Scenariusz

Wcielasz się w rolę członka zespołu reagowania na incydenty komputerowe. Pewna organizacja produkująca flagi zgłosiła się do Twojego zespołu z incydentem. Od dłuższego czasu podejrzewają jednego ze swoich pracowników o wyciek informacji. Prawdopodobne jest, że ta osoba została zainfekowana przez złośliwe oprogramowanie które wykrada od niej dane. Twoim zadaniem jest próba znalezienia wykradzionej flagi.

Organizacja przekazała Ci podejrzany plik znaleziony na komputerze podejrzanego pracownika.

Rozwiązanie zadania to zdobycie kawałku tekstu w formacie ecsm{coś}. Flagę trzeba wysłać na adres info@cert.pl wraz z opisem rozwiązania zadania.

Do pobrania: suspicious (4.3 KB, SHA1: 81e553e35dcccaaef8d9f534dd03bd9ba6ed33e2)


Nagrody

Pierwsze trzy osoby, które zdobędą finalną flagę oraz prześlą wymagany writeup opisujący rozwiązanie zadania otrzymają egzemplarz książki "Praktyczna inżynieria wsteczna" pod redakcją Gynvaela Coldwinda oraz Mateusza Jurczyka

Opis książki znajduje się na stronach wydawnictwa PWN.


Kontakt

W sprawach technicznych niecierpiących zwłoki autorów zadania można znaleźć na IRCNecie pod nickami: Rev oraz msm-.

W pozostałych sprawach prosimy o wysłanie maila na info@cert.pl.


REGULAMIN KONKURSU

„Konkurs CTF w ramach ECSM 2016”

§ 1

W niniejszym regulaminie poniższym pojęciom nadano następujące brzmienie:

 1. „Organizator” – Naukowa i Akademicka Sieć Komputerowa instytut badawczy, z siedzibą w Warszawie, przy ul. Kolskiej 12, zarejestrowana w Krajowym Rejestrze Sądowym – Rejestrze Przedsiębiorców, pod numerem 0000012938 przez Sąd Rejonowy dla m.st. Warszawy Sąd Gospodarczy XIII Wydział, Krajowego Rejestru Sądowego, zwana dalej „Organizatorem” lub „NASK”,
 2. „CERT Polska” – zespół NASK odpowiedzialny za reagowanie na incydenty komputerowe,
 3. „Konkurs” – organizowany przez NASK na terytorium Rzeczypospolitej Polskiej konkurs na rozwiązanie zadania w obszarze bezpieczeństwa teleinformatycznego,
 4. „Regulamin” – niniejszy Regulamin Konkursu „Konkurs CTF w ramach ECSM 2016”.
§ 2
 1. Konkurs jest organizowany przez Organizatora i prowadzony na podstawie niniejszego Regulaminu na terytorium Rzeczypospolitej Polskiej wyłącznie w okresie, określonym w ust. 2 poniżej.
 2. Konkurs rozpoczyna się w dniu 29 października 2016 r. o godz. 12.00, a kończy się w dniu 29 listopada 2016 r. o godz. 12.00.
§ 3

Celem Konkursu jest wyłonienie osoby lub osób, które jak najszybciej i prawidłowo rozwiąże zadanie opracowane przez NASK w ramach Konkursu, a ponadto przedstawi NASK opis zastosowanego rozwiązania.

§ 4
 1. Uczestnikami Konkursu mogą być osoby fizyczne posiadające pełną zdolność do czynności prawnych, na zasadzie pełnej dobrowolności, zwani dalej „Uczestnikami Konkursu”.
 2. Uczestnikiem Konkursu nie mogą być pracownicy oraz współpracownicy Organizatora oraz członkowie ich rodzin.
 3. Przekazanie rozwiązania zadania jest równoznaczne z akceptacją Regulaminu.
§ 5
 1. Rozwiązanie zadania wraz z opisem rozwiązania powinno zostać wysłane na adres info@cert.pl.
 2. Uczestnik Konkursu, który jako jedna z trzech pierwszych osób, które przekażą rozwiązanie zadania wraz z opisem, otrzyma egzemplarz książki: „Praktyczna inżynieria wsteczna” pod red. Gynvaela Coldwinda oraz Mateusza Jurczyka.
 3. Fundatorem nagród jest Organizator Konkursu.
§ 6
 1. Administratorem danych osobowych zbieranych i przetwarzanych w ramach Konkursu jest Organizator.
 2. Organizator uprawniony jest do przetwarzania danych osobowych Uczestników Konkursu jedynie w zakresie niezbędnym dla realizacji Konkursu, w szczególności w celu przekazania nagród zwycięzcom Konkursu. Po zakończeniu Konkursu dane osobowe będą anonimizowane poza przypadkami określonymi w przepisach prawa.
 3. Uczestnicy Konkursu wyrażają zgodę na zamieszczenie ich danych osobowych na stronie internetowej Organizatora w przypadku, gdy zostaną oni zwycięzcami Konkursu.
 4. Na podstawie bezwzględnie obowiązujących przepisów o ochronie danych osobowych Uczestnicy mają prawo wglądu do swoich danych osobowych, ich poprawiania oraz zgłoszenia żądania zaprzestania ich przetwarzania.
 5. Uczestnik Konkursu jest zobowiązany niezwłocznie powiadomić Organizatora o zmianie adresu lub innych podanych przez siebie danych.
 6. Organizator nie ponosi odpowiedzialności za podanie przez Uczestnika niewłaściwego adresu, lub innych danych uniemożliwiających jego identyfikację.
§7
 1. Nagroda zostanie przyznana Zwycięzcy Konkursu nie później niż do dnia 31 grudnia 2016 r.
 2. Prawo do Nagrody nie może być przeniesione na osobę trzecią.
 3. Organizator nie ponosi odpowiedzialności za brak możliwości odbioru lub skorzystania z przyznanej Nagrody z przyczyn niezależnych od Organizatora. Nieodebranie Nagrody w terminie oznacza utratę praw do niej.
 4. Za brak możliwości skorzystania z nagrody przez Uczestnika Konkursu, Uczestnikowi nie przysługuje żadna rekompensata.
 5. Organizator może dokonywać zmian niniejszego Regulaminu w każdym czasie bez podania przyczyny.