구되지 않습니다. 필요한 경우 자체 엔드포인트에서 무차별 대입 공격을 수행하여 필요에 따라 솔루션을 결정할 수 있습니다. 무차별 대입 공격이 무엇인지 확실하지 않은 경우 언제든지 문의하여 주십시오.

서비스 거부

CTF(Capture-the-Flag) 플랫폼 또는 챌린지에 대한 서비스 거부(DoS) 공격은 금지되어 있습니다.

즐거운 도전 되세요!

추가로 도움이 필요하신가요?

CTF 대회와 관련된 유용한 도구와 기법은 여기에서 찾을 수 있습니다. 이 콘테스트에 대한 모든 것이 포함되어 있거나 맞춤화되어 있지는 않지만 다양한 챌린지에 필요한 도구를 배우고 이해하는 데 유용한 출발점이 될 것입니다.

이러한 챌린지 중 다수는 Linux 최종 사용자를 염두에 두고 설계되었습니다. 그러나 Windows 사용자의 경우, Windows 10+에는 유용할 수 있는 'WSL'이라는 Linux 하위 시스템이 있습니다. 또는 가상 머신을 원하는 Linux 버전으로 구성할 수 있으며 대부분의 목적에 사용할 수 있습니다.

See https://github.com/dkmcgrath/Tools-and-Tips/blob/main/windows_and_mac.md for details on how to install useful Linux tools on both macOS and Windows machines.

연락처

이메일에 답하기 어려울 수 있지만 최선을 다할 것입니다. 인프라 문제, 챌린지/플래그 제출 오류 등을 문의하려면 아래 이메일 주소를 사용하십시오. 챌린지 해결에 대한 일반적인 질문에는 답하지 못할 수 있습니다. Discord를 통해 직접 연락하실 수도 있습니다.

Discord: https://discord.gg/JuSxfRm3uc

이메일: atrhax@trellix.com

업계 최고의 Trellix 연구 팀에 대해 얼마나 알고 계십니까?

ATR은 최첨단 취약성 및 맬웨어 연구, 레드 팀, 운영 인텔리전스 등을 제공하는 보안 연구원 팀입니다! ATR 웹 사이트에서 팀과 팀의 주요 연구에 대해 자세히 알아보십시오.

일반 릴리스 성명서

콘테스트에 참가함으로써 귀하는 공식 규정을 준수하고 콘테스트와 관련하여 유지될 수 있는 인명 및 재산과 관련된 부상, 손해 또는 손실에 대한 모든 종류의 책임, 청구 또는 조치로부터 Trellix와 직원, 호스팅 조직을 면책하는 데 동의합니다. 귀하는 콘테스트와 관련하여 발생할 수 있는 기술적 오류, 하드웨어 또는 소프트웨어 오류 또는 기타 오류나 문제에 대해 Trellix 등이 책임이 없음을 인정하고 동의합니다. 참가함으로써 귀하는 당사에서 귀하의 이름을 게시하는 것을 허용합니다. 참가자의 개인 정보 수집 및 사용은 개인 정보 취급방침을 따릅니다.