---

Часто задаваемые вопросы (FAQ) о соревновании Ozon CTF

1. 🏴‍☠️ Что такое CTF?

Capture The Flag — киберспортивные соревнования, где участники решают задачи по информационной безопасности для получения "флагов"

2. Категории

Категории задач показывают, к какой тематиике будет относиться задача:

🔐 Crypto

Криптография:

• Взлом шифров (AES, RSA)

• Анализ слабых алгоритмов

• Атаки на протоколы (Diffie-Hellman)

🕵️ OSINT

Разведка в открытых источниках:

• Поиск в соцсетях

• Анализ метаданных

• Геолокация по фотографиям

🌐 Web

Уязвимости веб-приложений:

• SQL-инъекции

• XSS/CSRF

• Подделка JWT-токенов

💥 Pwn

Взлом бинарных программ:

• Переполнение буфера

• ROP-цепочки

• Эксплуатация форматных строк

⏪ Reverse

Обратная инженерия:

• Анализ малвара

• Декомпиляция (Ghidra)

• Крэкинг лицензий

🎮 Joy

Нестандартные задачи:

• Головоломки

• Стеганография

• Квесты в неожиданных форматах

🧩 Misc

Разное:

• Сетевые аномалии

• Кодировки (base64)

• Программирование скриптов

🔍 Forensics

Криминалистика:

• Анализ дампов памяти

• Восстановление файлов

• Исследование журналов

🧮 PPC

Программирование:

• Оптимизация алгоритмов

• Решение математических задач

• Автоматизация атак

3. Каков формат флага в соревновании?

Флаги в соревновании Ozon CTF имеют формат: ozonctf{some_aphanumerical_string_with_special_characters}. При отправке флага необходимо включать префикс ozonctf{, затем уникальную последовательность символов, и закрывающую фигурную скобку }. Флаги не чувствительны к регистру символов.

Примеры корректных флагов:

• ozonctf{h3ll0_w0rld}

• ozonctf{P@ssw0rd123}

• ozonctf{fl@g_with_$pecials}

Рекомендации при работе с флагами:

1. Точное воспроизведение: При вводе флага убедитесь, что вы полностью и точно воспроизводите его, включая префикс, содержимое и суффикс.

2. Избегание лишних пробелов: Убедитесь, что при копировании или вводе флага отсутствуют лишние пробелы.

3. Использование корректных символов: Внимательно различайте похожие символы, такие как цифра "0" и буква "O".

4. Как осуществляется динамический подсчет баллов за задания?

Система подсчета баллов основана на линейной шкале с параметрами:

• Максимальное количество баллов за задание: 1000

• Минимальное количество баллов за задание: 100

• Шаг уменьшения баллов: 10

По мере того, как больше участников решают задание, его стоимость уменьшается на 10 баллов за каждое последующее решение (не ниже 100 баллов).

5. Как рассчитываются результаты соревнования?

Итоговый результат команды определяется:

1. Суммой баллов за все решенные задания

2. В случае равенства баллов - временем решения (быстрее = выше место)

6. К кому обращаться в случае проблем?

При возникновении вопросов или проблем:

Канал Chatzone: ~support-ozon-ctf

Там же можно позвать по тегу @ctf_duty

7. Подлкючения к задачам

В некоторых задачах указаны ссылки и инструкции по подключению:

• http ссылки для задач, которые используют web

• nc (netcat) для задач, которые используют socket

• ssh для задач, где требуется подлкючиться к серверу

8. Хочу сменить команду

После старта игры - перейти в другую уже нельзя :(