Capture the Flag 2022: Team Nemesis verteidigt erfolgreich Titel

12 Dezember 2022

Bei der achten Auflage des vom Forschungsinstitut CODE mit Unterstützung von ITIS e.V. und Team localos ausgerichteten Capture The Flag Wettbewerbs traten auch 2022 wieder über 40 Teams online und in Präsenz auf dem Campus der UniBw M in zahlreichen spannenden Challenges gegeneinander an. Am Ende konnte sich erneut der Vorjahressieger Team Nemesis durchsetzen.

Am 25. und 26. November 2022 war es wieder soweit – der alljährliche Hacking-Wettbewerb Capture the Flag fand im UniCasino am Campus der Universität der Bundeswehr München statt. Seit 2015 ist die Veranstaltung für viele ein gesetzter Termin. Hier können die Teilnehmenden nicht nur ihre Kompetenzen im Bereich der Cybersicherheit trainieren und ihr Wissen und Geschick zeigen, sondern das Ganze auch gleichzeitig mit viel Spaß und Action verbinden.

Von den über 80 Teams, die am Qualifying im Oktober teilnahmen, erhielten nur knapp die Hälfte eine Einladung, um beim Wettbewerb Ende November ihr Können zu zeigen. Neben den 21 Teams vor Ort nahmen wie bereits im Vorjahr weitere 20 Teams virtuell an einem separaten Online-Track teil. Nach der Begrüßung durch den Leitenden Direktor des Forschungsinstituts CODE, Prof. Dr. Wolfgang Hommel, eröffnete dieser den Wettbewerb am Freitagabend pünktlich um 18:00 Uhr.

CTF22_Opening_DSC02685.jpg

Eröffnung des Wettbewerbs durch Prof. Dr. Wolfgang Hommel, Leitender Direktor des FI CODE.

In diesem Jahr stand der Wettbewerb unter dem Motto „The Spanning Tree – Catching B8tes“. In Anlehnung an den Film „The Hunger Games – Catching Fire“ galt es während des rund 18-stündigen Events eine Reihe von Aufgaben, sog. Challenges, aus verschiedenen Kategorien zu lösen und so Punkte zu sammeln. Die Challenges waren dabei auf einem Spielfeld angeordnet, welches gemäß der Filmvorlage aus einer runden Spielarena mit unterschiedlichen Sektoren bestand. Jeder der Sektoren entsprach dabei einer der Kategorien Krypto, Web, Forensik, Misc, Reversing/Pwning sowie Virtual Reality/Hardware. Nach einem 3-stündigen Countdown zu Beginn wurde in der Folge dann immer eine Stunde lang eine der Kategorien fokussiert. Innerhalb dieser Stunde konnten Extrapunkte gesammelt werden, wenn in der jeweiligen Kategorie eine Flag erobert wurde. Zusätzlich konnte das Team, welches besondere Schnelligkeit bewies und eine Challenge als erstes löste, weitere Extrapunkte („First Blood“) verdienen.

CTF22_VR_DSC02750.jpg

Volle Konzentration der Teilnehmenden während der VR-Challenge.

Unter den insgesamt 41 Challenges, die es für die Teams vor Ort zu lösen galt, waren es insbesondere die fünf Hardware-Challenges, die den Teilnehmenden alles abverlangten. So mussten hier beispielsweise Daten, die in einem Zigbee-Netz verschlüsselt übertragen wurden, erst mitgeschnitten und entschlüsselt werden. Für das Abgreifen des Keys musste dafür ein neuer Knoten von den Teilnehmenden eingebracht werden.

In einer weiteren Aufgabe sollte eine Torsteuerung überwunden werden, die das gleichzeitige Öffnen zweier Tore verhindert. Durch geschicktes Ausnutzen des Modbus-Protokolls sollten die Teams der Steuerung vortäuschen, dass eines der Tore geschlossen ist, obwohl dieses bereits geöffnet wurde.

CTF22_Focus_DSC02726.jpg

Vier Teams lieferten sich  ein Kopf-an-Kopf-Rennen um die besten Platzierungen.

Die ganze Nacht hindurch arbeiteten die Teams intensiv an den gestellten Aufgaben und lieferten sich einen spannenden Wettkampf. Gegen Morgen dann setze sich langsam eine Gruppe von vier Teams ab, die sich bis kurz vor Schluss am Samstagmittag um 12:00 Uhr ein Kopf-an-Kopf-Rennen lieferten. Am Ende konnte der Vorjahressieger Team Nemesis den Vierkampf für sich entscheiden und die Teams 0x90, 40 Jahre die Bitflippers und Sabobatage hinter sich lassen. Den Online-Track gewann das Team Winnie the pwnd vor rckwrtz und Ignorital. Nach der Siegerehrung durch Wolfgang Hommel und Marcus Knüpfer konnten sich die glücklichen Titelverteidiger auf der Flag-of-Fame mit ihren Unterschriften verewigen. Alle drei bestplatzierten Teams konnten sich außerdem über Sachpreise wie bspw. Fachbücher freuen. „Es ist uns ein besonderes Anliegen, dass die Cybersecurity-Expertinnen und -Experten von morgen möglichst praxisnah ausgebildet werden – sei es über Veranstaltungen wie diese, unseren Masterstudiengang Cyber-Sicherheit, die Angebote unserer Cyber Range oder über externe Trainings.“, so der leitende Direktor bei der Preisverleihung. Für alle Teilnehmenden war das CTF-Event wieder ein großer Spaß und viele Teams haben bereits ihre Teilnahme für das nächste Jahr angekündigt.

Ein herzlicher Dank der Veranstalter gilt nicht zuletzt den zahlreichen Unterstützern, ohne deren Großzügigkeit bei dem Event auf die ein oder andere Annehmlichkeit verzichtet werden müsste.

CTF22Animi_einzeln_2.gif

 

 


Was ist ein „Capture the Flag“-Wettbewerb (CTF)?

CTFs bieten die Möglichkeit, spielerisch Kompetenzen im Bereich der Cybersicherheit zu entwickeln und tragen damit zur praxisbezogenen Ausbildung von Expertinnen und Experten bei.  Das „Capture the Flag“ des Forschungsinstituts CODE ist ein auf Wissenserwerb, Teambuilding und Spaß ausgerichteter Hacking-Wettbewerb, der seit 2015 einmal jährlich auf dem Campus der Universität der Bundeswehr München in Neubiberg stattfindet. Während des Events können bereits Studierende ihr theoretisches Wissen anhand verschiedener praktischer Herausforderungen testen.


Kontakt:

Organisationsteam des „Capture The Flag” am FI CODE
E-Mail: ctf@unibw.de


Fotos: © FI CODE