Category Archives: Pwn2Win

Pwn2Win CTF 2017 – Bastidores

11 de novembro de 2017 Álisson Bertochi

Curioso para conhecer os bastidores do Pwn2Win CTF 2017? Confira o post com as informações em https://ctf-br.org/2017/10/pwn2win-ctf-2017-bastidores/.

Pwn2Win CTF 2017 – Inscrições abertas

14 de agosto de 2017 Álisson Bertochi

As inscrições para o Pwn2Win CTF 2017 estão oficialmente abertas. Toda ajuda na divulgação é muito bem-vinda, e essencial para um bom engajamento de players brazucas.

Esse ano será utilizada nossa nova plataforma, que já foi testada no Pwn2Win PTE, em fevereiro. O registro é um pouco diferente, e todas instruções podem ser vistas em https://github.com/pwn2winctf/2017. O paper sobre ela já está no arXiv e pode ser acessado aqui.

O funcionamento da competição também será diferente em relação ao ano passado, sendo o CTF dividido em duas etapas. Alguns challenges só poderão ser acessados pelos times que resolverem um montante X antes. Esses desafios da segunda etapa são os que precisam de isolamento, e serão acessados dentro da rede da VPN, onde será feito o deploy de máquinas exclusivas para as equipes.

Todas as regras e demais informações podem ser encontradas em https://pwn2win.party/regras.

Let’s pwn!

Pwn2Win CTF 2016 – Announcing the Attack Step Winner

4 de abril de 2016 Paulo Matias 1 Comment

We are glad to announce Dragon Sector was the Pwn2Win CTF 2016 Attack Step Winner. Congratulations for keeping working on the challenge even after the main event was finished! This was a difficulty and multi-step challenge involving:

Network traffic forensics — Identifying a port knock to an IPv6 address in a pcap dump.
Web exploitation — Exploiting an upload script which allowed to insert a webshell into the server.
Cryptography — Analyzing a crypto-related Python script to recover the private key which allowed to access the server via SSH as the clube user.
Linux system administration skills — Once connected via SSH using the previously identified port knock, the competitor needed to analyze the /etc/lshell.conf file to find a way to run arbitrary executable files as the clube user.
Kernel exploitation — Exploiting a stack overflow bug in a LKM implementing an I2C device driver in ARM architecture. The /dev/dieitalic0 device exposed by the LKM was only accessible to the clube user. The bound check failed when the I2C device was not physically connected to the server because of a wrong signed/unsigned conversion, requiring attention to the ARM instruction condition code suffixes. The kernel did not implement any ret2usr protection, but the bug was tricky to exploit because running the LKM inside a debugger was almost infeasible.

After gaining root in the server and recovering a Bitcoin private key contained inside the /root directory, the Dragon Sector team was able to transfer the special prize of 116.110 mBTC to their own Bitcoin address.

Below we have the cryptographic proof that Dragon Sector was the Attack Step Winner.

-----BEGIN BITCOIN SIGNED MESSAGE-----
Dragon Sector
-----BEGIN BITCOIN SIGNATURE-----
Version: Bitcoin-qt (1.0)
Address: 1F5Rkf6bg2XG7zKZ3cdNpQivkyLfcm3H3p
IHibYzkteTuu5PdbJO0gij2uajarNtY9tF8jIzXLW6GQeULmzIqAIvF1eOop1Q4QYNg82YXYYLcwcEkC8P2z9FE=
-----END BITCOIN SIGNATURE-----

Pwn2Win CTF 2016 – Bastidores

3 de abril de 2016 Álisson Bertochi

Post original em https://ctf-br.org/2016/04/pwn2win-ctf-2016-bastidores/.

Pwn2Win CTF 2016 – Inscrições abertas!

11 de dezembro de 2015 Álisson Bertochi

As inscrições do Pwn2Win CTF 2016 estão oficialmente abertas! Toda ajuda para divulgação é muito bem-vinda e essencial para o sucesso da competição. Queremos engajar não só os CTF players brasileiros (e gringos), mas também a galera das maratonas de programação, e o pessoal que curte física, matemática, eletrônica, etc.

Como já falamos anteriormente, será um CTF Temático Híbrido internacional, com duração de 48 horas consecutivas e premiação em bitcoins!

Todas informações do evento, bem como alguns cartazes para quem quiser ajudar na divulgação online e offline podem ser vistas em https://pwn2win.party.

Pwn2Win CTF 2016 – Data e Premiação

19 de julho de 2015 Álisson Bertochi

Após uma reunião do ELT com o TecLand Group na última sexta-feira, definimos a premiação e data da edição 2016 do Pwn2Win CTF. Ocorrerá no dia 25 de março, iniciando na sexta-feira, 13h37, com duração de 48 horas consecutivas. Como percebemos na última edição, premiação física (eletrônicos, etc) acaba favorecendo apenas um dos membros do time, então desta vez o prêmio será em bitcoins, e cada equipe poderá decidir como dividir ou o que comprar. Estamos trabalhando para que seja uma experiência ímpar em CTFs no Brasil, uma competição que ficará, como a primeira edição, marcada na história do hacking desse país. Os challenges serão realmente complexos, e terão uma temática muito interessante. Para dar mais emoção, decidimos que esse será o primeiro CTF brasileiro internacional, pois todos os challenges terão versão em inglês e irá figurar no CTFTime (\o/).

Aos que pretendem participar, é bom começar a estudar! 🙂

Todas as infos podem ser encontradas em https://pwn2win.party.

Próximo Pwn2Win

11 de junho de 2015 Álisson Bertochi

Contariando a ideia que tínhamos quando organizamos o Pwn2Win 2014, que era de fazer apenas uma edição pra descobrir quem realmente é leet no Brasil, com nossa nova line-up decidimos fazer um novo evento, desta vez um CTF temático, estilo Hacking n’ Roll, e bem mais hardcore do que o primeiro.

“Os fracos sucumbirão, os fortes perecerão e somente os leets vencerão!”

Interesse em patrocinar? Contate-nos!

Fiquem ligados nas novidades! 😉

Pwn2Win 2014 – Gráfico de rendimento das equipes

7 de janeiro de 2015 Álisson Bertochi

Depois de alguns meses do evento, finalmente conseguimos criar um gráfico que mostra o rendimento das equipes. Divirtam-se!

http://ctf.tecland.com.br/Pwn2Win/game/trend/

Vencedores do Pwn2Win CTF

13 de outubro de 2014 Álisson Bertochi 1 Comment

Nesse final de semana (11-12/10) ocorreu o Pwn2Win CTF, organizado pelo TecLand Group e Epic Leet Team. Foi um evento memorável, com duração de 24 horas consecutivas, e que nos mostrou com clareza quem realmente é leet no Brasil! Foi emoção e disputa acirrada do começo ao fim, melhor que F1, hehe.

Nosso muito obrigado a todos os participantes!

Segue o Top 3:

1º TheGoonies (1727 pontos):
– Gabriel Quadros (gbr)
– Bernardo Rodrigues (bernardomr)
– Ricardo Silva (rick2600);
– Sébastien Duquette (ekse);

2º Hack N’ Roll (1647 pontos):
– Maycon Vitali (bastard0);
– Elbert Cirino (tuxtrack);
– Wagner Barongello (0x0fff / Argorok);

3º Pão de Batãta (1567 pontos):
– Gabriel Gava (BOTDrake);
– Felipe de Azevedo Piovezan (ununseptium);
– Claudio Luiz Dettoni Junior (n1trog3n);
– Renan Oliveira Netto (renannetto);
– Bruno Ventura (v3ntur4);
– Chrystian de Sousa Guth ([PdB]csguth);

Ranking completo: http://ctf.tecland.com.br/Pwn2Win/game/scoreboard/

NEWS: os membros dos 3 times terão passe livre para a H2HC (Hackers to Hackers Conference) desse ano!

Já começamos a entrar em contato com os vencedores para falarmos da premiação.

Aos que querem ficar ligados nas novidades e eventos que promovemos, basta seguir o @teclandgroup no Twitter, e entrar no #tecland na Freenode.

Pwn2Win CTF, inscrições abertas!

7 de setembro de 2014 Álisson Bertochi

É hora de começar a divulgação, pois as inscrições do Pwn2Win CTF estão oficialmente abertas! 🙂

Veja todas as informações em http://ctf.tecland.com.br/Pwn2Win.