mahdibahramih
mahdibahramih
خواندن ۴ دقیقه·۴ سال پیش

تجربه ما در برگزاری UUTCTF2020


خب، بعد از گذشت یه مدت زمان نسبتا طولانی از پایان رقابت UUTCTF۲۰۲۰ تصمیم گرفتم که یه نوشته کوتاه دربارش بنویسم.

قبل از شروع لازمه بگم که این نوشته ممکنه کلی ایرادات نگارشی و دستوری داشته باشه. همین اول از همه دوستانی که متن و میخونن معذرت میخوام بابت اشکالات احتمالی متن.

حالا چرا اینقدر فاصله افتاد بین این نوشته و پایان خود مسابقه؟‌ چون منتطر بودم یکم زمان بگذره به نوعی بتونم دید بهتری از اون چه که اتفاق افتاد داشته باشم بعد شروع به نوشتن بکنم.



معرفی

۱− ببینیم اصلا CTF چی هست؟!

مخفف عبارت Capture The Flag میباشد، مسابقاتی در زمینه هک و امنیت کامپیوترها هستند و مابین هکرها رواج دارند و عموما شامل شرکت کنندگانی در زمینه های متخصصان امنیت شبکه، تحقیق و پژوهش، مهندسی معکوس و دیگر کارهای مربوطه هستند که می توانند با هم به رقابت بپردازند. “پرچم” در حقیقت پاسخ نهایی چالش ها است که در آخر امکان دارد به صورت یک متن ساده به دست آید.


۲− حالا بریم سراغ UUTCTF

کلا UUTCTF تشکیل شده از دو بخش CTF , UUT. بخش اول رو که بالا واستون معرفی کردم. حالا UUT چیه ( یا بهتره بگیم کجاست)‌ UUT مخفف عبارت Urmia University of Technology یا به عبارت بهتر " دانشگاه صنعتی ارومیه" است.
مسابقه UUTCTF هم از دل انجمن علمی مهندسی کامپیوتر این دانشگاه بیرون اومده و یه مسابقه CTF دانشجویی به حساب میاد که هر ساله انجمن علمی مهندسی کامپیوتر دانشگاه صنعتی ارومیه و صد البته دکتر تاجبخش مسولیت برگزاریش رو بر عهده دارن.

تیر ماه سال ۹۹ سومین دوره این مسابقه موسوم به UUTCTF2020 برگزار شد. دو دوره قبلی به ترتیب UUTCTF2019 به صورت آنلاین و UUTCTF2018 به صورت لوکال برگزار شده بود.
تو این دوره کار ما به مراتب سخت تر بود.( خودمون بعد شروع مسابقه متوجه شدیم چه بلایی داره سرمون میاد ?) حالا چرا و چجوری و بقیه داستان هاشو پایین تر واستون میگم.


یه کوچولو هم درباره خودم بگم من مهدی بهرامی هستم در زمان برگزاری این مسابقه دانشجوی دانشگاه صنعتی ارومیه و syatem admin مسابقه بودم و حالا تو حوزه DevOps و sysadmin مشغول فعالیتم?.


همکاری با آروان

به طور خلاصه ما واسه برگزاری این مسابقه زیر ساخت نیاز داشتیم . واسه استفاده از زیر ساخت خود دانشگاه کلی دردسر و محدودیت واسمون وجود داشت به همین دلیل تصمیم گرفتیم که از آروان کمک بگیریم . با یه ایمیل همه چی حل شد! و تیم آروان خیلی سریع و با اغوش باز استقبال کردن از ایده ما و به نوعی اسپانسر ما شدن. راستش من خودم فکر نمیکردم اینقدر سریع و بدون دردسر پیش بره این پروسه ولی واقعا رفتارشون با ما فوق العاده بود کلی هم کمکون کردن که تو ادامه توضیح میدم واستون.


آمار و نتایج

در کل این مسابقه با حضور ۷۳۰ تیم از کشورهای مختلف دنیا و شرکت ۱۰۶۹ شرکت کننده برگزار شد. تو این دوره ۲۱ سوال مطرح بود که در حوزه‌های رمزنگاری، جرم یابی، مهندسی معکوس و وب تعریف شده بود.در نتیجه این مسابقات سه تیم bootplug, flagbot and DarkArmy به ترتیب اول تا سوم شده و برای شرکت در دور بعدی P0SCon دعوت شدند.در مسابقه امسال، افزایش چشم گیر شرکت کنندگان محسوس بود. همچنین افزایش بسیار زیاد حملات بر روی سرور مسابقات نیز به شدت قابل مشاهده بود. این نشان از مورد توجه قرار گرفتن مسابقات UUTCTF و طبعا دانشگاه صنعتی ارومیه در عرصه‌های بین المللی است.


داستان ترسناک DOWNTIME:

بالاخره روز ۳۱ خرداد (روز برگزاری مسابیقه) رسید. من به شخصه فکر میکردم قراره بعد چند ماه کار روی این مسابقه بالاخره به اخرش رسیدیم و قراره یه نفس راحت بکشیم ‌ چون دوبرابر سال قبل زیرساخت اماده کرده بودیم( که البته چه خوش خیال بودم!). ما دسترسی هارو باز کردیم و شرکت کننده ها مسابقه رو شروع کردن یک ساعت اول همه چی خوب بود. بعدش کابوس شروع شد! سرور مسابقه مون از دسترس خارج شد. چشمام سیاهی میرفت وقتی داشتم لاگ های nginx و میخوندم ? یه جوری زیر حمله DDos بودیم که سرور های دانشگاه به خواب عمیقی فرو رفتن به سرعت تصمیم گرفتیم که سرور مسابقه رو انتقال بدیم روی سرور های اروان (‌ قبل این فقط سرور سوال هامون روی زیرساخت اروان بود )‌ ولی کماکان مشکل وجود داشت. دامنه مون و انتقال دادیم روی CDN اروان. مشکل کمتر شد ولی همچنان ادامه داشت. بالاخره با بدبختی فراوان تونستیم مسابقه رو ادامه بدیم و تمومش کنیم.

توی این بین تیم فنی آروان خیلی کمکمون کردن با اینکه روز تعطیل بود باز هم اومدن و کمکون کردن که لازمه بازم ازشون تشکر کنم.



یه توضیح کوچیکم این اخر بدم: امتیازی که مرجع رسمی رقابت های ctf موسوم به ctftime به uutctf2019 داد 20 بود. uutctf2020 نسبت به uutctf2019 پیشرفت قابل توجهی تو بالا بردن سطح سوالات داشت ولی از شانس بد ما بخاطر مشکلات زیرساختی که این مسابقه داشت تونست 19.7 امتیاز کسب کنه (که خب قطعا مقصر اصلی این اتفاق بنده یعنی sysadmin تیم بودم). البته uutctf2021 ای در راهه که قراره ...... حالا ادامش بماند خودتون خواهید دید ((:

و اینکه جا داره بازم از آروان تشکر کنم که قطعا اگه همراهی و کمک اونا قبل و حین مسابقه نبود برگزاری این مسابقه سخت و چه بسا غیر ممکن می‌بود


ctfsecurity
دوآپسی خرد و ریز، علاقه مند به یادگیری هر چی که هست و نیست.
شاید از این پست‌ها خوشتان بیاید