CERT-SE CTF 2024

ctf utmaning capture the flag cybersäkerhetsmånaden

Antar du vår utmaning?

Även i år har CERT-SE en utmaning (CTF) under cybersäkerhetsmånaden. I år är temat utpressningsangrepp (ransomware). Utmaningen vänder sig till alla med it-säkerhetsintresse. [1, 2]

<scenario>
En fiktiv organisation har blivit drabbad av ett utpressningsangrepp. De har lyckats få igång en reservkanal för kommunikation och har lyckats komma åt delar av sin infrastruktur.

Kan du hitta alla flaggorna?
</scenario>

I .zip-filen nedan finns en nätverksdump (PCAP) som innehåller totalt nio stycken flaggor. Åtta av dessa har formatet ”CTF[STRING]” och en har formatet [STRING] (lägg till CTF framför så svaret blir i formatet CTF[STRING]). Allt för att lösa flaggorna finns i nätverksdumpen och kan göras utan koppling till internet. Det finns alltså inga ledtrådar i eventuella referenser online.

När du känner att du hittat så många flaggor du kan så mejlar du dessa till oss samt en beskrivning av hur du löst de olika uppgifterna. Mejla till cert@cert.se och skriv ”CTF2024” i ärenderaden för mejlet.

Observera att vi bara kommer att acceptera ett svar per person, så hitta så många flaggor som möjligt innan du skickar in. Sista dagen att skicka in svar är 31 oktober 2024.

CERT-SE_CTF2024.zip (31542062 bytes, sha256:af05dc01984ca12cecadc65ea5216667c897791ce7ef8712466529184ae37346)

Uppdatering 2024-10-28

Nu är det sista veckan på CERT-SEs utmaning (CTF) under cybersäkerhetsmånaden, se till att skicka in ditt svar så snart som möjligt.

Sista dagen att skicka in svar är 31 oktober 2024.

In English

Again this year CERT-SE has put together a CTF during the cyber security month. This year’s theme is ransomware. The challenge is aimed at anyone with an interest in IT security. [1, 2]

<scenario>
A fictional organisation has been affected by a ransomware attack. It has been successful in setting up an emergency channel for communication and has access to parts of its infrastructure.

Can you find all the flags?
</scenario>

In the attached .zip file there is a network dump (PCAP) that contains a total of nine flags. Eight of these have the format “CTF[STRING]” and one has the format [STRING] (please add CTF in your answer, i.e. CTF[STRING]). Everything you need in order to find the flags is included in the network dump and can be solved without connection to the internet. You will not find any clues in any online references.

When you have found as many flags as you can, please email them to us along with a description of how you solved the various tasks. Email cert@cert.se, with “CTF2024” as the subject of the email.

Please note, we will only accept one response per person, so be sure to find as many flags as possible before submitting. The last day to submit your answer is 31 October 2024.

CERT-SE_CTF2024.zip (31542062 bytes, sha256:af05dc01984ca12cecadc65ea5216667c897791ce7ef8712466529184ae37346)

Källor/Sources

[1] https://en.wikipedia.org/wiki/Capture_the_flag_(cybersecurity)

[2] https://cybersecuritymonth.eu