25-27 марта прошел заочный тур командных соревнований по информационной безопасности VolgaCTF 2016. И сегодня мы публикуем итоги.
В этом году чемпионат проходил под знаменем борьбы за свободное ПО: участникам предлагалось найти информацию об искусственном интеллекте GAI, разработанном учеными-энтузиастами. Алчная корпорация, создавшая его коммерческую альтернативу BAI, постаралась скрыть все следы свободного конкурента, на не тут-то было! Следы можно было найти, решая задания, которые в этом году выкладывались в случайном порядке, а не по возрастанию количества баллов, как прежде.
Для общения с организаторами и межкомандного чата был заведен бот в Telegram, которого многие участники, кстати, приняли за своего личного ангела-хранителя, заваливая его сообщениями «answer» и «flag». Некоторые, похоже, пытались уговорить бота, присылая такие сообщения снова и снова.
Немного сухих статистических данных: в предыдущей статье (habrahabr.ru/post/280043) мы показывали, что количество участников растет с каждым годом. Этот год оправдал ожидания – общее число зарегистрированных команд возросло до 749, из которых 668 подтвердило свое участие. 452 команды-участника пытались решать задания, отправляя ответы на сервер. 199 из них закончили соревнование с ненулевым результатом.
Максимальное количество очков за задания составляет 6260. В среднем (а точнее, по медиане) команды набрали 600 и более баллов. Выше этой цифры поднялось 102 команды. В целом очки распределены от 10 (минимальное количество баллов, начислялось за задание Qiuz) до 4860 (с таким количеством финишировали лидеры заочного этапа). На второй диаграмме видно, что довольно большое количество команд (49 – это четверть от «результативных» команд) решили одно-два серьезных задания и на этом остановились.
Любопытно посмотреть на географическое распределение участников (информация была взята из регистрационных данных и из профилей команд на сайте ctftime.org). По количеству участников первое место предсказуемо занимает Россия (165 команд). 108 команд обозначили себя как «международные». Много также команд из США, Японии, Южной Кореи.
Есть и неожиданные страны, например, Монголия (5 команд), Северная Корея (2 команды). Микронезийская команда, впрочем, при подробном рассмотрении оказалась Ираном. (Небольшой оффтопик: при написании этого фрагмента автора посетила мысль рассмотреть и проанализировать географию участников мировых CTF-соревнований. Весьма необычно видеть дюжину команд из, казалось бы, не отличающегося особенными достижениями в IT-сфере Вьетнама. Если у кого-то из читателей есть свои мысли по данной теме, поделитесь ими в комментариях)
Первые места отборочного тура заняли опытные команды, ветераны CTF. Тройка финалистов выглядит так:
1) Первое место – dcua (Украина), 4860 баллов.
2) EpicFairPlay, они же SUSlo.PAS (Россия), 4810 баллов
3) Bushwhackers (Россия), 4610 баллов.
Из свежих имен можно отметить Destructive Voice (10 место) и команду HETTO (6 место), до этого участвовавшей лишь в нескольких соревнованиях. Двенадцатая команда в списке финалистов, int3pids из Испании, набрали 3400 баллов.
В очном туре, по предварительной информации, примут участие 5 поволжских команд (Самара, Саратов, Пенза), 4 команды из других регионов (из Новосибирска, Москвы, Томска и Екатеринбурга) и 3 иностранные команды (из США и Украины).
Было увлекательно наблюдать за ходом соревнований, благодарим всех участников! Подробные решения заданий, возможно, будут опубликованы на Хабре или официальном сайте, а пока любопытствующие могут посмотреть на решения от команд по ссылке ctftime.org/event/279/tasks. До встречи в финальном туре!
ссылка на оригинал статьи https://habrahabr.ru/post/281661/
Добавить комментарий