CSCG CTF
CSCG 2020 Quals Archive

Cyber Security Challenge Germany 2020 Qualification CTF

Willkommen zur Qualifikation der Cyber Security Challenge Germany (CSCG) 2020. Die CSCG stellt Aufgaben aus verschiedenen Kategorien der IT-Security bereit, unter anderem Reverse Engineering, Binary Exploitation, Kryptographie, Web Security und Verschiedenes. Sowohl Neulinge als auch erfahrene CTF-Spieler werden in den verschiedenen Schwierigkeitsgraden Herausforderungen finden.

Das Finale der CSCG wird im Juli 2020 in München ausgetragen und ist, im Gegensatz zur Qualifikation, ausschließlich Schülern und Studenten deutscher Nationalität vorbehalten. Dort werden im eintägigen Finale die besten Teilnehmer der Qualifikation in zufällig eingeteilten 5er Teams getrennt nach Altersgruppen gegeneinander antreten. Eine Auswahl der fünf besten Juniors und Seniors aus dem Finale bilden das deutsche Team bei dem europäischen Wettbewerb ECSC 2020 in Wien (3.-7.11.2020). Die Fahrtkosten, Unterkunft und Verpflegung der Events werden von den Veranstaltern übernommen.

Wann?

Qualification Beginn: Sonntag, 1. März 2020
Qualification Ende: Sonntag, 31. Mai 2020

Zu Beginn jedes Monats werden zusätzliche Aufgaben veröffentlicht. Die Reihenfolge der zu lösenden Aufgaben ist nicht festgelegt. Ausschlaggebend ist die Platzierung auf dem Scoreboard am 31.Mai.

Kategorien

Da sich der Wettbewerb primär an Schüler und Studenten deutscher Nationalität richtet, erfolgt bereits bei der Registrierung eine Klassifizierung in die verschiedenen Kategorien. Die Wertung für die verschiedenen Kategorien erfolgt getrennt sodass sich die Teilnehmenden der unterschiedlichen Kategorien nicht beeinflussen, die Aufgaben sind in jeder Kategorie allerdings die Gleichen. Die Kategorien sind

  • Junior: Jede Person, welche eine deutsche Staatsbürgerschaft besitzt und zum Stichtag des 31.12.2020 zwischen 14-20 Jahren alt ist.
  • Senior: Jede Person, welche eine deutsche Staatsbürgerschaft besitzt und zum Stichtag des 31.12.2020 zwischen 21-25 Jahren alt ist.
  • Extern: Jede Person, auf den keine der obigen Kategorie zutrifft.

Kommunikation

Die Kommunikation zu anderen Teilnehmenden und den Administrator/innen findet über Discord statt: Discord beitreten

Scoring

Die Punktevergabe ist dynamisch - Aufgaben sind weniger Punkte wert, wenn sie häufiger gelöst worden sind. Bei gleichem Punktestand werden die eingereichten schriftlichen Lösungen bewertet.

Writeups

In der IT Security geht es nicht nur um das Auffinden und Ausnutzen von Sicherheitslücken, sondern auch um verständliche Dokumentation. Daher werden von allen Teilnehmenden der Kategorien Junior und Senior Writeups verlangt. Diese sollten den detaillierten Lösungsweg, die eigentliche Lösung sowie Möglichkeiten zum Beheben bzw. Verhindern der Sicherheitslücke beschreiben.

Senioren müssen die Writeups in englischer Sprache verfassen. Bei Teilnehmenden der Kategorie Junior sind Writeups auf Englisch bevorzugt, aber nicht verpflichtend. Grammatik und Rechtschreibung fließt nicht in den Bewertungsprozess des Writeups mit ein.

Die Writeups werden bei Punktegleichstand als finales Bewertungskriterium herangezogen.

Regeln

  • Keine Veröffentlichung von Hinweisen und Lösungen von Aufgaben während der Challenge.
  • Keine Kooperation von Teilnehmenden untereinander, auch wenn diese einem gemeinsamen Team angehören.
  • Keine Attacken auf die Infrastruktur (DDoS, Fork-Bombing, massenhaftes Hochladen von Dateien, Brute-Force-Attacken auf die Flag-Einreichung, …)
  • Wenn ein Fehler in einer Aufgabe oder in der Plattform gefunden wird, muss dieser an die Veranstalter gemeldet werden.
  • Zur Lösung der Aufgaben dürfen ausschließlich zweckdienliche und legale Mittel eingesetzt werden. Insbesondere dürfen weder die Infrastruktur, welche die Aufgaben zur Verfügung stellt, noch die Organisatoren des Wettbewerbs angegriffen werden.
  • Es müssen wahrheitsgemäße Angaben gemacht werden.
  • Ein Regelverstoß, auch wenn er im Nachhinein entdeckt wird, führt zur Disqualifikation.
  • Flags werden im Format CSCG{...} angeben.
  • Gewinner werden nach Abschluss der Qualifikation per E-Mail benachrichtigt.
  • Um zum Finale eingeladen zu werden, müssen zu den Challenges Writeups eingereicht werden.

Sponsoren

Packet.net logo

Our friends at Packet.net sponsor our rather sizeable fleet of bare metal servers. They've been awesome to work with, and we like their philosophy of providing a platform for an ecosystem of open source solutions, rather than becoming another lock-in cloud provider. Being able to instantly deploy and destroy bare metal servers with API calls is neat, and made it much easier to manage our infrastructure.

Nexantic logo

nexantic GmbH is a stealth infrastructure security startup company co-founded by two ALLES team members, building cloud-native key management products.