Tag Archives: capture the flag

[EN]

We have been working hard for the past 8 years to represent Brazil and CTF-BR in the world of Capture the Flag competitions, and to place the country in a prominent position at a international level. We’ve achieved several results that make us very proud, both as players and as organizers of Pwn2Win CTF, which today is already one of the most renowned CTF competitions. Moreover, we contributed to the country by finding very serious flaws in the brazilian electronic voting machine, which allowed arbitrary code execution, as can be seen at https://urnaeletronica.info/.

Now, the time has come to realize an old dream. An important step for us to start transforming the CTF scenario into something similar to the e-sports scenario, where teams have sponsors and great support behind them. A step towards something that will help to further enhance our results and that will support us to fly higher and higher.

We are pleased to announce our first sponsor, a company that believed in the potential of our team and will be walking with us towards the top of the world, Bug Hunt.

Bug Hunt is a platform where security researchers find companies that are looking to improve the security of their systems even more, report failures and be financially rewarded for it. The platform already has several renowned professionals, including members of our team, and is adding public and private programs frequently.

We are really happy with this partnership, we are sure that it will be successful and will foster the brazilian information security scene!

Together towards the top! \o/

Bug Hunt – A Bug Bounty Platform

[PT-BR]

Temos trabalhado duro nos últimos 8 anos para representar o Brasil e o CTF-BR no mundo das competições Capture the Flag, e colocar o país em uma posição de destaque no cenário internacional. Conseguimos diversos resultados que nos deixam muito orgulhosos, tanto como players quanto como organizadores do Pwn2Win CTF, que hoje já é uma das mais renomadas competições da cena. Além disso, contribuímos com o país ao acharmos falhas gravíssimas na Urna Eletrônica, que possibilitavam a execução arbitrária de códigos, como pode ser visto em urnaeletronica.info.

Agora, chegou a hora de realizarmos um sonho antigo. Um passo importante para começarmos a transformar o cenário de CTF em algo semelhante ao cenário de e-Sports, onde os times contam com patrocinadores e um grande apoio por trás. Um passo em direção a algo que vai ajudar a potencializar ainda mais nossos resultados e que dará suporte para voarmos cada vez mais alto.

É com prazer que anunciamos nosso primeiro patrocinador, uma empresa que acreditou no potencial do time e estará caminhando conosco rumo ao topo do mundo, a Bug Hunt!

A Bug Hunt é uma Plataforma onde Pesquisadores de Segurança encontram Empresas que estão buscando melhorar cada vez mais a segurança dos seus sistemas, para reportar falhas e serem recompensados financeiramente por isso. A Plataforma já conta com diversos profissionais renomados, incluindo os membros do nosso time, e está adicionando programas públicos e privados com frequência.

Estamos realmente felizes com essa parceria, e temos certeza que será de sucesso e trará vários frutos para a cena brasileira de segurança da informação como um todo!

Juntos rumo ao topo! \o/

Bug Hunt – A Bug Bounty Platform

We are looking for sponsors for the fifth international edition of Pwn2Win CTF. Our event is currently one of the leading competitions on the scene, and we would like to give a worthy prize to our Top 3.

By sponsoring us, your company will earn visibility from the world’s top-notch hackers and, at the same time, help increase awareness in security education and research in a developing country.

About the event:

Pwn2Win is a thematic and multidisciplinary event organized by ELT, an interinstitutional security team from Brazil. It had its first edition in 2014 and became international in 2016. According to CTFTime, it is currently the best event hosted by a team from the Southern Hemisphere, rated >63 points. Throughout our editions, our format has been unique. We have pioneered many kinds of challenges, e.g. FPGA Reversing (2016), Quantum Circuit Reversing (2018), Adversarial Machine Learning (2017), besides many other hardcore challenges (e.g., Shift RegisterBathing and GroomingAttack Step 2016Calc, etc). Our CTFs are always challenging, with many advanced level tasks, but never dull, since we strive to offer a broad collection of challenges for every taste.

If you are interested, contact us via elt at ctf-br.org.

[EN]

Always seeking to improve the experience of the players during the Pwn2Win CTF and fulfilling their requests over the years, we are working on a modern web interface. It is going to replace the client that we used since 2017 with our exclusive NIZK Platform (https://arxiv.org/pdf/1708.05844.pdf). All the security and performance characteristics of the platform will be maintained, but now the usability will be similar to that of any other CTF. Just have a GitHub account to login and play. If you do not want to use your everyday account (even though we only need access to public repos), the process of creating one for using it at the event is as quick as registering at CTFd. In addition, our backend will be much more performant and will update the game status in realtime, due to the new technologies that we decided to use. The programmers who are helping us on this mission are Lorhan Sohaky and Éderson Szlachta. We are immensely grateful to them!

We are also migrating the competition rules to the game’s website (https://pwn2.win) and we have included a countdown for the event date on the main page (https://pwn2win.party). That way, it’s easy not to forget how many days are left until the event, in addition to enjoying the beautiful illustration of this year’s history in the background! 🙂

More news are coming. Always stay connected, following us:

https://twitter.com/pwn2win
https://twitter.com/eltctfbr
http://linkedin.com/company/eltctf

[PT-BR]

Buscando sempre melhorar a experiência dos jogadores durante o Pwn2Win CTF e atendendo a seus pedidos ao longo dos anos, estamos trabalhando em uma interface web moderna. Ela substituirá o cliente que começou a ser usado em 2017 com a nossa exclusiva NIZK Platform (https://arxiv.org/pdf/1708.05844.pdf). Todas as caraterísticas de segurança e performance da plataforma serão mantidas, mas agora a usabilidade será semelhante a de qualquer outro CTF. Basta ter uma conta no GitHub para logar e jogar. Caso não queira usar a sua conta do dia-a-dia (mesmo sabendo que precisamos apenas de acesso aos repos públicos), o processo de criar uma para usar no evento é tão rápido quanto cadastrar no CTFd. Além disso, nosso backend será bem mais performático e atualizará as informações em realtime, devido às novas tecnologias que decidimos utilizar. Os programadores que estão nos ajudando nessa missão são Lorhan Sohaky e Éderson Szlachta. Queremos registrar aqui o nosso muito obrigado a eles!

Também estamos migrando as regras da competição para o site do game (https://pwn2.win) e colocamos uma contagem regressiva para a data do evento na página principal (https://pwn2win.party). Dessa forma, fica fácil não esquecer quantos dias faltam para o evento, além de apreciar a linda ilustração da história deste ano ao fundo! 🙂

Mais novidades estão por vir. Fiquem sempre ligados, seguindo as nossas redes sociais:

https://twitter.com/pwn2win
https://twitter.com/eltctfbr
http://linkedin.com/company/eltctf

Após as Quals da DEF CON 2018, decidimos que seria interessante nos reunirmos em 2019 para jogarmos presencialmente esse evento, que é o principal CTF do planeta, e qualifica paras as Finais, que ocorrem junto com o evento em Vegas, normalmente em agosto.

O local escolhido para a missão foi a UFSCar (Universidade Federal de São Carlos), onde Paulo “thotypous” Matias é professor. Jogamos e ficamos “hospedados” no Departamento de Computação, e 6 membros oficiais puderam comparecer: gnx, pdpano, feroso, andre_smaira, thotypous e geolado. Também marcaram presença alguns alunos do Paulo e convidados.

Quem não pôde comparecer fisicamente, ajudou online no tempo que teve: herrera, pedroysb, n0one e Manoel.

O resultado dessa experiência foi extremamente positivo. Conseguimos uma colocação inédita para times brasileiros até então, um Top 41 (dentre 1262 inscritos), com 1179 pontos e 10 challenges resolvidos.

Esse ano, diferentemente do ano passado, apenas 16 times competirão na Final em Vegas, então a missão de classificar era bem mais difícil, e nem grandes equipes como binja e pasten conseguiram.

Apesar de não termos conseguido a inédita classificação, gostamos bastante do resultado e da experiência como um todo, e acreditamos que estamos no caminho para a famigerada Final, que cedo ou tarde vai rolar!

Algumas fotos podem ser vistas abaixo:

As inscrições para o famigerado Pwn2Win CTF 2018 estão oficialmente abertas. Será uma edição absolutamente ímpar, uma experiência única para os players de todo mundo!

Queremos ver muitos times brasileiros esse ano, isso é essencial para cumprirmos com nosso dever de popularizar a cultura dos CTFs no Brasil, então ajudem na divulgação em suas Universidades, Listas de e-mail de Computação, Redes Sociais (TweetPost no Face), etc.

Todas as informações se encontram em https://pwn2win.party.

Após vencermos o CTF da H2HC em outubro, com direito a representar o Brasil no Japão, em dezembro, na final organizada pela Trend Micro, pensamos que seria legal tentarmos ter uma player mulher no time. Tendo isso em vista, surgiu outra competição da Trend (OEA Cyberwomen Challenge), agora em novembro, exclusiva para mulheres, e decidimos convidar as vencedoras (campeã e vice), caso tenham interesse, a começarem a jogar conosco! A competição será em Floripa, dia 29 de novembro (véspera de Pwn2Win, nosso CTF internacional).

Sobre nosso time: https://ctf-br.org/elt

Sobre a competição: https://resources.trendmicro.com/CyberwomenChallengeFloripa.html

Ganhamos o prêmio George Cox de Melhor Artigo durante a SBSeg 2018, com nosso artigo “Execução de Código Arbitrário na Urna Eletrônica Brasileira”. Um ótimo reconhecimento para o time, levando em consideração o impacto do trabalho para a comunidade em geral e para a democracia.

Veja o certificado aqui.

Nesse final de semana (20 e 21 de outubro), vencemos uma competição durante a Hackers to Hackers Conference 2018, que valia vaga para representar a América Latina durante a Raimund Genes Cup, CTF organizado pela Trend Micro no Japão, dias 15 e 16 dezembro.

Seremos os primeiros representantes brasileiros a desbravar uma final in loco internacional, contra os melhores times do mundo. Os classificados da etapa online, são: 217, Azure Aficionado Association, r00timentary, p4, PwnThyBytes, Balsn, Reverselab, koreanbadass, dcua e r3kapig.

As inscrições para o Pwn2Win CTF 2017 estão oficialmente abertas. Toda ajuda na divulgação é muito bem-vinda, e essencial para um bom engajamento de players brazucas.

Esse ano será utilizada nossa nova plataforma, que já foi testada no Pwn2Win PTE, em fevereiro. O registro é um pouco diferente, e todas instruções podem ser vistas em https://github.com/pwn2winctf/2017. O paper sobre ela já está no arXiv e pode ser acessado aqui.

O funcionamento da competição também será diferente em relação ao ano passado, sendo o CTF dividido em duas etapas. Alguns challenges só poderão ser acessados pelos times que resolverem um montante X antes. Esses desafios da segunda etapa são os que precisam de isolamento, e serão acessados dentro da rede da VPN, onde será feito o deploy de máquinas exclusivas para as equipes.

Todas as regras e demais informações podem ser encontradas em https://pwn2win.party/regras.

Let’s pwn!