Hacking-Marathon remote: CTF 2020

19 Mai 2021

Am 23. und 24. April 2021 fand nach langen Monaten des Wartens das sechste Capture the Flag-Turnier des Forschungsinstituts CODE mit Unterstützung von team localos und von ITIS e.V. statt. Aufgrund der Maßnahmen zur Eindämmung der Corona Pandemie richtete das Organisationsteam das aus dem Herbst 2020 verschobene Event erstmals als reine Online-Veranstaltung aus. Der Faszination des Hacking-Wettbewerbs konnte die Online-Durchführung keinen Abbruch tun: „Capture the Flag: Cube Apocalypse“ war auch remote ein voller Erfolg.

Teams aus ganz Europa

Während des Capture the Flag-Turniers stellten sich die Teilnehmenden in Teams mehreren anspruchsvollen Aufgaben aus dem Bereich Cybersicherheit. Für jede gelöste Aufgabe aus unterschiedlichen Themengebieten erhielten sie eine „Flag“ und eine bestimmte Anzahl Punkte. Insgesamt waren 31 Teams dem Aufruf gefolgt, sich bei dem Invite-Only-Event in 45 „Challenges“ miteinander zu messen. Damit war das sechste Capture the Flag am FI CODE das Event mit dem bisher größten Teilnehmerfeld. An der Qualifikation, die bereits im Oktober 2020 stattfand, nahmen sogar über 60 Teams aus Deutschland und Europa teil.

Care-Pakete frei Haus

Im Vorfeld des Events erhielten alle Teams ein Care-Paket mit kleinen Aufmerksamkeiten nach Hause: Give-Aways und kulinarische Stärkungen wie Energy Drinks oder Fruchtgummis sollten dafür sorgen, dass die Teilnehmerinnen und Teilnehmer die Nacht gut überstehen – ein 18-Stunden-Rätselmarathon hinterlässt schließlich Spuren. Die in den Vorjahren sehr beliebten Hardware- und Virtual-Reality-Challenges konnten im Online-Setting zwar nicht wie geplant angeboten werden, als würdigen Ersatz erhielten alle Teams aber eine kleine Hardware Challenge in Form eines programmierbaren LED-Badges in ihren Care-Paketen.

CTF20_Carepaket2.jpg
Gut gefüllt: eines der Care-Paket für die Teilnehmenden

Fast alle Challenges gelöst

Das Event begann am 23. April um 17:30 Uhr mit der Eröffnungsrede des Technischen Direktors des FI CODE, Prof. Dr. Wolfgang Hommel. Zuschauerinnen und Teilnehmer konnten sich in einer parallel zur Spielumgebung laufenden WebEx Session über den Verlauf des Events informieren und Smalltalk betreiben.

Während des Wettbewerbs lösten die Teams 41 der insgesamt 45 Challenges aus den Bereichen Web, Forensik, Kryptologie, Reversing & Pwning und Misc, unter anderem auch eine sechs Jahre alte Krypto-Challenge, die in allen bisherigen Events nicht geknackt werden konnte. Die VR-Challenge konnte wie ein herkömmliches Computerspiel heruntergeladen und durchgespielt werden, um die Flag zu erhalten.

CTF20_Gameboard_Web_raum.png
Ein Blick auf die Spielumgebung von "Capture the Flag: Cube Apocalypse"

Enges Rennen um die ersten Plätze

Um 12:00 Uhr des Folgetags endete „Capture the Flag: Cube Apocalypse“. Es war ein enges Rennen um die ersten Plätze: Das Siegerteam konnte sich mit 2.080,00 Punkten knapp vor den Plätzen 2 mit 1.946,22 und 3 mit 1.940,27 Punkten durchsetzen. Platz 4 mit 1.922,16 Punkten folgte mit hauchdünnem Abstand. Für erstmalig gelöste Challenges erhielten die Teilnehmenden sogenannte „First Blood“-Bonuspunkte. Das Siegerteam erreichte gigantische 8 First Bloods bei insgesamt 28 gelösten Challenges.

Das Scoreboard zu Ende des Wettbewerbs.
Das Scoreboard zu Ende des Wettbewerbs

„Flag of Fame“ für das Siegerteam

Es folgten die Siegerehrung durch den Geschäftsführer des FI CODE, Volker Eiseler, und die Verabschiedung durch Prof. Dr. Wolfgang Hommel. Die durchwachte Nacht war sowohl Teilnehmenden als auch Veranstaltern anzusehen, aber die Freude über ein gelungenes Online-Event überwog. Wie schon in den Vorjahren wurde das Siegerteam auf der „Flag of Fame“ des Wettbewerbs verewigt. Zusätzlich zu Ruhm und Ehre duften sich die ersten drei Teams über kleine Sachpreise freuen.

Die traditionelle "Flag of Fame", hier noch ohne den Namen des Siegerteams
Die traditionelle "Flag of Fame", hier noch ohne den Namen des Siegerteams

Als Fazit lässt sich ziehen, dass „Capture the Flag: Cube Apocalypse“ trotz des Online-Setting bei den Teilnehmenden gut ankam. Das Organisationsteam hofft dennoch darauf, das nächste Event in gewohnter Weise wieder On-Site ausrichten zu können.

Wir danken den Unterstützern von Capture the Flag 2020:

Logos der Unterstützer des CTF 2020


Teaserbild: Prof. Dr. Wolfgang Hommel, Technischer Direktor des FI CODE, bei der Eröffnung von Capture the Flag 2020.
Alle Fotos: FI CODE