Capture the digital flag
Challenge
We hebben 26 challenges voor je klaargezet. Deze kun je hier downloaden. Het komende half jaar publiceren we elke week het wachtwoord van een nieuwe challenge uit deze verzameling en de oplossing van de vorige challenge. Elke challenge bestaat uit een korte beschrijving met of zonder hints, en één of meerdere bestanden waarin een vlaggetje verstopt zit. Alle vlaggetjes bestaan uit een rij lettertekens met deze opmaak:
flag:willekeurige_tekst_zonder_spaties.
De challenges variëren in moeilijkheidsgraad van “warm-up” (zeer eenvoudig) tot “extreme” (kan wel eens lastig zijn!). Alle challenges zijn op te lossen / alle vlaggetjes zijn te vinden door creatief te denken en gebruik te maken van software. Als software om de challenge op te lossen ontbreekt, kun je zelf iets maken in een programmeertaal naar keuze.
Doe jij mee aan onze digitale challenge?
Wanneer je deel wilt nemen aan onze challenges is het handig om ons eerst te volgen op LinkedIn. Hier posten we namelijk iedere maandag om 08:00 uur een nieuwe challenge. Ook plaatsen we hier de oplossing van de vorige challenge!
Meespelen betekent dat je kans maakt op de hoofdprijs! Verderop deze pagina vertellen we je meer over de prijs die je kunt winnen.
Ook geven we hieronder een voorbeeld van een challenge.
Voorbeeld:
Hier is een voorbeeld van een challenge:
Categorie: Miscellaneous
Moeilijkheidsgraad: Easy
Challenge beschrijving / hint:
I downloaded the latest album of the B64s here!
Bestand-tekst:
https://fortezza-cybersecurity.nl/#ZmxhZzpPT29vb2hfVGhpc19Jc19SZWFsbHlfRUFTWSEh
Hoe zou je dit oplossen?
De challenges downloaden?
Met de knop hieronder kan je middels een ZIP-file alle challenges in één keer downloaden vanaf GitHub. Zoals gezegd delen we wekelijks een sleutel om de challenge te openen.
Oplossing
Als je veel IT-kennis en ervaring hebt of eerder hebt deelgenomen aan CTF’s, dan zal de challenge hiernaast geen uitdaging zijn, en zie je dat aan de URL een stuk gecodeerde tekst is geplakt die een beetje bijzonder is, en op het eerste oog waarschijnlijk geen functie heeft:
#ZmxhZzpPT29vb2hfVGhpc19Jc19SZWFsbHlfRUFTWSEh
Hierin zit natuurlijk de vlag verstopt.
Door gebruik te maken van Cyberchef: https://cyberchef.org/#recipe=From_Base64(‘A-Za-z0-9%2B/%3D’,true,false)&input=Wm14aFp6cFBUMjl2YjJoZlZHaHBjMTlKYzE5U1pXRnNiSGxmUlVGVFdTRWg kun je de vlag zonder aanvullende software ontrafelen:
Dit is een stuk base-64 gecodeerde tekst, iets wat je ook kan afleiden uit de beschrijvende tekst. Natuurlijk kunnen lang niet alle challenges met Cyberchef worden opgelost. Voor een groot aantal challenges is enige bekendheid met Linux in je voordeel. Of, andersom geredeneerd: zonder kennis van Linux kan het flink ingewikkeld worden om de challenges op te lossen. Tegenwoordig kun je van WSL gebruik maken in Windows, waarmee je effectief vrijwel alle tooling van een Linux besturingssysteem in Windows hebt.
De installatie hiervan is hier gedocumenteerd: https://learn.microsoft.com/en-us/windows/wsl/install. De MacOS gebruikers kunnen gebruik maken van Terminal.app en Homebrew, Macports of Fink. Voor de wat moeilijkere challenges zal je zelf een kort stukje programmatuur moeten maken. Niet meer dan circa 5 regels.
Durf jij het aan?
Meer weten?
Bel met Mark Valentijn
070 327 7281
De winnaar ontvangt een leuke prijs!
Wanneer je als eerste de digitale vlag mailt naar het mailadres challenges@fortezza-groep.nl kennen we punten toe aan de gamenaam waaronder je speelt (vermeld deze in je mail). Zo wordt snelheid wekelijks beloond.
Wie aan het einde van de challenge reeks (26) de meeste punten verzameld heeft wint een bol.com cadeaukaart ter waarde van €200,00
Ben jij wekelijks de eerste?
Ook met terugwerkende kracht kan je onze challenges alsnog maken! Maar degene die als eerste een flag instuurt krijgt veel punten toegekend en maakt meer kans op de hoofdprijs!
Wil je meer weten over Fortezza Cybersecurity?
Fortezza Cybersecurity beschermt haar klanten van strategie tot uitvoering tegen digitale dreigingen, zowel intern als extern. We zorgen ervoor dat cybersecurity geborgd is binnen de hele organisatie. Het liefst kijken we hierbij ook naar de beveiliging van organisaties waarmee je samenwerkt.
Hoe het is om bij Fortezza te werken?
Fortezza is een leuke dynamische organisatie bestaande uit diverse disciplines. Cybersecurity is hier slechts een onderdeel van. Wil je meer weten over werken bij Fortezza? Kijk dan op onze werkenbij website!
