As inscrições do TecLand Vulnerability Research Edition estão abertas! Se você cansou de participar de eventos comerciais (e que ainda cobram caro), e quer participar de algo tecnicamente ÚNICO, essa oportunidade é pra você!
Nesta edição, teremos uma FullChain de Android, distribuída em 4 pesquisas em cima de CVEs públicas (ndays), levando ao comprometimento completo de um dispositivo (do Browser ao Kernel), e mais uma pesquisa de Falhas de Deserialization, pra fechar com chave de ouro. Todas as palestras serão apresentadas por membros e ex-membros do ELT.
O evento acontecerá dia 21 de setembro, em Chapecó/SC.
São apenas 90 vagas, e já estamos no segundo lote!
No dia 07 de outubro, vários membros e ex-membros do ELT estarão reunidos no VI Encontro TecLand, para uma edição comemorativa do evento, com foco em carreira em Infosec e empreendedorismo.
Vamos celebrar os 11 anos de time, e bater um papo de qualidade com a comunidade. O evento contará com a presença de membros de outros times do #CTF-BR também.
Quer participar desse momento único de troca de conhecimento e networking? As vagas são limitadas, não perca tempo:
2021 was the year of records, top results and partnerships.
Our captain changed again. We had gnx (ELT founder) as captain from the team beginning until 2019. In 2020 the position was occupied by n0ps13d . This year, andre_smaira assumed the captain position.
In 2021 we created the ELT instagram, where you can find our news and a lot of material for study, and we put all of our important links together in linktree to turn it easy for our followers to always find any ELT information in an easy way. We also created in our website a place where all of Pwn2Win (since de first one in 2014) challenges and write-ups can be found (if you could not find any of them, let us know).
We also started a new partnership with Mente Binária, where we monthly publish infosec introductory Portuguese articles for those who are starting their studies in the infosec field (contact us on social networks if you want a specific subject).
Pwn2win 2021 was amazing! The Pwn2Win of records! This year we got the largest sponsorship, both in value and number of partners! The event was honored with the registration of 1091 international teams and with the participation of top teams fighting for the last spot in the DEF CON CTF 2021. Yes! Pwn2Win 2021 was the first Brazilian CTF chosen to be DEF CON CTF Pre-Qualifier (https://oooverflow.io/dc-ctf-2021-quals/)!. As a result, the weight of the event in 2022 will be even greater (99.41/ 100), the fourth-highest for 2022. Less than 10 events have already had weights greater than 99 in all history of CTFTime! See here the Pwn2Win 2021 backstage for more details.
Just like last year, in 2021, unfortunately, we were unable to meet in person due to the Covid-19 pandemic that has yet to end. We hope that it will be possible to play at least one CTF spatially together or to meet at least at H2HC, which was canceled again this year.
We had excellent results in CTFs again! We got the top 20 positions or better in 11 of the 26 CTFs we played, highlighting 4 of them weighed 90% or better. We beat the previous year’s result in 4 of those we also played in 2020 and played 12 CTFs that we didn’t play in 2020 in an attempt to choose higher-level CTFs. This had an excellent impact on our final ranking on the CTFTime worldwide scoreboard. We ended up closing the year in international 23rd place near, and sometimes better than, internationally known teams. It is also important to highlight that we maintained the Brazilian 1st place, a position we hold since 2014 (the year that the team joined on CTFTime).
After a year of hard work, we can celebrate our achievements, reflect on what can be improved and recharge our batteries for the challenges that will come in 2022. Happy holidays! We wish that next year will bring even more interesting challenges, make the good news more frequent and motivate the fight for more success for everyone.
2020 foi um ano cheio de emoções e resultados positivos.
Ocorreu troca de capitão! O gnx (Álisson), fundador do time e capitão desde o início, passou o posto de capitão para o n0ps13d (Saullo).
O Pwn2win 2020 foi o maior sucesso! O evento foi prestigiado com a inscrição de 864 times internacionais e honrado com a participação de times muito competitivos. Como resultado, o peso do evento em 2021 será maior (83.41) do que o da qualificatória do DEF CON CTF (80.92), como pode ser visto abaixo. Os bastidores dessa edição pode ser visto aqui.
Rating para o Pwn2Win 2021
Rating para a DEF CON Quals 2021
O time cresceu e foi reorganizado! 7 novos e talentosos membros (https://epicleet.team/line-up) entraram para a nossa composição e, desde o início, começaram a participar das reuniões dos nossos clubinhos temáticos.
Infelizmente, fomos surpreendidos por uma pandemia! Por esse motivo, duas reuniões já programadas precisaram ser canceladas, pra nossa tristeza. A primeira reunião deveria ter ocorrido durante a qualificatória do DEF CON CTF 2020 e a segunda, ocorreria na H2HC.
Tivemos melhores resultados nos CTFs! Mesmo com o time jogando online a Qualificatória da DEF CON, tivemos um resultado inédito, ficando em 28º. Cada ano estamos mais perto da tão sonhada classificação pra Vegas! No total, acabamos jogando 25 CTFs e dentre esses superamos o resultado do ano anterior em 12 dos que também jogamos em 2019. Isso teve um impacto excelente na nossa classificação final no placar internacional. Acabamos fechando o ano em 18º lugar internacional e mantivemos o 1º lugar brasileiro, posição que ocupamos desde 2014 (ano que o time entrou no CTFTime).
Top 18 overall – CTFTime.org
Após um ano de muito esforço e trabalho duro, podemos celebrar as nossas conquistas, refletir sobre o que pode ser melhorado e recarregar as nossas baterias pros desafios que virão em 2021. Boas festas! Desejamos que o próximo ano traga desafios ainda mais interessantes, torne as boas novidades mais frequentes e motive a luta por mais sucesso a todos.
Avante, ELT!
[ENG]
2020 was a year full of emotions and positive results.
Our captain changed! gnx (Álisson), founder of the team and captain from the beginning, passed the position of captain to n0ps13d (Saullo).
Pwn2win 2020 was a huge success! The event was honored with the registration of 864 international teams and with the participation of very competitive teams. As a result, the weight of the event in 2021 will be greater (83.41) than that of the DEF CON CTF qualifier (80.92):
Rating for Pwn2Win 2021
Rating for DEF CON Quals 2021
The team grew and was reorganized! 7 new and talented members (https://epicleet.team/line-up) joined our line-up and, from the beginning, started participating in our thematic meetings.
Unfortunately, we were surprised by a pandemic! For this reason, two in-person meetings already scheduled had to be sadly canceled. The first meeting should have taken place during the DEF CON CTF Quals 2020 and the second, would take place at H2HC.
We had better results in CTFs! Even with the team playing the DEF CON Qualifier online, we had an unprecedented result, reaching 28th place. Each year we are closer to the long-awaited classification for Vegas! In total, we ended up playing 25 CTFs and among those we beat the previous year’s result in 12 of those we also played in 2019. This had an excellent impact on our final ranking on the CTFTime worldwide scoreboard. We ended up closing the year in international 18th place and maintained the brazilian 1st place, a position we hold since 2014 (year that the team joined on CTFTime).
Top 18 overall – CTFTime.org
After a year of hard work, we can celebrate our achievements, reflect on what can be improved and recharge our batteries for the challenges that will come in 2021. Happy holidays! We wish that next year will bring even more interesting challenges, make the good news more frequent and motivate the fight for more success for everyone.
É com prazer que anunciamos nossa participação na organização do CTF-BR Battle Royale 2020! Será uma Batalha de Hacking transmitida ao vivo pela Twitch, onde os times brasileiros disputarão R$ 1337,00 e um spot no Hall of Fame do CTF-BR.
We have been working hard for the past 8 years to represent Brazil and CTF-BR in the world of Capture the Flag competitions, and to place the country in a prominent position at a international level. We’ve achieved several results that make us very proud, both as players and as organizers of Pwn2Win CTF, which today is already one of the most renowned CTF competitions. Moreover, we contributed to the country by finding very serious flawsin the brazilian electronic voting machine, which allowed arbitrary code execution, as can be seen at https://urnaeletronica.info/.
Now, the time has come to realize an old dream. An important step for us to start transforming the CTF scenario into something similar to the e-sports scenario, where teams have sponsors and great support behind them. A step towards something that will help to further enhance our results and that will support us to fly higher and higher.
We are pleased to announce our first sponsor, a company that believed in the potential of our team and will be walking with us towards the top of the world, Bug Hunt.
Bug Hunt is a platform where security researchers find companies that are looking to improve the security of their systems even more, report failures and be financially rewarded for it. The platform already has several renowned professionals, including members of our team, and is adding public and private programs frequently.
We are really happy with this partnership, we are sure that it will be successful and will foster the brazilian information security scene!
Together towards the top! \o/
Bug Hunt – A Bug Bounty Platform
[PT-BR]
Temos trabalhado duro nos últimos 8 anos para representar o Brasil e o CTF-BRno mundo das competições Capture the Flag, e colocar o país em uma posição de destaque no cenário internacional. Conseguimos diversos resultados que nos deixam muito orgulhosos, tanto como players quanto como organizadores do Pwn2Win CTF, que hoje já é uma das mais renomadas competições da cena. Além disso, contribuímos com o país ao acharmos falhas gravíssimas na Urna Eletrônica, que possibilitavam a execução arbitrária de códigos, como pode ser visto em urnaeletronica.info.
Agora, chegou a hora de realizarmos um sonho antigo. Um passo importante para começarmos a transformar o cenário de CTF em algo semelhante ao cenário de e-Sports, onde os times contam com patrocinadores e um grande apoio por trás. Um passo em direção a algo que vai ajudar a potencializar ainda mais nossos resultados e que dará suporte para voarmos cada vez mais alto.
É com prazer que anunciamos nosso primeiro patrocinador, uma empresa que acreditou no potencial do time e estará caminhando conosco rumo ao topo do mundo, a Bug Hunt!
A Bug Hunt é uma Plataforma onde Pesquisadores de Segurança encontram Empresas que estão buscando melhorar cada vez mais a segurança dos seus sistemas, para reportar falhas e serem recompensados financeiramente por isso. A Plataforma já conta com diversos profissionais renomados, incluindo os membros do nosso time, e está adicionando programas públicos e privados com frequência.
Estamos realmente felizes com essa parceria, e temos certeza que será de sucesso e trará vários frutos para a cena brasileira de segurança da informação como um todo!
Após termos nosso plano de reunião in loco para jogarmos as Quals da DEF CON frustrado, por causa do coronavírus, nos restou a tradicional reunião online para tentarmos a inédita classificação brasileira para as Finals, que não será em Vegas esse ano, e sim online. A final será com pelo menos 16 times, e como 6 já estavam pré-classificados por causa de outros eventos, precisávamos de um Top 10.
Pela primeira vez, a competição foi bem multidisciplinar, inclusive com challenges Web (sem envolver binários), o que já é um grande divisor de águas em relação ao modo como sempre foi feita. Conseguimos dar 2 First Bloods nesses desafios, o que chegou a nos deixar em primeiro lugar durante o primeiro dia:
No final do primeiro dia, com 24 horas decorridas, estávamos no Top 9, dentro da zona de classificação. Se o evento fosse de um dia apenas, teríamos conseguido:
Finalizamos o CTF com 12 desafios resolvidos, de praticamente todas categorias disponíveis: Crypto, Web, Misc, Rev e Pwn. Alguns deles eram extremamente interessantes, e foi muito gratificante conseguir resolvê-los:
Terminamos em 28º (entre 1399 participantes), a melhor colocação de times brasileiros até então, superando nosso resultado do ano passado, em que ficamos em 41º nos reunindo in loco. Fizemos mais pontos do que diversos times Tier 1 que admiramos, o que nos deixa muito orgulhosos com nossa evolução:
Estamos mais próximos a cada ano, não tardará pra darmos Achievement Unlocked nessa missão! Avante #CTF-BR! \o/
