🚀 Школьный CTF-турнир. День первый

• Применить все изученные навыки кибербезопасности в формате реального соревнования
• Продемонстрировать эффективность командной работы и стратегического планирования
• Закрепить практические навыки решения CTF-задач различных категорий
• Получить опыт работы в условиях временного давления и соревновательной среды

• Развить способность быстро анализировать и приоритизировать технические задачи
• Сформировать навыки принятия решений в условиях неопределенности и стресса
• Развить адаптивное мышление при смене стратегий в процессе соревнования
• Совершенствовать навыки самоорганизации и тайм-менеджмента в команде

• Воспитать спортивный дух и уважение к соперникам
• Сформировать ответственность за командный результат
• Развить стрессоустойчивость и способность сохранять позитивный настрой
• Воспитать культуру непрерывного обучения через анализ ошибок и успехов

Церемония открытия (5 мин):

• Приветствие команд и представление состава жюри
• Объявление правил турнира и системы подсчета очков
• Презентация призового фонда и номинаций
• Напутственные слова от преподавателя и пожелания честной борьбы
• Командные кричалки и демонстрация боевого духа

Техническая подготовка (5 мин):

• Проверка доступа к CTF-платформе и тестовое подключение
• Финальная настройка инструментов и рабочих мест команд
• Распределение ролей и установка каналов связи
• Синхронизация времени и подтверждение готовности всех команд

🔐 Crypto Warm-up (4 задачи по 25 очков)

Задача 1: “Школьный шифр”

1Учитель информатики зашифровал домашнее задание:
2"ЛМНОПР СТУФХ ЦЧШЩЪ"
3
4Подсказка: Каждую букву заменили на следующую в алфавите.
5Формат флага: school_ctf{расшифрованное_сообщение}

Задача 2: “Числовое послание”

1Найден странный код: 72 101 108 108 111 32 87 111 114 108 100
2
3Что он означает? Формат флага: school_ctf{найденное_слово}

Задача 3: “QR-загадка”

1В школьной столовой висит QR-код с меню.
2Отсканируйте его и найдите скрытое сообщение.
3[Предоставляется изображение QR-кода]

Задача 4: “Азбука Морзе”

1-.-- --- ..- / .- .-. . / --. .-. . .- -
2
3Что передает этот сигнал? Найдите флаг!

🌐 Web Starter Pack (3 задачи по 50 очков)

Задача 5: “Секретная страница директора”

1На школьном сайте есть страница только для директора:
2http://school-ctf.local/admin-panel
3
4Найдите способ попасть туда без пароля.
5Подсказка: Проверьте robots.txt и исходный код страницы.

Задача 6: “Забытый пароль”

1Учитель забыл пароль от своего аккаунта:
2Логин: teacher
3Попробуйте различные варианты паролей.
4Подсказка: Пароль связан с названием нашей школы.

Задача 7: “Скрытые комментарии”

1На главной странице школьного сайта спрятан флаг.
2URL: http://school-ctf.local/
3Найдите его в HTML-коментариях или CSS.

🕵️ Forensics Investigation (4 задачи: 100, 150, 200, 250 очков)

Задача 8: “Подозрительная переписка” (100 очков)

1Перехвачен файл сетевого трафика из школьной сети.
2Найдите, какую личную информацию передавал злоумышленник.
3
4Файл: school_network.pcap
5Подсказка: Ищите HTTP POST запросы с паролями.

Задача 9: “Удаленные файлы” (150 очков)

1На компьютере в кабинете информатики были удалены важные файлы.
2Восстановите содержимое файла с паролями.
3
4Файл: disk_image.img
5Инструменты: Autopsy, PhotoRec

Задача 10: “Скрытое в картинке” (200 очков)

1Учитель спрятал ответы к контрольной в этой фотографии класса.
2Найдите скрытое сообщение.
3
4Файл: class_photo.jpg
5Подсказка: Проверьте метаданные и стеганографию.

Задача 11: “Цифровой детектив” (250 очков)

1Произошел инцидент в школьной сети. Проанализируйте лог-файлы
2и определите IP-адрес атакующего и время атаки.
3
4Файлы: access.log, error.log, firewall.log

💻 Programming & Logic (3 задачи: 150, 200, 300 очков)

Задача 12: “Школьный калькулятор” (150 очков)

1Создайте программу, которая найдет все простые числа от 1 до 1000,
2сумма цифр которых равна 13.
3
4Формат флага: school_ctf{количество_найденных_чисел}

Задача 13: “Паззл расписания” (200 очков)

1В школьном расписании зашифрована тайна:
2Урок 1: Математика (кабинет 15)
3Урок 2: Физика (кабинет 23)
4Урок 3: Химия (кабинет 8)
5Урок 4: Биология (кабинет 42)
6Урок 5: ? (кабинет ?)
7
8Найдите закономерность и определите следующий урок и кабинет.

Задача 14: “Игра чисел” (300 очков)

1Последовательность: 2, 6, 12, 20, 30, 42, 56, 72, ?
2
3Найдите следующие 3 числа и их произведение.
4Формат флага: school_ctf{произведение_трех_чисел}

🔐 Advanced Crypto (2 задачи: 400, 500 очков)

Задача 15: “Многослойная защита” (400 очков)

1Сообщение было зашифровано несколько раз разными способами:
2"Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSWFJteFZVMjA9"
3
4Расшифруйте его полностью.
5Подсказка: Base64 → ROT13 → Vigenere (ключ: SCHOOL)

Задача 16: “RSA для школьников” (500 очков)

1Перехвачено RSA-шифрование:
2n = 2537
3e = 13
4c = 2081
5
6Найдите исходное сообщение.
7Подсказка: n = p × q, где p и q - небольшие простые числа.

🌐 Web Exploitation (2 задачи: 350, 450 очков)

Задача 17: “SQL в школьной базе” (350 очков)

1Школьная система оценок имеет уязвимость:
2http://school-ctf.local/grades?student_id=1
3
4Получите список всех паролей учителей из базы данных.

Задача 18: “Обход аутентификации” (450 очков)

1Система школьных пропусков имеет серьезную уязвимость.
2Получите доступ к панели администратора без знания пароля.
3
4URL: http://school-ctf.local/access-control
5Подсказка: Проверьте cookies и session management.

Подведение промежуточных итогов:

• Объявление текущего рейтинга команд
• Анализ статистики: какие задачи решены, какие остаются открытыми
• Мотивационная пауза: подбадривание отстающих команд
• Стратегические консультации от преподавателя для корректировки тактики
• Техническая поддержка: решение возникших проблем с инструментами

• Facilitator: обеспечение справедливости и технической поддержки
• Motivator: поддержание боевого духа всех команд
• Educator: предоставление подсказок для обучающих моментов
• Observer: сбор данных о эффективности различных стратегий
• Mentor: индивидуальные консультации командам при критических сложностях

• Hint system: постепенные подсказки за уменьшение очков
• Technical support: быстрое решение технических проблем
• Emotional support: помощь командам в сохранении мотивации
• Educational moments: объяснение интересных техник во время турнира

 1🏆 ТЕКУЩИЙ РЕЙТИНГ (после Раунда 2):
 2
 31. 🥇 Команда "CyberWarriors"     - 1,250 очков
 4   └── Решено: 12 задач | Последний флаг: 14:45
 5   
 62. 🥈 Команда "Digital Defenders" - 1,100 очков  
 7   └── Решено: 10 задач | Последний флаг: 14:42
 8   
 93. 🥉 Команда "Code Breakers"     - 950 очков
10   └── Решено: 9 задач | Последний флаг: 14:40
11   
124. 🏅 Команда "Crypto Kids"       - 800 очков
13   └── Решено: 8 задач | Последний флаг: 14:38
14
15📊 СТАТИСТИКА РАУНДА:
16├── Самая популярная задача: "Школьный шифр" (100% команд)
17├── Самая сложная задача: "RSA для школьников" (0% команд)
18├── Среднее время решения: 8.5 минут
19└── Общее количество submit: 47

• Individual tracking: отслеживание вклада каждого участника
• Team dynamics: анализ эффективности командной работы
• Problem difficulty: корректировка сложности в реальном времени
• Engagement levels: поддержание вовлеченности всех команд

• Анализ результатов: разбор решенных и нерешенных задач дня 1
• Стратегическое планирование: корректировка тактики на основе опыта
• Техническая подготовка: изучение инструментов для завтрашних категорий
• Моральная поддержка: поддержание командного духа независимо от текущих результатов

• Weakness analysis: определение личных областей для улучшения
• Skill sharpening: практика в слабых категориях
• Tool mastery: углубленное изучение одного нового инструмента
• Mentor consultation: индивидуальные консультации с преподавателем

• Initial excitement: энтузиазм и нервозность начала соревнования
• First success euphoria: радость от первых решенных задач
• Mid-tournament challenges: преодоление сложностей и фрустрации
• Team bonding: укрепление командного духа через совместные достижения
• Competitive spirit: здоровое соперничество без агрессии

• Live problem-solving: наблюдение различных подходов к одной задаче
• Peer learning: обмен знаниями между командами во время перерывов
• Instructor insights: образовательные комментарии о техниках и методах
• Real-world connections: связь задач с актуальными проблемами кибербезопасности

• Модуль 1: понимание типов угроз помогает в forensics задачах
• Модуль 2: сетевые знания критичны для анализа трафика
• Модуль 3: криптографические навыки прямо применяются
• Модуль 4: OSINT техники используются в web задачах
• Модуль 5: веб-безопасность - основа exploitation задач
• Модуль 6: программирование для автоматизации решений

• Critical thinking: анализ задач и выбор оптимальных подходов
• Time management: эффективное распределение времени между задачами
• Collaboration: командная работа в стрессовых условиях
• Persistence: упорство при решении сложных технических проблем
• Adaptability: гибкость при смене стратегий

Ожидаемые результаты первого дня:

• 100% участников получат опыт реального CTF-соревнования
• 95% команд решат минимум 5 задач из предложенных
• 90% продемонстрируют эффективную командную работу
• 85% применят знания из различных модулей курса
• 80% почувствуют азарт соревновательного программирования
• 75% откроют для себя новые техники и инструменты
• 70% укрепят командные связи и дружеские отношения