Tag Archives: ctf

We are looking for sponsors for the fifth international edition of Pwn2Win CTF. Our event is currently one of the leading competitions on the scene, and we would like to give a worthy prize to our Top 3.

By sponsoring us, your company will earn visibility from the world’s top-notch hackers and, at the same time, help increase awareness in security education and research in a developing country.

About the event:

Pwn2Win is a thematic and multidisciplinary event organized by ELT, an interinstitutional security team from Brazil. It had its first edition in 2014 and became international in 2016. According to CTFTime, it is currently the best event hosted by a team from the Southern Hemisphere, rated >63 points. Throughout our editions, our format has been unique. We have pioneered many kinds of challenges, e.g. FPGA Reversing (2016), Quantum Circuit Reversing (2018), Adversarial Machine Learning (2017), besides many other hardcore challenges (e.g., Shift RegisterBathing and GroomingAttack Step 2016Calc, etc). Our CTFs are always challenging, with many advanced level tasks, but never dull, since we strive to offer a broad collection of challenges for every taste.

If you are interested, contact us via elt at ctf-br.org.

Update (16/03): Devido ao Covid-19, tivemos que abortar a ideia de nos reunirmos presencialmente esse ano. Apesar de não ser o cenário ideal, jogaremos de forma remota, e daremos nosso melhor em busca do grande objetivo. Foco na missão!

Após nos reunirmos in loco para jogarmos a DEF CON Quals em 2019, em São Carlos, na UFSCar, e alcançarmos um resultado extremamente satisfatório e inédito para times brasileiros na competição até então, decidimos conseguir um QG em São Paulo Capital, para facilitar a logística do time em 2020. Com a ajuda do nosso amigo Fábio Henrique Ribeiro, que fez contato com várias empresas, conseguimos fechar parceria com a BCR Call Center e 55PBX Pabx Virtual, e vamos utilizar o seu espaço físico na Avenida Paulista para reunirmos o time nos dias da competição, entre 27 e 29 de março.

Ainda são poucas empresas que realmente entendem a importância da conquista que estamos buscando, então estamos muito felizes com a confiança depositada pela BCR e 55PBX em ceder seu espaço para essa missão. Fica aqui nosso muito obrigado!

Aos que precisarem do tipo de serviço que elas oferecem, lembrem-se dessas marcas na hora da contratação, temos que valorizar quem investe no cenário de Segurança da Informação brasileiro:

Vamos aproveitar muito bem essa oportunidade e darmos nosso melhor para representarmos bem o Brasil, e, quem sabe, conseguirmos a inédita classificação para a Final em Las Vegas do CTF mais importante do ano!

Torçam por nós, avante #Brasil, avante #CTF-BR!

As inscrições para o Pwn2Win CTF 2017 estão oficialmente abertas. Toda ajuda na divulgação é muito bem-vinda, e essencial para um bom engajamento de players brazucas.

Esse ano será utilizada nossa nova plataforma, que já foi testada no Pwn2Win PTE, em fevereiro. O registro é um pouco diferente, e todas instruções podem ser vistas em https://github.com/pwn2winctf/2017. O paper sobre ela já está no arXiv e pode ser acessado aqui.

O funcionamento da competição também será diferente em relação ao ano passado, sendo o CTF dividido em duas etapas. Alguns challenges só poderão ser acessados pelos times que resolverem um montante X antes. Esses desafios da segunda etapa são os que precisam de isolamento, e serão acessados dentro da rede da VPN, onde será feito o deploy de máquinas exclusivas para as equipes.

Todas as regras e demais informações podem ser encontradas em https://pwn2win.party/regras.

Let’s pwn!

Com o objetivo de continuar o trabalho realizado pelo CTF-BR University, que disseminou gratuitamente e em grande estilo as competições pelo Brasil por cerca de um ano e meio, vamos assumir a continuidade da ideia, realizando competições sob demanda. Com challenges realmente inteligentes e que possibilitam um real aprendizado aos players, fazendo-os pensar “fora da caixa”, vamos ofertar:

  • Para Empresas – Competições sob demanda para Empresas, visando:
    • Treinamento dos colaboradores, impulsionando-os a evoluir tecnicamente e exercitar o raciocínio lógico, possibilitando-os resolver problemas do cotidiano mais rapidamente;
    • Recrutamento de candidatos, com o objetivo de testar os conhecimentos de candidatos a vagas de TI de forma prática e ter uma noção real do que eles sabem.
  • Para Eventos e Universidades – Competições sob demanda para alunos de Universidades e participantes de Eventos de Tecnologia, visando engajá-los no maravilhoso mundo dos CTFs. Uma atividade que pode inclusive servir para horas complementares.

As categorias de challenges que podemos aplicar nas competições são as seguintes:

  • Categorias de desafios: Redes (Networking), Análise Forense (Forensics), Engenharia Reversa (Reversing), Web Hacking, Binary Exploitation, Criptografia (Cryptography), Etapa de Ataque (Attack Step que engloba diversas categorias e conhecimentos em Pentest), PPC (Professional Programming and Coding), Eletrônica (Eletronics), Física (Physics), Outros (Miscellaneous).
  • É importante ressaltar que a maioria dos desafios, além de testar o conhecimento técnico dos competidoresenvolvem muito raciocínio lógico. Alguns, dentro da categoria Misc, testam apenas o raciocínio lógico, não envolvendo conhecimentos específicos em computação.

Entre em contato para saber mais, e não perca a oportunidade ímpar de ter uma competição realizada pelo time mais antigo do Brasil, organizadores do CTF híbrido internacional Pwn2Win e mantenedores do Projeto CTF-BR!

Para saber mais sobre a equipe, baixe nossa apresentação resumida aqui.

As inscrições do Pwn2Win CTF 2016 estão oficialmente abertas! Toda ajuda para divulgação é muito bem-vinda e essencial para o sucesso da competição. Queremos engajar não só os CTF players brasileiros (e gringos), mas também a galera das maratonas de programação, e o pessoal que curte física, matemática, eletrônica, etc.

Como já falamos anteriormente, será um CTF Temático Híbrido internacional, com duração de 48 horas consecutivas e premiação em bitcoins!

Todas informações do evento, bem como alguns cartazes para quem quiser ajudar na divulgação online e offline podem ser vistas em https://pwn2win.party.

A4-Pwn2Win-Divulgacao-Online

dino

 

Após uma reunião do ELT com o TecLand Group na última sexta-feira, definimos a premiação e data da edição 2016 do Pwn2Win CTF. Ocorrerá no dia 25 de março, iniciando na sexta-feira, 13h37, com duração de 48 horas consecutivas. Como percebemos na última edição, premiação física (eletrônicos, etc) acaba favorecendo apenas um dos membros do time, então desta vez o prêmio será em bitcoins, e cada equipe poderá decidir como dividir ou o que comprar. Estamos trabalhando para que seja uma experiência ímpar em CTFs no Brasil, uma competição que ficará, como a primeira edição, marcada na história do hacking desse país. Os challenges serão realmente complexos, e terão uma temática muito interessante. Para dar mais emoção, decidimos que esse será o primeiro CTF brasileiro internacional, pois todos os challenges terão versão em inglês e irá figurar no CTFTime (\o/).

Aos que pretendem participar, é bom começar a estudar! 🙂

Todas as infos podem ser encontradas em https://pwn2win.party.

Após batermos na trave diversas vezes, quase gabaritando outros CTFs, como o Hacking n’ Roll 4 (faltaram 3 challenges), Pragyan CTF (faltou 1) e CTCTF.io (faltou 1), normalmente faltando sempre challenges que envolviam math/crypto, finalmente conseguimos emplacar no AusCERT, e sim, resolvendo o challenge “remanescente” de criptografia! \o/ O CTF ocorreu de 1º a 5 de junho, enquanto rolava a conferência AusCERT – Australia’s premier CERT, na Austrália. Começamos a jogar nos dias finais, just 4 fun, mas como o andamento das resoluções estava fluindo bem, nos empolgamos e conseguimos matar todos. Ficamos em 9º, mas poderíamos ter tirado Top 5 se não fossem as bônus, que apareciam esporadicamente e davam 30 segundos para o time que estivesse antenado resolvê-las. Naturalmente, quem começou a jogar antes, conseguiu pegar mais bônus! 🙂 O CTF continha 4 níveis de challenges, sendo o 4º apenas para quem estivesse in loco.

Parabéns aos guerreiros do ELT que jogaram!!! \o/ o/ o\

Segue o ranking final:

ranking final