Regels

Deze CTF is bedoeld voor studenten. Je mag enkel deelnemen als je een bachelor-, master-, manama-, SLO-, voorbereidings- of schakelopleiding volgt aan de Associatie KU Leuven. Uitgesloten zijn niet-studenten, doctorandi, postdoctorandi, studenten in permanente vorming, studenten in niet-gecertifieerde opleidingen, studenten voor een getuigschrift en alle personeelsleden van de KU Leuven. Ook iedereen die ooit lid van ULYSSIS is geweest, wordt uitgesloten van de competitie.

Je neemt deel aan deze CTF in een team van drie of vier personen. Omdat een CTF organiseren veel werk is, we slechts beperkte plaats hebben en we zoveel mogelijk gemotiveerde deelnemers willen, vragen we bij de inschrijving een waarborg van €20. De inschrijving is pas definitief wanneer deze betaald is, en is pas betaalbaar wanneer een team drie personen telt. De waarborg wordt teruggegeven na het evenement indien het team aanwezig was.

Er wordt van de deelnemers verwacht dat ze een redelijke poging doen om deel te nemen aan de CTF. Dit is geen resultaatgebonden voorwaarde, maar louter beperkt tot inzet. Wanneer we zien dat dit niet het geval is, staat het ULYSSIS vrij om dit team het recht op een goodiebag af te nemen. Hieronder valt ook dat we verwachten dat teams gedurende het hele evenement aanwezig zijn. Indien dit niet lukt om een grondige reden, kan hier een uitzondering op gemaakt worden, mits tijdige samenspraak met ULYSSIS.

Tijdens de CTF is het de bedoeling om flags te vinden. Een flag is een specifieke string die bewijst dat je de oplossing hebt gevonden. De manier om deze te vinden kan sterk variëren, maar de flag zal altijd de vorm FLG{588d22e5b6c1313bb994c531922062948479502dad60}, met de inhoud van de accolades een hexadecimale string van 44 tekens, tenzij expliciet anders vermeld. Wanneer je een flag hebt gevonden, kun je deze op de webinterface ingeven om punten te verdienen. Het team met de meeste punten bij afloop van de competitie is de winnaar.

De CTF-infrastructuur is enkel beschikbaar via het interne CTF-netwerk. Op dit netwerk is geen internetverbinding, dus jullie zullen hiernaast moeten verbinden met het draadloze campusroam of eduroam. Het interne CTF-netwerk is enkel beschikbaar via ethernet. Teams worden zelf verwacht te zorgen dat ze minstens één pc ter beschikking hebben met een ethernetpoort of een ethernetcompatibele adapter.

Jullie zijn vrij om onderling te communiceren op eender welke gewenste manier, en het werk naar believen onderling te verdelen. Het is niet toegestaan om tijdens de CTF te communiceren met andere teams of met buitenstaanders. Het is ten strengste verboden om flags of oplossingsmethodes uit te wisselen. Indien we merken dat dit toch gebeurt, zullen beide teams uit de competitie gezet worden.

Teams mogen ook op geen enkele manier proberen elkaar te belemmeren. Ieder team probeert zelf een zo goed mogelijk resultaat neer te zetten. Het storen van andere teams, zowel fysiek als digitaal, is niet toegestaan. Hieronder valt ook DoS-aanvallen of hackpogingen naar andere teams sturen.

Het is geenszins toegelaten om de infrastructuur op eender welke manier onredelijk te belasten. Wanneer er bruteforce nodig is, zal dit binnen de perken blijven. Als een challenge onredelijk veel rekenkracht of netwerkverkeer nodig lijkt te hebben, is er waarschijnlijk een slimmere oplossing. Indien een team na herhaaldelijke waarschuwingen onze infrastructuur blijft belasten, kan dit ook uitsluiting tot gevolg hebben. Het staat teams natuurlijk vrij om op hun eigen pc te doen wat ze willen.

Voor, tijdens en na de CTF kan er informeel over het evenement gepraat worden op de IRC-chat. Deze bevindt zich in #ctf op irc.ulyssis.org. Indien een opdracht niet duidelijk is, zijn de organisatoren hier ook bereikbaar. Indien verduidelijking wordt gegeven bij een opgave, wordt deze steeds publiek gedeeld zodat geen enkel team oneerlijk bevoordeeld wordt.

ULYSSIS is vrij om deze regels naar eigen goeddunken te interpreteren en uit te breiden indien dit nodig geacht wordt om het goede verloop van de competitie te waarborgen.

Master of Cybersecurity emweb Cyber Security Coalition Guardsquare mind

ULYSSIS CTF website © 2023 ULYSSIS VZW, door Bert Van de Poel