Tag Archives: pwn2win

As inscrições do TecLand Vulnerability Research Edition estão abertas! Se você cansou de participar de eventos comerciais (e que ainda cobram caro), e quer participar de algo tecnicamente ÚNICO, essa oportunidade é pra você!

Nesta edição, teremos uma FullChain de Android, distribuída em 4 pesquisas em cima de CVEs públicas (ndays), levando ao comprometimento completo de um dispositivo (do Browser ao Kernel), e mais uma pesquisa de Falhas de Deserialization, pra fechar com chave de ouro. Todas as palestras serão apresentadas por membros e ex-membros do ELT.

O evento acontecerá dia 21 de setembro, em Chapecó/SC.

São apenas 90 vagas, e já estamos no segundo lote!

https://bit.ly/tecland-2024-infos

Estamos procurando patrocinadores para a sexta edição internacional do Pwn2Win CTF, que vai acontecer no dia 28 de maio. Nosso evento atualmente é uma das melhores competições no cenário internacional e o CTF brasileiro mais bem avaliado de acordo com CTFTime. Gostaríamos de oferecer um prêmio memorável para os 3 melhores times.

Nos apoiando, sua empresa vai ganhar visibilidade dos melhores hackers do mundo, já que nossa última edição contou com 864 times registrados, incluindo os 5 melhores times do mundo em 2020, e, ao mesmo tempo, ajudar a melhorar a educação e pesquisa em segurança no Brasil.

Se você estiver interessado em patrocinar o Pwn2Win CTF, entre em contato conosco através do e-mail elt@ctf-br.org.

O que é Capture The Flag?

Capture The Flag (CTF) é um tipo de competição na qual os jogadores precisam usar os seus conhecimentos em segurança da informação e tecnologia para resolver desafios e ganham pontos como recompensa por resolver cada um deles.

Sobre o Evento

Pwn2Win é um evento temático e multidisciplinar organizado pelo Epic Leet Team, um time inter institucional brasileiro de segurança da informação e prestigiado pela participação dos melhores times de CTF do mundo. Teve sua primeira edição em 2014 e se tornou uma competição internacional em 2016. De acordo com o CTFTime, atualmente é o melhor evento organizado por um time do Hemisfério Sul e um dos melhores do mundo, com pontuação >83. Ao longo dos anos, nosso formato tem sido único. Tivemos vários tipos de desafios pioneiros, por exemplo, FPGA Reversing (2016), Quantum Circuit Reversing (2018), Adversarial Machine Learning (2017), entre muitas outras tarefas desafiadoras (e.g., Shift Register, Bathing and Grooming, Attack Step 2016, Calc, etc). Nossos CTFs são sempre desafiadores, com várias tarefas de nível avançado, mas nunca maçante, visto que sempre nos esforçamos para oferecer uma ampla gama de desafios para todos os gostos.

A imagem é o pôster da última edição do evento. Estamos trabalhando no tema e no poster deste ano:

We are looking for sponsors for the sixth international edition of Pwn2Win CTF, which will take place on May 28. Our event is currently one of the leading competitions on the international scene and the best evaluated brazilian Capture The Flag according to CTFTime, and we would like to give a worthy prize to our Top 3.

By sponsoring us, your company will earn visibility from the world’s top-notch hackers, since last year we had 864 registered teams, including the 5 best teams in the world, in 2020, and, at the same time, help increase awareness in security education and research in a developing country.

If you are interested in sponsoring Pwn2Win CTF, contact us via elt@ctf-br.org.

What is Capture The Flag?

Capture The Flag is a kind of competition where the players need to use their knowledge in information security and technology to solve tasks and get points as a reward for solving each of them.

About the Event

Pwn2Win is a thematic and multidisciplinary event organized by Epic Leet Team, an inter institutional security team from Brazil and honored by the participation of the best CTF teams in the world. It had its first edition in 2014 and became an international competition in 2016. According to CTFTime, it is currently the best event hosted by a team from the Southern Hemisphere and one of the best in the world, rated >83 points. Throughout our editions, our format has been unique. We have pioneered many kinds of challenges, e.g. FPGA Reversing (2016), Quantum Circuit Reversing (2018), Adversarial Machine Learning (2017), besides many other hardcore challenges (e.g., Shift Register, Bathing and Grooming, Attack Step 2016, Calc, etc). Our CTFs are always challenging, with many advanced level tasks, but never dull, since we strive to offer a broad collection of challenges for every taste.

The following image is the previous event edition poster. We are still working in the theme and poster for this year:

[EN]

We have been working hard for the past 8 years to represent Brazil and CTF-BR in the world of Capture the Flag competitions, and to place the country in a prominent position at a international level. We’ve achieved several results that make us very proud, both as players and as organizers of Pwn2Win CTF, which today is already one of the most renowned CTF competitions. Moreover, we contributed to the country by finding very serious flaws in the brazilian electronic voting machine, which allowed arbitrary code execution, as can be seen at https://urnaeletronica.info/.

Now, the time has come to realize an old dream. An important step for us to start transforming the CTF scenario into something similar to the e-sports scenario, where teams have sponsors and great support behind them. A step towards something that will help to further enhance our results and that will support us to fly higher and higher.

We are pleased to announce our first sponsor, a company that believed in the potential of our team and will be walking with us towards the top of the world, Bug Hunt.

Bug Hunt is a platform where security researchers find companies that are looking to improve the security of their systems even more, report failures and be financially rewarded for it. The platform already has several renowned professionals, including members of our team, and is adding public and private programs frequently.

We are really happy with this partnership, we are sure that it will be successful and will foster the brazilian information security scene!

Together towards the top! \o/

Bug Hunt – A Bug Bounty Platform

[PT-BR]

Temos trabalhado duro nos últimos 8 anos para representar o Brasil e o CTF-BR no mundo das competições Capture the Flag, e colocar o país em uma posição de destaque no cenário internacional. Conseguimos diversos resultados que nos deixam muito orgulhosos, tanto como players quanto como organizadores do Pwn2Win CTF, que hoje já é uma das mais renomadas competições da cena. Além disso, contribuímos com o país ao acharmos falhas gravíssimas na Urna Eletrônica, que possibilitavam a execução arbitrária de códigos, como pode ser visto em urnaeletronica.info.

Agora, chegou a hora de realizarmos um sonho antigo. Um passo importante para começarmos a transformar o cenário de CTF em algo semelhante ao cenário de e-Sports, onde os times contam com patrocinadores e um grande apoio por trás. Um passo em direção a algo que vai ajudar a potencializar ainda mais nossos resultados e que dará suporte para voarmos cada vez mais alto.

É com prazer que anunciamos nosso primeiro patrocinador, uma empresa que acreditou no potencial do time e estará caminhando conosco rumo ao topo do mundo, a Bug Hunt!

A Bug Hunt é uma Plataforma onde Pesquisadores de Segurança encontram Empresas que estão buscando melhorar cada vez mais a segurança dos seus sistemas, para reportar falhas e serem recompensados financeiramente por isso. A Plataforma já conta com diversos profissionais renomados, incluindo os membros do nosso time, e está adicionando programas públicos e privados com frequência.

Estamos realmente felizes com essa parceria, e temos certeza que será de sucesso e trará vários frutos para a cena brasileira de segurança da informação como um todo!

Juntos rumo ao topo! \o/

Bug Hunt – A Bug Bounty Platform

[EN]

Always seeking to improve the experience of the players during the Pwn2Win CTF and fulfilling their requests over the years, we are working on a modern web interface. It is going to replace the client that we used since 2017 with our exclusive NIZK Platform (https://arxiv.org/pdf/1708.05844.pdf). All the security and performance characteristics of the platform will be maintained, but now the usability will be similar to that of any other CTF. Just have a GitHub account to login and play. If you do not want to use your everyday account (even though we only need access to public repos), the process of creating one for using it at the event is as quick as registering at CTFd. In addition, our backend will be much more performant and will update the game status in realtime, due to the new technologies that we decided to use. The programmers who are helping us on this mission are Lorhan Sohaky and Éderson Szlachta. We are immensely grateful to them!

We are also migrating the competition rules to the game’s website (https://pwn2.win) and we have included a countdown for the event date on the main page (https://pwn2win.party). That way, it’s easy not to forget how many days are left until the event, in addition to enjoying the beautiful illustration of this year’s history in the background! 🙂

More news are coming. Always stay connected, following us:

https://twitter.com/pwn2win
https://twitter.com/eltctfbr
http://linkedin.com/company/eltctf

[PT-BR]

Buscando sempre melhorar a experiência dos jogadores durante o Pwn2Win CTF e atendendo a seus pedidos ao longo dos anos, estamos trabalhando em uma interface web moderna. Ela substituirá o cliente que começou a ser usado em 2017 com a nossa exclusiva NIZK Platform (https://arxiv.org/pdf/1708.05844.pdf). Todas as caraterísticas de segurança e performance da plataforma serão mantidas, mas agora a usabilidade será semelhante a de qualquer outro CTF. Basta ter uma conta no GitHub para logar e jogar. Caso não queira usar a sua conta do dia-a-dia (mesmo sabendo que precisamos apenas de acesso aos repos públicos), o processo de criar uma para usar no evento é tão rápido quanto cadastrar no CTFd. Além disso, nosso backend será bem mais performático e atualizará as informações em realtime, devido às novas tecnologias que decidimos utilizar. Os programadores que estão nos ajudando nessa missão são Lorhan Sohaky e Éderson Szlachta. Queremos registrar aqui o nosso muito obrigado a eles!

Também estamos migrando as regras da competição para o site do game (https://pwn2.win) e colocamos uma contagem regressiva para a data do evento na página principal (https://pwn2win.party). Dessa forma, fica fácil não esquecer quantos dias faltam para o evento, além de apreciar a linda ilustração da história deste ano ao fundo! 🙂

Mais novidades estão por vir. Fiquem sempre ligados, seguindo as nossas redes sociais:

https://twitter.com/pwn2win
https://twitter.com/eltctfbr
http://linkedin.com/company/eltctf

O Pwn2Win 2019 será um dos eventos qualificatórios para a próxima edição do HITB Pro CTF. Esse ano, essa competição deu US$ 100,000 em premiação, além de levar, com despesas pagas, 5 membros de cada um dos 25 times convidados para Abu Dhabi, na final in loco.

Estamos muito felizes e honrados com essa oportunidade!

Inscrevam-se em https://pwn2win.party.