As inscrições do TecLand Vulnerability Research Edition estão abertas! Se você cansou de participar de eventos comerciais (e que ainda cobram caro), e quer participar de algo tecnicamente ÚNICO, essa oportunidade é pra você!
Nesta edição, teremos uma FullChain de Android, distribuída em 4 pesquisas em cima de CVEs públicas (ndays), levando ao comprometimento completo de um dispositivo (do Browser ao Kernel), e mais uma pesquisa de Falhas de Deserialization, pra fechar com chave de ouro. Todas as palestras serão apresentadas por membros e ex-membros do ELT.
O evento acontecerá dia 21 de setembro, em Chapecó/SC.
São apenas 90 vagas, e já estamos no segundo lote!
2021 was the year of records, top results and partnerships.
Our captain changed again. We had gnx (ELT founder) as captain from the team beginning until 2019. In 2020 the position was occupied by n0ps13d . This year, andre_smaira assumed the captain position.
In 2021 we created the ELT instagram, where you can find our news and a lot of material for study, and we put all of our important links together in linktree to turn it easy for our followers to always find any ELT information in an easy way. We also created in our website a place where all of Pwn2Win (since de first one in 2014) challenges and write-ups can be found (if you could not find any of them, let us know).
We also started a new partnership with Mente Binária, where we monthly publish infosec introductory Portuguese articles for those who are starting their studies in the infosec field (contact us on social networks if you want a specific subject).
Pwn2win 2021 was amazing! The Pwn2Win of records! This year we got the largest sponsorship, both in value and number of partners! The event was honored with the registration of 1091 international teams and with the participation of top teams fighting for the last spot in the DEF CON CTF 2021. Yes! Pwn2Win 2021 was the first Brazilian CTF chosen to be DEF CON CTF Pre-Qualifier (https://oooverflow.io/dc-ctf-2021-quals/)!. As a result, the weight of the event in 2022 will be even greater (99.41/ 100), the fourth-highest for 2022. Less than 10 events have already had weights greater than 99 in all history of CTFTime! See here the Pwn2Win 2021 backstage for more details.
Just like last year, in 2021, unfortunately, we were unable to meet in person due to the Covid-19 pandemic that has yet to end. We hope that it will be possible to play at least one CTF spatially together or to meet at least at H2HC, which was canceled again this year.
We had excellent results in CTFs again! We got the top 20 positions or better in 11 of the 26 CTFs we played, highlighting 4 of them weighed 90% or better. We beat the previous year’s result in 4 of those we also played in 2020 and played 12 CTFs that we didn’t play in 2020 in an attempt to choose higher-level CTFs. This had an excellent impact on our final ranking on the CTFTime worldwide scoreboard. We ended up closing the year in international 23rd place near, and sometimes better than, internationally known teams. It is also important to highlight that we maintained the Brazilian 1st place, a position we hold since 2014 (the year that the team joined on CTFTime).
After a year of hard work, we can celebrate our achievements, reflect on what can be improved and recharge our batteries for the challenges that will come in 2022. Happy holidays! We wish that next year will bring even more interesting challenges, make the good news more frequent and motivate the fight for more success for everyone.
We are looking for sponsors for the fifth international edition of Pwn2Win CTF. Our event is currently one of the leading competitions on the scene, and we would like to give a worthy prize to our Top 3.
By sponsoring us, your company will earn visibility from the world’s top-notch hackers and, at the same time, help increase awareness in security education and research in a developing country.
About the event:
Pwn2Win is a thematic and multidisciplinary event organized by ELT, an interinstitutional security team from Brazil. It had its first edition in 2014 and became international in 2016. According to CTFTime, it is currently the best event hosted by a team from the Southern Hemisphere, rated >63 points. Throughout our editions, our format has been unique. We have pioneered many kinds of challenges, e.g. FPGA Reversing (2016), Quantum Circuit Reversing (2018), Adversarial Machine Learning (2017), besides many other hardcore challenges (e.g., Shift Register, Bathing and Grooming, Attack Step 2016, Calc, etc). Our CTFs are always challenging, with many advanced level tasks, but never dull, since we strive to offer a broad collection of challenges for every taste.
If you are interested, contact us via elt at ctf-br.org.
Update (16/03): Devido ao Covid-19, tivemos que abortar a ideia de nos reunirmos presencialmente esse ano. Apesar de não ser o cenário ideal, jogaremos de forma remota, e daremos nosso melhor em busca do grande objetivo. Foco na missão!
Após nos reunirmos in loco para jogarmos a DEF CON Quals em 2019, em São Carlos, na UFSCar, e alcançarmos um resultado extremamente satisfatório e inédito para times brasileiros na competição até então, decidimos conseguir um QG em São Paulo Capital, para facilitar a logística do time em 2020. Com a ajuda do nosso amigo Fábio Henrique Ribeiro, que fez contato com várias empresas, conseguimos fechar parceria com a BCR Call Center e 55PBX Pabx Virtual, e vamos utilizar o seu espaço físico na Avenida Paulista para reunirmos o time nos dias da competição, entre 27 e 29 de março.
Ainda são poucas empresas que realmente entendem a importância da conquista que estamos buscando, então estamos muito felizes com a confiança depositada pela BCR e 55PBX em ceder seu espaço para essa missão. Fica aqui nosso muito obrigado!
Aos que precisarem do tipo de serviço que elas oferecem, lembrem-se dessas marcas na hora da contratação, temos que valorizar quem investe no cenário de Segurança da Informação brasileiro:
Vamos aproveitar muito bem essa oportunidade e darmos nosso melhor para representarmos bem o Brasil, e, quem sabe, conseguirmos a inédita classificação para a Final em Las Vegas do CTF mais importante do ano!
Um post completo sobre nossa participação na Raimund Genes Cup, final do CTF da Trend Micro no Japão, foi postado no site do CTF-BR. Conseguimos um Top 8 nessa competição, confira aqui.
As inscrições para o Pwn2Win CTF 2017 estão oficialmente abertas. Toda ajuda na divulgação é muito bem-vinda, e essencial para um bom engajamento de players brazucas.
Esse ano será utilizada nossa nova plataforma, que já foi testada no Pwn2Win PTE, em fevereiro. O registro é um pouco diferente, e todas instruções podem ser vistas em https://github.com/pwn2winctf/2017. O paper sobre ela já está no arXiv e pode ser acessado aqui.
O funcionamento da competição também será diferente em relação ao ano passado, sendo o CTF dividido em duas etapas. Alguns challenges só poderão ser acessados pelos times que resolverem um montante X antes. Esses desafios da segunda etapa são os que precisam de isolamento, e serão acessados dentro da rede da VPN, onde será feito o deploy de máquinas exclusivas para as equipes.
Com o objetivo de continuar o trabalho realizado pelo CTF-BR University, que disseminou gratuitamente e em grande estilo as competições pelo Brasil por cerca de um ano e meio, vamos assumir a continuidade da ideia, realizando competições sob demanda. Com challenges realmente inteligentes e que possibilitam um real aprendizado aos players, fazendo-os pensar “fora da caixa”, vamos ofertar:
Para Empresas – Competições sob demanda para Empresas, visando:
Treinamento dos colaboradores, impulsionando-os a evoluir tecnicamente e exercitar o raciocínio lógico, possibilitando-os resolver problemas do cotidiano mais rapidamente;
Recrutamento de candidatos, com o objetivo de testar os conhecimentos de candidatos a vagas de TI de forma prática e ter uma noção real do que eles sabem.
Para Eventos e Universidades – Competições sob demanda para alunos de Universidades e participantes de Eventos de Tecnologia, visando engajá-los no maravilhoso mundo dos CTFs. Uma atividade que pode inclusive servir para horas complementares.
As categorias de challenges que podemos aplicar nas competições são as seguintes:
Categorias de desafios: Redes (Networking), Análise Forense (Forensics), Engenharia Reversa (Reversing), Web Hacking, Binary Exploitation, Criptografia (Cryptography), Etapa de Ataque (Attack Step que engloba diversas categorias e conhecimentos em Pentest), PPC (Professional Programming and Coding), Eletrônica (Eletronics), Física (Physics), Outros (Miscellaneous).
É importante ressaltar que a maioria dos desafios, além de testar o conhecimento técnico dos competidores, envolvem muito raciocínio lógico. Alguns, dentro da categoria Misc, testam apenas o raciocínio lógico, não envolvendo conhecimentos específicos em computação.
Entre em contato para saber mais, e não perca a oportunidade ímpar de ter uma competição realizada pelo time mais antigo do Brasil, organizadores do CTF híbrido internacional Pwn2Win e mantenedores do Projeto CTF-BR!
Para saber mais sobre a equipe, baixe nossa apresentação resumida aqui.
Foi lançado um cartaz temático para divulgação do Pwn2Win 2016, uma ótima opção para colar na sua Universidade ou Empresa. Ele pode ser encontrado em tamanho original (A3) na página de regras do site.
As inscrições do Pwn2Win CTF 2016 estão oficialmente abertas! Toda ajuda para divulgação é muito bem-vinda e essencial para o sucesso da competição. Queremos engajar não só os CTF players brasileiros (e gringos), mas também a galera das maratonas de programação, e o pessoal que curte física, matemática, eletrônica, etc.
Como já falamos anteriormente, será um CTF Temático Híbrido internacional, com duração de 48 horasconsecutivas e premiação em bitcoins!
Todas informações do evento, bem como alguns cartazes para quem quiser ajudar na divulgação online e offline podem ser vistas em https://pwn2win.party.