🚀 Школьный CTF-турнир. День первый

🎯 Цели и задачи урока

Образовательные цели:

• Применить все изученные навыки кибербезопасности в формате реального соревнования • Продемонстрировать эффективность командной работы и стратегического планирования • Закрепить практические навыки решения CTF-задач различных категорий • Получить опыт работы в условиях временного давления и соревновательной среды

Развивающие задачи:

• Развить способность быстро анализировать и приоритизировать технические задачи • Сформировать навыки принятия решений в условиях неопределенности и стресса • Развить адаптивное мышление при смене стратегий в процессе соревнования • Совершенствовать навыки самоорганизации и тайм-менеджмента в команде

Воспитательные задачи:

• Воспитать спортивный дух и уважение к соперникам • Сформировать ответственность за командный результат • Развить стрессоустойчивость и способность сохранять позитивный настрой • Воспитать культуру непрерывного обучения через анализ ошибок и успехов

📚 Структура турнира: “Школьный CTF-турнир: День первый”

🎬 Торжественное открытие и настройка (10 мин)

Церемония открытия (5 мин): • Приветствие команд и представление состава жюри • Объявление правил турнира и системы подсчета очков • Презентация призового фонда и номинаций • Напутственные слова от преподавателя и пожелания честной борьбы • Командные кричалки и демонстрация боевого духа

Техническая подготовка (5 мин): • Проверка доступа к CTF-платформе и тестовое подключение • Финальная настройка инструментов и рабочих мест команд • Распределение ролей и установка каналов связи • Синхронизация времени и подтверждение готовности всех команд

🏁 РАУНД 1: Разминочные задачи (20 мин)

Блок простых задач для “разогрева”

🔐 Crypto Warm-up (4 задачи по 25 очков)

Задача 1: “Школьный шифр”

Учитель информатики зашифровал домашнее задание:
"ЛМНОПР СТУФХ ЦЧШЩЪ"

Подсказка: Каждую букву заменили на следующую в алфавите.
Формат флага: school_ctf{расшифрованное_сообщение}

Задача 2: “Числовое послание”

Найден странный код: 72 101 108 108 111 32 87 111 114 108 100

Что он означает? Формат флага: school_ctf{найденное_слово}

Задача 3: “QR-загадка”

В школьной столовой висит QR-код с меню.
Отсканируйте его и найдите скрытое сообщение.
[Предоставляется изображение QR-кода]

Задача 4: “Азбука Морзе”

-.-- --- ..- / .- .-. . / --. .-. . .- -

Что передает этот сигнал? Найдите флаг!

🌐 Web Starter Pack (3 задачи по 50 очков)

Задача 5: “Секретная страница директора”

На школьном сайте есть страница только для директора:
http://school-ctf.local/admin-panel

Найдите способ попасть туда без пароля.
Подсказка: Проверьте robots.txt и исходный код страницы.

Задача 6: “Забытый пароль”

Учитель забыл пароль от своего аккаунта:
Логин: teacher
Попробуйте различные варианты паролей.
Подсказка: Пароль связан с названием нашей школы.

Задача 7: “Скрытые комментарии”

На главной странице школьного сайта спрятан флаг.
URL: http://school-ctf.local/
Найдите его в HTML-коментариях или CSS.

🔥 РАУНД 2: Основные вызовы (35 мин)

Средние задачи для основного времени

🕵️ Forensics Investigation (4 задачи: 100, 150, 200, 250 очков)

Задача 8: “Подозрительная переписка” (100 очков)

Перехвачен файл сетевого трафика из школьной сети.
Найдите, какую личную информацию передавал злоумышленник.

Файл: school_network.pcap
Подсказка: Ищите HTTP POST запросы с паролями.

Задача 9: “Удаленные файлы” (150 очков)

На компьютере в кабинете информатики были удалены важные файлы.
Восстановите содержимое файла с паролями.

Файл: disk_image.img
Инструменты: Autopsy, PhotoRec

Задача 10: “Скрытое в картинке” (200 очков)

Учитель спрятал ответы к контрольной в этой фотографии класса.
Найдите скрытое сообщение.

Файл: class_photo.jpg
Подсказка: Проверьте метаданные и стеганографию.

Задача 11: “Цифровой детектив” (250 очков)

Произошел инцидент в школьной сети. Проанализируйте лог-файлы
и определите IP-адрес атакующего и время атаки.

Файлы: access.log, error.log, firewall.log

💻 Programming & Logic (3 задачи: 150, 200, 300 очков)

Задача 12: “Школьный калькулятор” (150 очков)

Создайте программу, которая найдет все простые числа от 1 до 1000,
сумма цифр которых равна 13.

Формат флага: school_ctf{количество_найденных_чисел}

Задача 13: “Паззл расписания” (200 очков)

В школьном расписании зашифрована тайна:
Урок 1: Математика (кабинет 15)
Урок 2: Физика (кабинет 23)
Урок 3: Химия (кабинет 8)
Урок 4: Биология (кабинет 42)
Урок 5: ? (кабинет ?)

Найдите закономерность и определите следующий урок и кабинет.

Задача 14: “Игра чисел” (300 очков)

Последовательность: 2, 6, 12, 20, 30, 42, 56, 72, ?

Найдите следующие 3 числа и их произведение.
Формат флага: school_ctf{произведение_трех_чисел}

⚡ РАУНД 3: Сложные испытания (20 мин)

Продвинутые задачи для опытных команд

🔐 Advanced Crypto (2 задачи: 400, 500 очков)

Задача 15: “Многослойная защита” (400 очков)

Сообщение было зашифровано несколько раз разными способами:
"Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSWFJteFZVMjA9"

Расшифруйте его полностью.
Подсказка: Base64 → ROT13 → Vigenere (ключ: SCHOOL)

Задача 16: “RSA для школьников” (500 очков)

Перехвачено RSA-шифрование:
n = 2537
e = 13
c = 2081

Найдите исходное сообщение.
Подсказка: n = p × q, где p и q - небольшие простые числа.

🌐 Web Exploitation (2 задачи: 350, 450 очков)

Задача 17: “SQL в школьной базе” (350 очков)

Школьная система оценок имеет уязвимость:
http://school-ctf.local/grades?student_id=1

Получите список всех паролей учителей из базы данных.

Задача 18: “Обход аутентификации” (450 очков)

Система школьных пропусков имеет серьезную уязвимость.
Получите доступ к панели администратора без знания пароля.

URL: http://school-ctf.local/access-control
Подсказка: Проверьте cookies и session management.

📊 Промежуточные результаты и стратегическая пауза (5 мин)

Подведение промежуточных итогов: • Объявление текущего рейтинга команд • Анализ статистики: какие задачи решены, какие остаются открытыми • Мотивационная пауза: подбадривание отстающих команд • Стратегические консультации от преподавателя для корректировки тактики • Техническая поддержка: решение возникших проблем с инструментами

🎓 Педагогические особенности турнира

Роль преподавателя-судьи:

• Facilitator: обеспечение справедливости и технической поддержки • Motivator: поддержание боевого духа всех команд • Educator: предоставление подсказок для обучающих моментов • Observer: сбор данных о эффективности различных стратегий • Mentor: индивидуальные консультации командам при критических сложностях

Система поддержки:

• Hint system: постепенные подсказки за уменьшение очков • Technical support: быстрое решение технических проблем • Emotional support: помощь командам в сохранении мотивации • Educational moments: объяснение интересных техник во время турнира

📈 Система scoring и мониторинга

Real-time scoreboard:

🏆 ТЕКУЩИЙ РЕЙТИНГ (после Раунда 2):

1. 🥇 Команда "CyberWarriors"     - 1,250 очков
   └── Решено: 12 задач | Последний флаг: 14:45
   
2. 🥈 Команда "Digital Defenders" - 1,100 очков  
   └── Решено: 10 задач | Последний флаг: 14:42
   
3. 🥉 Команда "Code Breakers"     - 950 очков
   └── Решено: 9 задач | Последний флаг: 14:40
   
4. 🏅 Команда "Crypto Kids"       - 800 очков
   └── Решено: 8 задач | Последний флаг: 14:38

📊 СТАТИСТИКА РАУНДА:
├── Самая популярная задача: "Школьный шифр" (100% команд)
├── Самая сложная задача: "RSA для школьников" (0% команд)
├── Среднее время решения: 8.5 минут
└── Общее количество submit: 47

Мониторинг прогресса:

• Individual tracking: отслеживание вклада каждого участника • Team dynamics: анализ эффективности командной работы • Problem difficulty: корректировка сложности в реальном времени • Engagement levels: поддержание вовлеченности всех команд

🏠 Задания между днями турнира

Командная подготовка к финальному дню:

• Анализ результатов: разбор решенных и нерешенных задач дня 1 • Стратегическое планирование: корректировка тактики на основе опыта • Техническая подготовка: изучение инструментов для завтрашних категорий • Моральная поддержка: поддержание командного духа независимо от текущих результатов

Индивидуальное развитие:

• Weakness analysis: определение личных областей для улучшения • Skill sharpening: практика в слабых категориях • Tool mastery: углубленное изучение одного нового инструмента • Mentor consultation: индивидуальные консультации с преподавателем

🌟 Особенности первого дня турнира

Эмоциональная динамика:

• Initial excitement: энтузиазм и нервозность начала соревнования • First success euphoria: радость от первых решенных задач • Mid-tournament challenges: преодоление сложностей и фрустрации • Team bonding: укрепление командного духа через совместные достижения • Competitive spirit: здоровое соперничество без агрессии

Обучающие моменты:

• Live problem-solving: наблюдение различных подходов к одной задаче • Peer learning: обмен знаниями между командами во время перерывов • Instructor insights: образовательные комментарии о техниках и методах • Real-world connections: связь задач с актуальными проблемами кибербезопасности

🔗 Интеграция с образовательным процессом

Применение знаний курса:

• Модуль 1: понимание типов угроз помогает в forensics задачах • Модуль 2: сетевые знания критичны для анализа трафика • Модуль 3: криптографические навыки прямо применяются • Модуль 4: OSINT техники используются в web задачах • Модуль 5: веб-безопасность - основа exploitation задач • Модуль 6: программирование для автоматизации решений

Развитие мета-навыков:

• Critical thinking: анализ задач и выбор оптимальных подходов • Time management: эффективное распределение времени между задачами • Collaboration: командная работа в стрессовых условиях • Persistence: упорство при решении сложных технических проблем • Adaptability: гибкость при смене стратегий

Ожидаемые результаты первого дня:

100% участников получат опыт реального CTF-соревнования
95% команд решат минимум 5 задач из предложенных
90% продемонстрируют эффективную командную работу
85% применят знания из различных модулей курса
80% почувствуют азарт соревновательного программирования
75% откроют для себя новые техники и инструменты
70% укрепят командные связи и дружеские отношения