Hacking für Fortgeschrittene: 10. Event von „Capture the Flag“

26 November 2024

Seit 2015 zieht der Cybersicherheits-Wettbewerb des Forschungsinstituts CODE (FI CODE) jedes Jahr Hacking-Begeisterte an die Universität der Bundeswehr München (UniBw M).

Das Event „Capture the Flag“ (CTF) wurde am 22. und 23. November 2024 bereits zum zehnten Mal ausgerichtet und ist damit mittlerweile ein fester Bestandteil im Kalender von CODE. Bei zahlreichen spannenden Herausforderungen konnten die Teilnehmenden ihr Können unter Beweis stellen und sich mit Gleichgesinnten messen. Auch der Spaß kam nicht zu kurz.

Jedes Jahr im November zieht die Veranstaltung zahlreiche Teilnehmende auf den Campus der UniBw M. Nach einer Qualifizierungsrunde im Oktober, bei der fast 80 Teams teilgenommen haben, konnten sich am Ende die besten 24 von ihnen über eine Einladung zur Hauptrunde in Neubiberg freuen.

Schnelligkeit zahlt sich aus

Bei einem CTF handelt es sich um einen speziellen Cybersicherheits-Wettbewerb, bei dem Teams gegeneinander antreten und verschiedene Aufgaben – oder „Challenges“, wie sie im CTF-Fachjargon bezeichnet werden – gelöst werden müssen. Der Faktor Zeit spielt eine entscheidende Rolle, denn wer die Challenges schnell löst und die Flags sammelt, bekommt mehr Punkte. Wer es sogar schafft, als erstes eine Lösung zu finden, bekommt Extra-Punkte („First Blood“). Ein wertvoller Bonus auf dem hartumkämpften Weg an die Spitze des Scoreboards. Die Challenges sind dabei in verschiedene Kategorien unterteilt: Web Hacking, Forensic, Cryptography, Binary Exploitation, Virtual Reality etc. Damit keine Langeweile aufkommt stehen die Aufgaben jedes Jahr unter einem anderen Leitthema.

Beim Thema des diesjährigen CTF orientierte man sich an dem Film „Predator“, einem Actionfilm-Klassiker aus dem Jahr 1987, in dem ein Söldnerkommando im südamerikanischen Dschungel auf einen hochtechnisierten, feindseligen Außerirdischen trifft. Das Organisations-Team von CODE, Team localos und der xo Dynamics GmbH stellte basierend auf Rahmenhandlung der Filmvorlage ein Event auf die Beine, dass allen Teilnehmenden viel Spaß bereitete.

unibwm-capture the flag-predator (c) fi code_bb.JPG

Teams treten bei dem CTF-Wettbewerb gegeneinander an und lösen verschiedene Aufgaben, bei denen der Faktor Zeit eine entscheidende Rolle spielt (© FI CODE)

Herausfordernde Challenges

Beispielsweise gab es eine Virtual Reality Challenge, bei der die Spielenden sich in einem Urwald wiederfinden und dort von Predators „gejagt“ werden. Um zu entkommen, galt es in der ersten Phase der Challenge zunächst möglichst schnell eine Reihe von Logik-Rätseln zu lösen und einen sicheren Unterschlupf zu erreichen. Dort fanden die Spielenden eine Art Computer Terminal der Predators vor, über welches durch Manipulation diverser mechanischer Komponenten ein Selbstzerstörungsbefehl für die Predators erzeugt werden musste. Nach der Zerstörung der Predators konnte der Weg durch den virtuellen Urwald fortgesetzt und die Flag gefunden werden.

 

In einer weiteren Challenge aus der Kategorie „Cryptography“ war eine Verschlüsselung zu brechen, die auf der Predator-Sprache „Yautja“ basiert. Die Zeichen des Yautja-Alphabets bestanden aus Strichen, welche um zwei Mittelpunkte pro Zeichen in verschiedenen Winkeln angeordnet sind. Die Verschlüsselung bestand in der Transposition der eingegebenen zeichen. Zudem änderte sich der verwendete Schlüssel mit jeder Eingabe nach einem Muster, welches in Form eines Initialisierungsvektors einzugeben war. Den Spieler wurde dabei eine „Verschlüsselungsmaschine“ bereitgestellt, die als eine Art „Orakel“ bei der Lösung der Challenge unterstützen sollte. War der Code geknackt, konnte eine verschlüsselte Nachricht (Chiffrat) gelesen und die Flag geholt werden.

unibwm-capture the flag-teams (c) fi code_bb.JPG

Die ganze Nacht hindurch arbeiten die 24 Teams an den Challenges und sammeln Punkte. Wer eine Aufgabe als erstes lösen kann bekommt Extr-Punkte (© FI CODE)

Spaß und Wettbewerb

Nachdem die Veranstaltung am Freitagabend um 18 Uhr gestartet wurde, lieferten sich die 24 Teams aus dem In- und Ausland die ganze Nacht hindurch einen spannenden Wettkampf, der den Teilnehmenden einiges abverlangte. Nach insgesamt 18 Stunden stand dann am Samstagmittag das Siegerteam fest. Mit 1524 Punkten konnte sich das Team „Winnie the pwnd“ behaupten und die Teams „SIGCONT“ (1356 Punkte) und und „Nop(e)“ auf die Plätze 2 und 3 verweisen. Bei der Siegerehrung gratulierte CODEs Leitender Direktor Prof. Dr. Wolfgang Hommel den drei bestplatzierten Teams und überreichte die Zertifikate. Auch wenn sich am Ende nur die Sieger auf der „Flag of Fame“ mit ihren Unterschriften verewigen durften, als Gewinner können sich diesem Tag alle Teilnehmenden fühlen. Sind es doch vor allem der Spaß sowie das Austesten und Ausbauen der eigenen Fähigkeiten, die bei einem derartigen Veranstaltungsformat im Vordergrund stehen.

unibwm-capture the flag-flag of fame (c) fi code_bb.JPG

Sich auf der „Flag of Fame“ verewigen zu dürfen ist eine Ehre, die ausschließlich dem Siegerteam vorbehalten ist (© FI CODE)

 

Titelbild: Bei der VR-Challenge müssen die Teilnehmenden den „Predators“ entkommen und dabei eine Reihe von Rätseln lösen (© FI CODE)

Aktuelles

Diskussionsrunde: Ist die Zeitenwende schon beendet?

Prof. Carlo Masala diskutiert mit Dr. Marie-Agnes Strack-Zimmermann und dem Autor Christian Schweppe im Rahmen einer Buchvorstellung über die sogenannte Zeitenwende.

Podiumsdiskussion „What now, America?“: Die USA nach Trumps Wahlsieg

Nach Donald Trumps Wahlsieg diskutiert ein Expertenpodium an der Universität der Bundeswehr München über politische, gesellschaftliche und wirtschaftliche Auswirkungen.

Die Unikirche begeht ihr 75. Jubiläum mit einem Festakt

Die Kirche auf dem Campus in Neubiberg feiert Geburtstag. Universitätsmitglieder, Militärgeistliche sowie weitere Gratulantinnen und Gratulanten würdigen das Jubiläum.

10 Jahre berufsbegleitender Masterstudiengang Systems Engineering

Fach- und Führungskräfte lernen im Studiengang erfolgreiches Managen komplexer Systeme und Projekte mit integriertem Systemwissen und einer ganzheitlichen Denk- und Sichtweise.

Besondere Auszeichnung: Prof. Michael Koch zum GI-Fellow ernannt

Prof. Michael Koch, Professor für Mensch-Computer-Interaktion an der Fakultät für Informatik der UniBw M, wird zum Fellow Gesellschaft für Informatik e.V. (GI) ernannt.

Die neue inside.unibw: Die Rolle des Ehrenamtes auf dem Campus

„Wir bringen uns ein“ ist das Titelthema der neuen Ausgabe von inside.unibw. Im Fokus steht das Ehrenamt und wie sich Universitätsangehörige in verschiedenen Bereichen engagieren.