Vítejte na CTF soutěži Hacking Competition organizované společností ARICOMA.
Novinky
Game over? (2025-04-13 20:28:20)
Konference skončila, ale CTF žije dál. Úlohy z aktuálního ročníku necháme online, než začneme připravovat nové.
Výběr nejlepších úloh z posledních let si můžete vyzkoušet na https://ctf.hackinglab.cz.
Výběr nejlepších úloh z posledních let si můžete vyzkoušet na https://ctf.hackinglab.cz.
Bruteforce (2025-03-27 11:27:04)
Prosím, nepoužívejte bruteforce techniky, pro žádnou z úloh nejsou potřeba.
Vítejte na CTF konference SECURITY! (2022-05-31 11:38:53)
Na tomto webu si můžete vyzkoušet techniky používané hackery při útocích na aplikace a servery, změřit síly s ostatními účastníky, dozvědět se něco nového z oblasti bezpečnosti a jejího prověřování pomocí penetračních testů a také vyhrát hodnotné ceny.
Co je to CTF?
CTF je zkratka pro „Capture the Flag“. Název plyne z cíle většiny soutěžních úkolů, kterým je získat tzv. vlajku – textový řetězec v zadaném formátu, který se nachází v testované aplikaci/souboru/webové stránce a lze jej získat zneužitím některé ze zranitelností. V této soutěži je vlaječka vždy ve formátu FLAG_{s0me_text}, v některých případech je třeba řešení úlohy přizpůsobit. Pozor také na to, že vlaječky jsou case sensitive.
Soutěžní úkoly jsou rozděleny do kategorií, dotýkají se různých oblastí počítačové bezpečnosti a různých technologií.
Soutěžní úkoly na sebe nijak nenavazují, neváhejte tedy začít s plněním úkolů v libovolném pořadí. Pokud si nevíte rady s úkolem, můžete klidně přejít na další úkol v seznamu.
Bodování
Každá úloha je za 1 bod, nehledě na obtížnosti. Vyplatí se tedy začínat s jednoduchými úlohami, ale i pokoušet se řešit úlohy co ještě nikdo neřešil.
Nějaký problém?
Něco nefunguje jak má? Máte pocit, že je Vaše řešení určitě správné, ale systém jej odmítá přijmout? Neváhejte se ozvat, je možné, že se jedná o chybu na naší straně.
Co je to CTF?
CTF je zkratka pro „Capture the Flag“. Název plyne z cíle většiny soutěžních úkolů, kterým je získat tzv. vlajku – textový řetězec v zadaném formátu, který se nachází v testované aplikaci/souboru/webové stránce a lze jej získat zneužitím některé ze zranitelností. V této soutěži je vlaječka vždy ve formátu FLAG_{s0me_text}, v některých případech je třeba řešení úlohy přizpůsobit. Pozor také na to, že vlaječky jsou case sensitive.
Soutěžní úkoly jsou rozděleny do kategorií, dotýkají se různých oblastí počítačové bezpečnosti a různých technologií.
Soutěžní úkoly na sebe nijak nenavazují, neváhejte tedy začít s plněním úkolů v libovolném pořadí. Pokud si nevíte rady s úkolem, můžete klidně přejít na další úkol v seznamu.
Bodování
Každá úloha je za 1 bod, nehledě na obtížnosti. Vyplatí se tedy začínat s jednoduchými úlohami, ale i pokoušet se řešit úlohy co ještě nikdo neřešil.
Nějaký problém?
Něco nefunguje jak má? Máte pocit, že je Vaše řešení určitě správné, ale systém jej odmítá přijmout? Neváhejte se ozvat, je možné, že se jedná o chybu na naší straně.
Pravidla
Testovací laboratoř se skládá z několika velmi špatně zabezpečených převážně webových aplikací. Tato skutečnost pravděpodobně otevírá systém celé řadě možných útoků, které mohou mít za následek nedostupnost soutěžní platformy a kontumaci soutěže.
Věříme, že toto není cílem žádného soutěžícího, proto vás (k prospěchu všech) slušně žádáme, abyste se vyvarovali aktivitám jako jsou například Denial of Service útoky nebo útoky na místní Wi-Fi sít^.
Don't be Evil!
Mohu mít více účtů?
Nikoliv, každý účastník smí registrovat pouze jeden účet a umístit se pouze jedinkrát.