Spannende Challenges beim zehnten „Capture the Flag“ des FI CODE

25 November 2024

Seit 2015 zieht das „Capture the Flag“ (CTF)-Event des Forschungsinstituts CODE (FI CODE) jedes Jahr Hacking-Begeisterte an die Universität der Bundeswehr München (UniBw M). In zahlreichen spannenden Challenges stellen die Teilnehmenden ihr Können unter Beweis und messen sich mit Gleichgesinnten. Dabei kommt auch der Spaß nicht zu kurz. Kein Wunder also, dass sich dieses Eventformat einer stetigen Beliebtheit erfreut und 2024 zum insgesamt zehnten Mal stattfand.

Nachdem CODE im letzten Jahr bereits sein zehnjähriges Bestehen feierte, stand in diesem Jahr ein weiteres Jubiläum an. Zum insgesamt zehnten Mal wurde das „Capture the Flag“ ausgerichtet und ist damit mittlerweile ein fester Bestandteil im Kalender von CODE. Jedes Jahr im November zieht die Veranstaltung zahlreiche Teilnehmende auf den Campus der UniBw M. So auch in diesem Jahr. Nach einer Qualifizierungsrunde im Oktober, bei der fast 80 Teams teilgenommen haben, konnten sich am Ende die besten 24 von ihnen über eine Einladung zur Hauptrunde am 22. und 23. November in Neubiberg freuen.

DSC08278_bb.JPG

Die ganze Nacht hindurch arbeiteten die 24 Teams an den gestellten Challenges und sammelten Punkte. Wer eine Aufgabe als Erster lösen konnte bekam Extra-Punkte. (Foto: FI CODE)

Schnelligkeit zahlt sich aus

Bei einem CTF handelt es sich um einen speziellen Cybersicherheits-Wettbewerb, bei dem Teams gegeneinander antreten und verschiedene Aufgaben – oder „Challenges“, wie sie im CTF-Fachjargon bezeichnet werden – gelöst werden müssen. Der Faktor Zeit spielt eine entscheidende Rolle, denn wer die Challenges schnell löst und die Flags sammelt, bekommt mehr Punkte. Wer es sogar schafft, als erstes eine Lösung zu finden, bekommt Extra-Punkte („First Blood“). Ein wertvoller Bonus auf dem hartumkämpften Weg an die Spitze des Scoreboards. Die Challenges sind dabei in verschiedene Kategorien unterteilt (Web Hacking, Forensic, Cryptography, Binary Exploitation, Virtual Reality etc.). Damit keine Langeweile aufkommt stehen die Aufgaben jedes Jahr unter einem anderen Leitthema.

Beim Theme des CTF 2024 orientierte man sich an dem Film „Predator“, einem Actionfilm-Klassiker aus dem Jahr 1987, in dem ein Söldnerkommando im südamerikanischen Dschungel auf einen hochtechnisierten, feindseligen Außerirdischen trifft. Wie in den Vorjahren, schaffte es das Organisations-Team von CODE, Team localos und der xo Dynamics GmbH basierend auf Rahmenhandlung der Filmvorlage ein Event auf die Beine zu stellen, welches zumindest in München und Umgebung seinesgleichen sucht.

DSC08354_bb.JPG

Bei der VR-Challenge mussten die Teilnehmer den Predators entkommen und dabei eine Reihe von Rätseln lösen. (Foto: FI CODE)

Herausfordernde Challenges

So gab es beispielsweise eine Virtual Reality Challenge, bei der die Spieler in einem Urwald wiederfinden und dort von Predators „gejagt“ werden. Um zu entkommen, galt es in der ersten Phase der Challenge zunächst möglichst schnell eine Reihe von Logik-Rätseln zu lösen und einen sicheren Unterschlupf zu erreichen. Dort fanden die Spieler eine Art Computer Terminal der Predators vor, über welches durch Manipulation diverser mechanischer Komponenten ein Selbstzerstörungsbefehl für die Predators erzeugt werden musste. Nach der Zerstörung der Predators konnte der Weg durch den virtuellen Urwald fortgesetzt und die Flag gefunden werden.

In einer weiteren Challenge aus der Kategorie „Cryptography“ war eine Verschlüsselung zu brechen, die auf der Predator-Sprache „Yautja“ basiert. Die Zeichen des Yautja-Alphabets bestehen aus Strichen, welche um zwei Mittelpunkte pro Zeichen in verschiedenen Winkeln angeordnet sind. Die Verschlüsselung bestand in der Transposition der eingegebenen zeichen. Zudem änderte sich der verwendete Schlüssel mit jeder Eingabe nach einem Muster, welches in Form eines Initialisierungsvektors einzugeben war. Den Spieler wurde dabei eine „Verschlüsselungsmaschine“ bereitgestellt, die als eine Art „Orakel“ bei der Lösung der Challenge unterstützen sollte. War der Code geknackt, konnte eine verschlüsselte Nachricht (Chiffrat) gelesen und die Flag geholt werden.

DSC08405_bb.JPG

Sich auf der „Flag of Fame“ verewigen zu dürfen ist eine Ehre, die ausschließlich dem Siegerteam vorbehalten ist. (Foto: FI CODE)

Spaß und Wettbewerb

Nachdem die Veranstaltung am Freitagabend pünktlich um 18 Uhr gestartet wurde, lieferten sich die 24 Teams aus dem In- und Ausland die ganze Nacht hindurch einen spannenden Wettkampf, der den Teilnehmenden einiges abverlangte. Nach insgesamt 18 Stunden stand dann am Samstagmittag das Siegerteam fest. Mit 1524 Punkten konnte sich das Team „Winnie the pwnd“ behaupten und die Teams „SIGCONT“ (1356 Punkte) und und „Nop(e)“ auf die Plätze 2 und 3 verweisen. Bei der Siegerehrung gratulierte CODEs Leitender Direktor Prof. Dr. Wolfgang Hommel den drei bestplatzierten Teams und überreichte die Zertifikate. Auch wenn sich am Ende nur die Sieger auf der „Flag of Fame“ mit ihren Unterschriften verewigen durften, als Gewinner können sich diesem Tag alle Teilnehmenden fühlen. Sind es doch vor allem der Spaß sowie das Austesten und Ausbauen der eigenen Fähigkeiten, die bei einem derartigen Veranstaltungsformat im Vordergrund stehen.

Ein großer Dank gilt den vielen Unterstützern des „Capture the Flag“, ohne deren großartiges Engagement das Event in seiner jetzigen Form nicht umsetzbar wäre.

CTF24Animi_einzeln.gif

Fotos: FI CODE

Aktuelles

CODE-Kolloquium: Sichere Datenverschlüsselung in der Anwendung

Beim CODE-Kolloquium am 23. Oktober 2024 sprach Dr. Kamil Kluczniak von der secunet Security Networks AG über die vollhomomorphe Verschlüsselung und ihre Anwendungen in kritischen Systemen.

EU Cybersicherheit: Netzwerktreffen in Neubiberg

Als Teil des deutschen Nationalen Koordinierungszentrums für Cybersicherheit (NKCS/NCC-DE) richtete das FI CODE vom 9. bis 11. Oktober 2024 auf dem Campus der UniBw M ein NCC-Netzwerktreffen sowie die 10. Sitzung des Verwaltungsrats des ECCC aus.

CODE-Jahrestagung 2024: Bedrohungen und Chancen durch KI

„Gemeinsam mit KI gegen neue Cyber-Bedrohungen“ war Leitthema der CODE-Jahrestagung 2024. 540 Vertreterinnen und Vertreter aus Forschung, Industrie und Bundeswehr nahmen an dem Event teil.

Erste Sitzung des neuen CODE-Beirats

Der wissenschaftliche Beirat des FI CODE kam am 12. Juli 2024 zu seiner ersten Sitzung in der neuen Amtsperiode zusammen. Als neue Mitglieder wurden Dr.-Ing. Christian Keimel und Dr. Kai Martius begrüßt.

Datenschutz im virtuellen Raum: Eine komplexe Herausforderung

Beim CODE-Kolloquium am 12. Juni sprach Dr. Leah Zhang-Kennedy von der University of Waterloo über das Thema „Deceptive Design and Privacy in Immersive Extended Reality“.

CODE-Forscher auf der EUROCRYPT 2024 in Zürich

Mit zahlreichen Forschenden war das FI CODE Ende Mai in Zürich vertreten. Die jährlich stattfindende EUROCRYPT zählt zu den renommiertesten wissenschaftlichen Veranstaltungen im Bereich der Kryptographie.