Desarrollo del evento:

Este evento consiste en un torneo CTF (Capture The Flag) individual

La duración del evento es de 24 horas y se realizará exclusivamente online

El objetivo de este torneo es una competición entre los diferentes participantes para resolver una serie de retos relacionados con la ciberseguridad y el hacking ético. Al resolver cada reto, se proporcionará una bandera (flag) que habrá que introducir en la plataforma para demostrar haber conseguido superar el reto. (*)

En algunos retos la puntuación obtenida al resolverlo dependerá de las veces que se haya resuelto con anterioridad.

(*) Es importante que reviséis el formato de la flag, ya que si no se introduce correctamente, no se considerará el reto como resuelto y no puntuará.

Normas:

La competición debe ser limpia y respetuosa con la organización y el resto de participantes. Se apela a la responsabilidad y sentido común de los participantes. La organización se reserva el derecho de modificar estas normas y tomar las medidas pertinentes durante el evento si fuera necesario.

Está estrictamente prohibido y podrá ser causa de descalificación:

  • Atacar cualquier máquina no designada específicamente por un reto para ese cometido.
  • Impedir de manera intencionada que otros participantes puntúen o completen los retos.
  • Publicar las soluciones a los retos antes de la finalización del evento.
  • Modificar el marcador
  • Atribuirse algunos de los premios

Formato de la flag:

Salvo que se indique lo contrario en el propio reto, la flag tendrá la forma:
PaellaCTF{texto_de_la_flag_en_md5}

PaellaCTF{b679ad2ede104bec56895045e4d32b46}

Siempre empieza por PaellaCTF, seguido de llave de apertura, una firma hash "md5" 1 y una llave de cierre.
Si encuentras una flag con el formato: PaellaCTF{texto_en_claro}, deberás calcular el hash md5(texto_en_claro) y construir la flag siguiendo las normas explicadas.

1 Para más info. sobre el hash MD5: Wikipedia

Premios:

Al final del CTF los participantes mejor clasificados recibirán un premio. Los premios son proporcionados por nuestros patrocinadores y los propios miembros de flagHunters. ¡Muchas gracias a todos!


Premios:

  • curso HBS CSIO (hacking ético)
  • curso CSCE (exploiting)
  • curso CTEC (ciberinteligencia)
  • 3 meses TryHackMe
  • 2 meses TryHackMe
  • 1 mes TryHackMe

También sortearemos varias certificaciones en Iky OSINT tool entre los participantes que superen mínimo un reto (salvo los de Inico y Quiz) y no hayan quedado entre los primeros puestos con premio.

Agradecimientos:

Los retos han sido creados de manera desinteresada, porque les gusta y les apasiona, por miembros del equipo de flagHunters, amigos de las Comunidades HackMadrid y HackBCN y otros colaboradores. Podéis ver sus nicks en los propios retos. Desde aquí agradecemos el tiempo, la dedicación y el cariño que han puesto en los retos. ¡Muchísimas gracias por vuestra inestimable ayuda!