FAQ

Wat is een CTF?

Een CTF of "Capture The Flag" is een hackwedstrijd waar deelnemers individueel of in team challenges oplossen om zo punten te scoren en prijzen te winnen. De ULYSSIS CTF is een jeopardy-stijl CTF en is geschikt voor zowel nieuwkomers als teams met ervaring.

Waar en wanneer vindt de competitie plaats

Dinsdag 25 april 2023, van 19u30 tot 01u00, in Quadrivium 01.100, Heverlee

Wie mag meedoen?

De exacte voorwaarden zijn hier te vinden. Kortweg mogen enkel studenten van de associate KU Leuven deelnemen, en enkel indien ze onder doctoraatsniveau zitten en in het verleden nooit lid zijn geweest van ULYSSIS.

Wat valt er te winnen?

Iedereen krijgt een T-shirt en een goodiebag. Verder zijn er prijzen voor de top 3 teams en het beste bachelor-team. De lijst met prijzen kan je hier vinden.

Is deze wedstrijd geschikt voor teams met geen ervaring?

Het doel van de ULYSSIS CTF is de instapdrempel voor CTFs te verlagen. Daarom voorzien we genoeg challenges die iedereen met basiskennis van tenminste één programmeertaal zou moeten kunnen oplossen met wat simpel opzoekwerk (het is toegestaan - en ten zeerste aangeraden - om tijdens de CTF dingen online op te zoeken). Deze challenges gaan dan bijvoorbeeld over het snappen (of googlen) van referenties naar hacker-cultuur of het oplossen van een heel eenduidig probleem. Verder zijn kan je ook eens kijken naar de write-ups van de vorige editie.

Hoe verloopt de CTF?

Onze CTF is een vrij typische "on premise" CTF: De teams komen samen op de voorziene locatie. Samenwerking tussen teams tijdens de CTF is niet toegestaan, maar er is tijd om voor en na de CTF om te socializen met de andere deelnemers.

De challenges kunnen bereikt worden via een dashboard dat alleen beschikbaar zal zijn op het bedraad lokaal netwerk dat we op de locatie zullen voorzien. Teams kunnen de challenges oplossen in eender welke volgorde. We voorzien genoeg challenges van elke moeilijkheidsgraad zodat elk team zich de hele CTF kan bezighouden met challenges die geschikt zijn voor hun niveau.

Na de competitie is er een korte prijsuitreiking voor de winnaars. De goodiebags en shirts worden reeds vooraf uitgedeeld.

Waarom zou ik meedoen?

CTF hackwedstrijden zijn natuurlijk leuk om aan deel te nemen. Een moeilijke puzzel oplossen of het gewoon eens proberen kan veel voldoening geven. Dit soort wedstrijden zijn ook een goede manier om ervaring binnen cybersecurity op te doen. Daarbovenop krijgt elke deelnemer een T-shirt en goodiebag en maak je natuurlijk kans op onze mooie prijzen.

Wat neem ik mee naar de wedstrijd?

Om te beginnen moeten natuurlijk al je teamleden op tijd aanwezig zijn. Daarnaast hebben jullie natuurlijk computers nodig (idealiter laptops met een aansluiting voor bedrade ethernet). De challenges zijn alleen beschikbaar over een lokaal bedraad netwerk zonder internet. Je hebt dus een bedrade aansluiting nodig om challenges te downloaden en erin in te breken, terwijl je gebruik zal moeten maken van het draadloos netwerk van de KU Leuven om dingen online op te zoeken. Waarschijnlijk zal je ook je oplader nodig hebben.

Mag ik eten en/of drinken tijdens de wedstrijd?

We zouden willen vragen dat mensen dus geen volwaardige maaltijden zoals pizza's nuttigen tijdens de wedstrijd, maar een koek is natuurlijk geen probleem. Daarnaast is het voor ons geen probleem als je een drinkbus of frisdrank meebrengt. Vanzelfsprekend zijn alcoholische dranken niet toegestaan en verwachten we dat je de wedstrijdruimte proper houdt.

Ik haal 19u30 niet. Kan ik later komen?

Neem zo snel mogelijk contact met ons op via ctf@ulyssis.org met details over je specifieke situatie. We bekijken vervolgens of we voor jou een uitzondering kunnen maken.

Ik kan niet tot 1u00 blijven. Kan ik vroeger vertrekken?

Neem zo snel mogelijk contact met ons op via ctf@ulyssis.org met details over je specifieke situatie. We bekijken vervolgens of we voor jou een uitzondering kunnen maken.

Er overkwam me iets onverwachts. Verlies ik nu mijn waarborg? Wat moet ik doen?

Neem zo snel mogelijk contact met ons op via ctf@ulyssis.org met details over je specifieke situatie. We proberen met onze waarborgen natuurlijk niet onszelf te verrijken, dus zo lang je een goede verklaring hebt krijg je je waarborg terug.

Hoe neem ik contact op met de organisatie?

Je kan ons altijd bereiken via ctf@ulyssis.org

Wat voor software moet ik zeker installeren?

Zo lang je je favoriete programmeertaal hebt ingestalleerd, samen met een goede editor of IDE, kan je zeker aan de slag gaan. We adviseren wel om een telnet client, SSH client en netcat te installeren. Linux en macOS hebben deze standaard al geïnstalleerd staan. Voor Windows raden we aan om Putty en ncat (deel van nmap) te installeren. Handige command line tools die inbegrepen zijn in Linux en macOS kan je op Windows via WSL gebruiken. Eens online zoeken naar CTF-gerelateerde tools kan ook zeker interessante vondsten opleveren.
Als je mikt op een hoge score en een plekje in de top 3, dan is een standaard Unix omgeving altijd aan te raden (als operating system dan wel als VM).

Is er iets dat ik kan doen om me voor te bereiden voor de ULYSSIS CTF?

Kijk zeker eens naar de vraag hierboven over welke software nuttig kan zijn. Je kan ook altijd wat lezen online over typische CTF challenges, tools en concepten. Dat is zeker niet noodzakelijk, maar het zou het verschil kunnen maken als je een spannende strijd voert met een ander team tijdens de CTF.

Wat is niet toegestaan tijdens de wedstrijd?

Het is de bedoeling dat je enkel de challenges probeert te hacken. Proberen in te breken in de infrastructuur van de wedstrijd, de infrastructuur van de universiteit, of anderen hun toestellen is ten strengste verboden. Vergeet ook niet dat je nog steeds gebonden bent door de ICTS gedragslijn. We verwachten dat mensen nadenken over wat ze doen en ethische acties zullen stellen. Challenges die bijzonder zware vormen van hacking vragen zullen hierover duidelijke instructies geven in hun beschrijving.

Master of Cybersecurity emweb Cyber Security Coalition Guardsquare mind

ULYSSIS CTF website © 2023 ULYSSIS VZW, door Bert Van de Poel