Protokoll: Capture-the-Flag AK vom 27. Februar 2025

Datum: Donnerstag, 27.02.2025, Kalenderwoche 08

Zeit: von 17:00 Uhr bis 19:33 Uhr

Anwesende: 10 Menschen

Autor: Dorian, David

Ort: Umic

Tagesordnung

  • Todos
  • Neuigkeiten
  • CTFs
  • Erstsemesterarbeit
  • Nächster Meetup Termin

Beschlüsse

  • Keine Beschlüsse

Anhang

ID Name
9760 protokoll_ctf_27.02.2025.pdf

Protokollinhalt

Neuigkeiten

Keine

CTFs

Es gibt einen ctf wo man industriegeräte hacken kann https://itrust.sutd.edu.sg/ciss-2024/

Dragos ctf sieht cool aus (url ist vom letzten jahr) https://hub.dragos.com/ctf-registration-24

Wir machen:

  • Cyber Apocalypse CTF 2025: Tales from Eldoria (21.03 - 26.03)
  • DamCTF (05.04 - 07.04)

Erstsemesterarbeit

Email an diesjährigen BuS Prof schicken um zu fragen ob wir uns vorstellen

Vielleicht auch Email an Prof. Henze um uns in Industrial security vorzustellen

Copypaste aus letztem protokoll:

Überlegen in Tandem dazu ein Workshop / MiniCTF?

  • Wichtig wäre interaktiv, vielleicht ein paar Folien
  • Kurierte Liste von Challenges die uns Spass gemacht haben sammeln
    • Cryptohack, PicoCTF

Wir wollen also mehrere Veranstaltungen/Workshops machen wo wir jeweils uns eine Kategorie anschauen, wir assignen eine Person und dann gibt es ein bisschen Einführung mit Slides/Präsentation und dann ein paar (leichte) Aufgaben

  • Sehr zeitaufwendig
  • Es gibt Leute die sehr schnell die Aufgaben durcharbeiten, und welche die langsamer sind
  • Wir wollen aufjedenfall die Themen vorher ankündigen, dann können die Studis selbst entscheiden welche Kategorien sie interessant finden und welche nicht
  • Bei der letzten Einführung hat jemand ein IPad zu einer web-challenge gebracht (und sie gelöst!)

Ideen

  • Donnerstags 16:15-20:00 Uhr Raumbuchung (2 Stunden)
  • Sollte ein paar Folien geben und Challenges die leute lokal lösen können
  • Eventuell ein CTFd hosten das Links und Downloads bereitstellt und Flaggen verifiziert. Ein Scoreboard und so hätten wir damit gratis
  • Termin 1 (Web) 10.04
    • David
    • Intro zu CTFs, paar slides, paar web challenges (Pico?)
    • SQL injections Little bobby tables XKCD
  • Termin 2 (Reversing) 17.04
    • Daniel
  • Termin 3 (BinExploit) 24.04
    • Anton, Daniel
    • Wäre natürlich schlecht wenn jemand mit einem Windows laptop zu einer pwn challenge kommt (geht aber mit wsl)
    • Basic C-String krams mit buffer overflows/nullbytemechanismen
    • nicht geprüfte indizes
  • Termin 4 (Crypto) 08.05
    • Valentin, Makar
    • Xor kennt jeder 👍
    • Für die interessanteren dinge braucht man Lineare Algebra wissen, wenn wir erstis anwerben dann können wir das nicht voraussetzen.
  • Termin 5 (Misc/Random) 15.05
    • Makar, (Tim)
    • Osint
      • Trivia über aachen (Punkte wiederfinden)
      • Tools vorstellen (reverse search, overpass query, turbopass), aber vlt eher auf spass fokussieren und weniger in-depth
    • Eventuell hier Crypto?
    • Polyglots
    • Alles mögliche
    • Forensics (images KEIN STEGO 🦕) (Bilder Exif, PDF zip hinter versteckt..)

Nächster Meetup Termin

Termin der nächsten Sitzung: [sitzung: 13.03.2025]