Jak wygrywać CTF-y 2.0

Szkolenie online, 20.08.2025 r. godz. 18:00–22:00

Przygotujcie się na niesamowitą dawkę wiedzy! Prelekcja Jak wygrywać CTF-y zadebiutowała w roku 2023 na Mega Sekurak Hacking Party, gdzie otrzymała maksymalną ocenę 5.0 za poziom merytoryczny od wszystkich głosujących! Czas na nową, ulepszoną wersję 2.0!

Szczegóły, w słowach własnych prelegenta – Gynvaela Coldwinda, współzałożyciela i pierwszego kapitana historycznie jednej z najlepszych drużyn CTF-owych na świecie – znajdziecie poniżej:

„Whatever gets you the flag” – ta, często powtarzana przeze mnie, fraza ma na celu przekazanie dość prostej oczywistości: CTF-y nie polegają na prawidłowym i zgodnym ze sztuką rozwiązywaniu zadań, a na zdobyciu flag. Czasem można trochę „oszukać”, użyć jakiejś sztuczki, albo odpowiedniego narzędzia, co pozwala zdobyć flagę w krótszym czasie i pominąć sporą część zadania. Podczas tej prezentacji na żywo pokażę i omówię garść trików podłapanych i wypracowanych podczas 20 lat udziałów w konkursach hackerskich.

Bilety

Bilet dla jednej osoby – model „płać, ile chcesz”, możesz zapisać się zupełnie bezpłatnie lub wesprzeć nas dowolną kwotą (min. 20 zł).

Bilet PRO – w ramach biletu dostajesz certyfikaty w językach polskim i angielskim, dostęp do platformy ćwiczeniowej oraz PDF z opisem rozwiązań zadań z użyciem wybranych technik z prezentacji.

Bilet VIP – w ramach biletu dostajesz certyfikaty w językach polskim i angielskim, dostęp do platformy ćwiczeniowej, PDF z opisem rozwiązań zadań z użyciem wybranych technik z prezentacji oraz gadżety sekuraka: kubek + brelok + T-shirt + książka drukowana OSINT: Nowy wymiar poszukiwań w sieci + wysyłka paczkomatem do Polski.

Czego dowiesz się podczas szkolenia

  • Będziesz lepiej rozumieć CTF-owy metagame.

  • Poznasz typowe rodzaje zadań pojawiające się w różnych kategoriach.

  • Dowiesz się, jak w niektórych przypadkach skrócić czas rozwiązania zadania.

  • Będziesz znać więcej narzędzi, przydatnych zarówno podczas zawodów hackerskich, jak i poza nimi.

  • Zyskasz szersze pojęcie o podejściu stosowanym przez graczy z topowych drużyn na świecie.

  • I – jeśli się postarasz – będziesz mieć lepsze wyniki w turniejach Capture The Flag!

Co powinieneś wiedzieć przed szkoleniem

  • Z uwagi na przeglądowy charakter prelekcji pojawią się zagadnienia zarówno proste, jak i bardzo skomplikowane. Co za tym idzie, wymagań wstępnych nie ma, ale nie wszystkie elementy prelekcji mogą być jasne dla osób z mniejszym doświadczeniem.

  • Oczywiście warto wiedzieć, czym jest CTF :)

Do kogo skierowane jest szkolenie

  • Do hackerów, którzy lubią wyzwania, w szczególności w formie zadań Capture The Flag.

  • Do graczy CTF-owych, którzy chcą zwiększyć swoje szanse na wygrywanie zawodów.

  • Do osób zainteresowanych turniejami hackerskimi, które chcą lepiej zrozumieć CTF-y i ich metagame.

  • Do wszystkich osób zainteresowanych technikaliami, narzędziami oraz podejściami stosowanymi w zawodach tego typu.

Agenda

Prelekcja będzie prowadzona w formie prezentacji, uzupełnionej pokazami na żywo.

  • O co chodzi w CTF-ach

    • CTF-owy metagame

    • Skrypty ad hoc a rozwiązywanie „z palca”

  • AI i jego przydatność w zdobywaniu flag

  • Format flagi jako podpowiedź

    • grep2win i ulepszenia

  • Rozwiązywanie od końca

  • Typowe konstrukcje zadań RE

    • Rozwiązywanie równań, czyli SMT/Z3 w akcji

    • Angr, czyli potężne, ale nie zawsze działające narzędzie

  • Dopuszczalne zadania steganograficzne

  • Przydatne narzędzia kryptograficzne

    • XOR, który jest wszędzie

  • Przeszukiwanie przestrzeni rozwiązań, czyli jak stosować brute-force

    • Generator rozwiązań

    • Brute-force w ROP

    • Klucze w pamięci

  • Analiza PCAP-ów – nie tylko Wireshark

  • Inne drobne porady i triki

Przydatne informacje

  • Szkolenie odbędzie się 20 sierpnia 2025 r. (środa), online, o godz. 18:00, i potrwa 3–4 godziny;

  • [UWAGA!] Link/Linki do szkolenia wysyłamy na trzy dni przed szkoleniem. Jeżeli nie dostałeś linku, to napisz na szkolenia@securitum.pl, podając numer zamówienia.

Co zawiera cena prelekcji

Bilet dla jednej osoby

  • Dostęp do nagrania przez 6 miesięcy

  • Dostęp do dedykowanego kanału szkolenia na Discordzie

Bilet PRO 

  • Dostęp do nagrania przez 6 miesięcy

  • Dostęp do dedykowanego kanału szkolenia na Discordzie

  • Certyfikaty w językach polskim i angielskim

  • Dostęp przez 6 miesięcy (po szkoleniu) do zestawu dedykowanych ćwiczeń na zewnętrznej platformie ćwiczeniowej (cwiczenia.hackarcana.pl)

  • PDF z opisem rozwiązań zadań z użyciem wybranych technik z prezentacji.

Bilet VIP 

  • Dostęp do nagrania przez 6 miesięcy

  • Dostęp do dedykowanego kanału szkolenia na Discordzie

  • Certyfikaty w językach polskim i angielskim

  • Dostęp przez 6 miesięcu po szkoleniu do zestawu dedykowanych ćwiczeń na zewnętrznej platformie ćwiczeniowej (cwiczenia.hackarcana.pl)

  • PDF z opisem rozwiązań zadań z użyciem wybranych technik z prezentacji

  • Gadżety sekuraka: kubek + brelok + T-shirt + książka drukowana OSINT: Nowy wymiar poszukiwań w sieci + wysyłka paczkomatem do Polski.

Jak odebrać gadżety (kubek/T-shirt/brelok/książka) dołączone do biletu VIP?

  • Napisz na anna.burton@securitum.pl
  • Prześlij nr zamówienia + namiary na paczkomat (wysyłamy tylko do Polski) oraz rozmiar T-shirtu.
  • Kubek jest czarnym wariantem (~450 ml) – patrz poniżej

 

 

O prowadzącym

Gynvael Coldwind – współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie (pierwsze miejsca w globalnym rankingu CTFTime.org w latach: 2014, 2018 i 2019). W CTF-ach i podobnych konkursach hackerskich – zarówno indywidualnych, jak i drużynowych – bierze udział od około 20 lat. Pomysłodawca Strefy CTF w magazynie „Programista”. Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki Zrozumieć programowanie, redaktor naczelny i twórca eksperymentalnego magazynu „Paged Out!”, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. Większość swojego 20-letniego życia zawodowego spędził, pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.

Opinie uczestników o prelekcji na MSHP 

  • Fajne połączenie CTFowego sposobu myślenia (jak to samo zadanie rozwiązać szybciej) z konkretnymi narzędziami (CyberChef, NetworkMiner), duża wartość edukacyjna. Super! :)

  • Ciekawie i inspirująco ! Szkoda, że nie widziałem tej prezentacji przed CTF'em ;) Więcej Gynvaela!

  • Bardzo rozległy temat przedstawiony w pigułce, bardzo użyteczne wskazówki które z pewnością wykorzystam w przyszłych CTFach

  • Rewelacja! Sporo nowej wiedzy, która miejmy nadzieję przyda się podczas kolejnych CTfów. Dzięki! :-)

  • Rewelacja. Gynvael Coldwind = Richard Feynman w IT

  • Super! Obejrzę jeszcze nagranie, aby wynotować sobie zastosowane narzędzia.

  • Dużo praktycznej wiedzy

  • 10/10!

  • Mega praktyka, płynne poruszanie się między tematami, failover do wcześniejszego responsa od chatgpt - same fajne rzeczy!

  • Świetnie podejście, fantastyczna opowieść o wciągającym świecie CTFów. Już miałem się poddać przy CTFie i czekałem na prezentację, ale szczęśliwie udało mi się rozwiązać zadania i jako 'pr0' oglądałem inne podejście. Poza tym fajnie zobaczyć, że przy jednym z zadań miałem dokładnie takie samo jak Gyn :D POLECAM.

  • Bardzo ciekawa prezentacja, mnóstwo wiedzy.:) dziękuję :)

 

Poziom zaawansowania:grade grade grade

Prowadzący: Gynvael Coldwind

Bilet dla jednej osoby (20.08.2025 r.)

Za darmo lub minimum 20,00 zł brutto
Płać ile chcesz!

Bilet PRO

80,00 zł72,00 zł netto + 23% VAT
98,40 zł88,56 zł brutto

Bilet VIP

239,00 zł215,10 zł netto + 23% VAT
293,97 zł264,57 zł brutto