Manchmal spielt das Leben ein anders Spiel als man es sich vorgenommen hat. Und so bin ich leider nicht mehr dazugekommen für jede Kategorie einen Blog Post zu schreiben. Gestern war der letzte Tag der Challenge, deswegen werde ich hier mal einen zusammenfassenden Post schreiben. Ich habe 39 Flags gefunden, 5300 Punkte erzielt und damit Platz 1687 erreicht. Für meine erste CTF recht zufriedenstellend, auch wenn ich in jeder Kategorie nur die Aufgaben mit den niedrigen Punkten habe lösen können. Aber was wäre das für eine Herausforderung, wenn man als Anfänger sofort durchmarschieren würde.

Cryptography 10 gelöst Mit dieser Kategorie habe ich, wie hier schon erwähnt, angefangen. Das lag mir, als kleiner Rätselfan, am besten. In Erinnerung ist mir das Rätsel mit dem Rail Fence Cypher geblieben. Auch weil ich das mehrfach manuell und auch mit einem Python Skript zu lösen versucht habe. Alles ohne Erfolg. Erst gestern habe ich dann ein Online Tool verwendet um alle Techniken darauf anzusetzen. Und dann mit dem Wissen, dass es ein Leetspeach Flag sein wird, die Lösung gefunden.

Forensics 10 gelöst Vor Jahren ging es durch die Presse, dass in Esslingen a. N. der Studiengang IT Forensik aufgesetzt wird. Ich habe damals wirklich nachgedacht den Weg einzuschlagen. Verbrecherjagd mit IT Hilfsmittel. Und so war ich von dieser Kategorie auch sehr angetan. Ich habe viel gelernt. Tool wie StegSolve, ZSteg und Sleuthkit sind ab jetzt in meinem Toolset. Und Letzteres wird mir sicherlich auch in meinem Job irgendwann behilflich sein.

Reverse Engineering 9 gelöst Da diese Kategorie am nähsten zur Programmierung steht, bin ich diese danach angegangen. Hier habe ich nur 9 gelöst, aber es war eine 300 Punkte Aufgabe dabei. Bei der nächsten 300 Punkte Aufgabe hätte ich sehr viel Zeit investieren müssen. Denn die Funktionsweisen der benötigten Tools GDB und Radare2 sind mir noch unbekannt. Ich denke bei der nächsten CTF bin ich sattelfester,

Binary Exploitation 4 gelöst Diese Kategorie hat mich zum Wahnsinn gebracht. Alle Videos zu CTFs, die ich angeschaut habe, haben sich hauptsächlich um diese Kategorie und z.B. Buffer Overflows gedreht. Aber zu sehen wie es gemacht wird und dann mal selber machen sind echt Welten. Auch hier waren mein GDB Kenntnisse nicht ausreichend. Tja, da muss ich wohl noch ein paar Kohlen nachlegen.

Web Exploitation 5 gelöst Diese Kategorie habe ich als letztes bearbeitet. Im Nachhinein war es nicht so klug, denn das ist die Kategorie, die meinem Job am nächsten kommt. OK OK. Ich bin DevOpsler, aber meine Abteilung entwickelt eine Web-basierte Anwendung. Und bei dieser Schwachstellen finden zu können, um sie besser zu machen, ist nicht ganz unwichtig. Doch auch hier bin ich nicht weitergekommen. Zum Einen, weil ich echt nicht viel Zeit für das Alles hatte. Und zum Anderen, weil ich an dieser komischen Cookie Challenge gescheitert bin. Ich bin echt gepannt, auf die Write-Ups die in den nächsten Tagen überall erscheinen werden. Denn eine Lösung habe ich nicht finden können. Auch nicht mit Hilfe von älteren Write-ups ähnlicher Challenges. Wobei eine 200 Punkte Challenge eigentlich nicht so schwer sein sollte.

Fazit Wer genau aufgepasst hat und alle Lösungen zusammen gezählt hat, dem fällt auf, dass Eine fehlt. Ich finde das auch sehr merkwürdig. Aber die Summe wird von der Webseite angezeigt und ich habe die Kategorien mehrfach durchgezählt ohne einen Fehler zu finden. Wie dem auch sei. Es hat viel Spaß gemacht und eine komplett neue Welt für mich geöffnet. Ich werde sicherlich bei weiteren CTFs mitmachen. Ich lerne viel und für meinen Job ist auch ein Benefit drin.