Завершающее событие года CTF в России проходило на площадке Инновационного центра Сколково, где собрались 20 команд со всей страны — из Барнаула, Воронежа, Екатеринбурга, Заводоуковска (Тюменская обл.), Иннополиса, Красноярска, Махачкалы, Москвы, Новосибирска, Омска, Симферополя и Ханты-Мансийска.
Кроме того, к участию в Кубке были приглашены команды разработчиков CTF в разных городах, в том числе организаторы известных всероссийских соревнований RuCTF.
CTF (Capture the flag) — это командные соревнования по информационной безопасности, главной целью которой является захват «флага» у соперника. В игре проверяются способности команд защитить сложную незнакомую систему с сохранением необходимой функциональности. Задача, с которой сталкиваются участники, сходна с реальной работой специалиста по информационной безопасности.
Для 20 приглашенных команд в первый день Кубка проводился task-based тур, по итогам которого 10 команд с лучшим результатом проходили в классический attack-defense. Скорборд был недоступен до следующего дня соревнований, когда только на утро были объявлены результаты.
В субботу параллельно с полуфиналом attack-defense проводились HackBox (участникам предстояло вывести из строя компьютер оппонента), выставка со стендами и заданиями от партнёров, а также flagrush — один из разновидностей таскового CTF, только с более игровым и соревновательным характером.
Attack-defense тур для 10 лучших команд был построен на симуляции биткоин-сети. Командам предстояло майнить криптовплюту под названием CTF-коин. Добывать свою криптовалюту участникам предстояло путем увеличения мощности. Изначально командам был предоставлен специальный майнер, у которого заранее была занижена производительность и работал он на 1% от максимально теоретической мощности. Поэтому нужно было разобраться в бинарных уязвимостях, которые там заложены, и оптимизировать код.
Соревнования Кубка CTF были построены по принципу олимпийской системы на выбывание, и в финал вышли только 4 команды: две студенческие (Shadow Servants, НИУ ВШЭ, и Suslo.Pas, НГУ), одна школьная (TL;DR, Югорский физико-математический лицей) и одна команда организаторов CTF — Хакердом (Уральский федеральный университет). Это было мощное и совершенно непредсказуемое по ходу событий соревнование: команда TL;DR вырывалась вперёд и была на втором месте, однако по итогам Хакердом опередил буквально на 50 очков. В суперфинал прошли Shadow Servants и Хакердом.
В супер-баттле Кубка CTF была продолжена тематика роботов, заявленная в финале. Оборудование на каждую из роботизированных «рук» усилилось — например, у неё появилась пила, которая будет крушить компьютер соперника. У Shadow Servants и Хакердома был всего час, чтобы нанести максимальный ущерб вражеской команде.
Сделать это удалось Хакердому, которые и были признаны абсолютными обладателями Кубка CTF России 2017. Символично, что именно с этой команды 11 лет назад начиналось CTF-движение в России — с первых проведенных соревнований UralCTF.
По итогам были награждены также:
- Pas (НГУ, Новосибирск) — победители тура attack-defense CTF
- Shadow Servants (НИУ ВШЭ) — победители с большим отрывом по итогам первого тура task-based
- Yozik (ИКИТ СФУ, Красноярск) — 1 место в конкурс Flag rush