Capture The Flag: programmeer puzzels!

Pascal Widdershoven

Geschreven door Pascal Widdershoven op 19-11-2021

Onlangs organiseerde collega Sjuul Janssen een super leuke sessie waarbij we met een groepje collega's een Capture The Flag mini-tournament hielden.

Google heeft hiervoor een erg toffe online omgeving neergezet, waarbij je met code allerlei puzzels moet oplossen om zo steeds een flag te bemachtigen.

Een greep uit de puzzels die opgelost moeten worden:

  • 'Inbreken' in een login form, waarbij de code om het wachtwoord te verifiëren client-side draait. Het wachtwoord staat obfuscated/encoded in de source code en moet dus reverse engineered worden.
  • Logic gates puzzels.
  • Het besturen van een auto op een 2D snelweg met allerlei obstakels die ontweken moeten worden om het traject succesvol te rijden zonder te crashen.
  • Een string format exploit gebruiken om een flag uit het geheugen van een RPC server te vissen.
  • SQL injection gebruiken om een flag uit een database tabel van een web applicatie te vissen.

De puzzels beginnen vrij eenvoudig maar worden steeds complexer, tot en met het moeten decompilen van een Linux ELF binary om een puzzel op te lossen!

Deze sessie was zeker voor herhaling vatbaar. Ook mee doen? Solliciteer op één van onze vacatures en wellicht ben jij er de volgende keer bij!

CTF.jpg

Bij Kabisa staat privacy hoog in het vaandel. Wij vinden het belangrijk dat er zorgvuldig wordt omgegaan met de data die onze bezoekers achterlaten. Zo zult u op onze website geen tracking-cookies vinden van third-parties zoals Facebook, Hotjar of Hubspot. Er worden alleen cookies geplaatst van Google en Vimeo. Deze worden gebruikt voor analyses, om zo de gebruikerservaring van onze websitebezoekers te kunnen verbeteren. Tevens zorgen deze cookies ervoor dat er relevante advertenties worden getoond. Lees meer over het gebruik van cookies in ons privacy statement.

Ik ga akkoord