🚩 CTF CyberCamp UMU 3.0 🚩

¡Bienvenidos a la tercera edición del CTF CyberCamp UMU! Esperemos que disfruteis mucho resolviendo los retos, para cualquier duda no dudeis en contactarnos:

• Correo:
  • pablo.lopezm4@um.es
  • a.navarro@um.es
• Telegram:
  • @pabloMartinez09
  • @vendul0g
• Canal de telegram oficial: https://t.me/+Kbda-fXJmAswZmY0

Es OBLIGATORIO acceder al canal de telegram, es el principal medio que utilizaremos para dar instrucciones y avisar de cualquier incidente.

Normas del CTF

1. Modalidad y participación

• La competición es individual.
• Queda prohibido compartir flags o soluciones entre participantes.

2. Conducta y sanciones

• Cualquier intento de ataque o interferencia con la infraestructura del torneo será motivo de descalificación inmediata.

3. Formato de las flags

• Todas las flags tendrán el siguiente formato:

flag{<32 caracteres hexadecimales>}

• En algunos retos será necesario generar un hash MD5 para obtener la cadena de 32 caracteres.

• Ejemplo:

  echo -n "secret_flag" | md5sum
  

  Resultado:

  e208ef11b8997f5e9dc5458481e8c241  -
  

  Flag del reto:

  flag{e208ef11b8997f5e9dc5458481e8c241}
  

4. Herramientas NO necesarias

En NINGÚN reto del CTF será necesiarios realizar una búsqueda de subdirectorios, subdominios o escaneo de puertos. Por lo que el uso de herramientas como nmap, ffuf.. no es necesario (con el objetivo de no sobrecargar los servidores rogamos que no las utiliceis).

5. Retos de Pwning (PWN)

• En cada reto se indicarán los puertos que están dentro del scope.
• La dirección IP proporcionada puede exponer otros puertos que NO forman parte del reto y NO contendrán información útil.

6. Denegaciíon de Servidio (DoS)

Está totalmente prohibido realizar ataques de denegación de servicio de cualquier tipo a la infraestructura. Cualquier intento de ataque será penado con la descalificación.

7. Eliminación de rastros

En los retos donde se comparten servidores web con los demás participantes (WEB, PWN, Whitebox, etc.), es recomendable que eliminéis vuestros pasos (comandos y ficheros creados o modificados) cuando acabéis el reto, puesto que podría beneficiar a otro participante.

---

Para comenzar el torneo debeís de introducir en el reto Normas la flag flag{e208ef11b8997f5e9dc5458481e8c241}

¡Buena suerte y disfruta del CTF! 🚩