Tävlingsresultat 2022-11-26

Lördagen den 26 november 2022 gick FOI:s årliga cybersäkerhetstävling Crate-CTF av stapeln! Under åtta timmar klurade, kämpade och löste 149 lag och över 450 deltagare de 23 uppgifterna som tävlingsledningen vid FOI hade skapat. Med drygt en timme kvar av tävlingen löste laget RoyalRoppers den sista uppgiften och stod som segrare. Laget watevr knep i sin tur en andraplats med 21 lösta uppgifter, och 5ca5dd tog tredjeplatsen med 19 uppgifter lösta.

Ett diagram som visar att RoyalRoppers började långsamt, men sedan tog över

Klockan 14.00 på lördagen publicerades uppgifterna i årets Crate-CTF, och det tog inte lång tid innan de första svaren började komma in från lagen. Ett mål för årets tävling var att erbjuda fler uppgifter med en lägre instegströskel för de som inte tidigare tävlat i CTF:er. Med en spännvidd i svårighetsgrad från nybörjare till avancerad förväntade tävlingsledningen att det vid slutet av dagen skulle finnas både uppgifter som alla lyckats lösa såväl som uppgifter som bara någon enstaka tävlande rott i land. Och mycket riktigt:

I grafen syns när de tio bästa lagen registrerade sina svar. I början av tävlingen rasslade som synes svaren in, men efterhand som lagen tog sig an de svårare uppgifterna krävdes mer tid för att knäcka dem. Liksom tidigare år användes så kallad dynamisk poängsättning, vilket innebär att uppgifter som få lag löser ger en högre poäng. Detta år rörde de minst lösta uppgifterna – och förmodligen därmed de svåraste – exploatering av en webbaserad terminal och ’trimning’ av en EPA-traktor med Modbus-styrda dotmatrix-displayer (inget FOI rekommenderar!). Endast två lag lyckades lösa dessa!

Intervju med det vinnande laget

Grattis Movitz Sunar från Royal Roppers! Hur många var ni i RoyalRoppers och hur lade ni upp arbetsfördelningen för att lösa alla uppgifter?

Tack! Vi var cirka tolv personer som satt på KTH och deltog i tävlingen. Vissa löste såklart fler utmaningar än andra, men det är bra att som lag ha olika färdighetsnivåer och intresseområden så att man kan lära sig av varandra. Vi försökte fördela uppgifter så att alla hade chansen att lösa något, men sedan samarbetade man såklart och hoppade mellan utmaningar.

Enligt tävlingsledningen var ”exploatering av en webbaserad terminal och ’trimning’ av en EPA-traktor med Modbus-styrda dotmatrix-displayer” de svåraste uppgifterna. Håller RoyalRoppers med om det eller fanns det någon annan uppgift ni fick kämpa mera med? Vilken i så fall?

Vi håller med om att EPA-utmaningen var en av de svårare, dock var det "lekplats" vi spenderade mest kollektiv tid på. EPA-utmaningen var mer komplex, men vi hamnade i många villospår i lekplatsen vilket förvirrade oss.

Ett framgångsrikt genomförande

Tävlingsledningen är nöjd och anser att sammantaget kan årets Crate-CTF ses som ett framgångsrikt genomförande, med fler uppgifter med lägre svårighetsgrad än tidigare år men som fortfarande kunde utmana, bra uppslutning av deltagare samt positiv respons! På återseende nästa år!

Senast uppdaterad: 2022-12-14