Zum Hauptinhalt springen

CTF Challenges

Eine CTF (Capture The Flag) Challenge ist eine Herausforderung, bei der Teilnehmer:innen versuchen, versteckte «Flaggen» zu finden, indem sie verschiedene Aufgaben lösen, die oft mit Computersicherheit, Kryptographie, Reverse Engineering oder anderen technischen Disziplinen zu tun haben.

Nachfolgend finden Sie eine Sammlung von CTF-Challenges, mit denen Sie Ihr Wissen und Ihre Fähigkeiten in diesen Bereichen testen und erweitern können. Dazu ein paar wichtige Informationen:

Angriffsziel
Ziel Ihrer Angriffe ist das Ocean Sciences Reference Project - eine fiktive Organisation, die verschiedene Informationen und Daten zu Ozeanwissenschaften bereitstellt. Die CTF-Challenges sind so gestaltet, dass sie sich auf diese Organisation beziehen.
In diesen CTF Challenges greifen Sie immer wieder die Web Plattform des Ocean Sciences Reference Project an.
Lösbarkeit
Die Challenges sind so gestaltet, dass sie mit dem Vorwissen aus dem Unterricht, den Hinweisen auf der jeweiligen Challenge-Seite und mit etwas Geduld und Kreativität lösbar sind.
Reihenfolge
Die Challenges werden zunehmend schwieriger. Gehen Sie also am besten in der vorgegebenen Reihenfolge vor und überspringen Sie eine Challenge nur dann, wenn Sie wirklich nicht mehr weiterkommen.
Hilfsmittel
Sie dürfen konkrete technische Konzepte auf Classrooms oder bei Google nachschlagen, oder dazu auch KI-Tools wie ChatGPT oder Claude befragen. KI-Tools dürfen aber nicht dazu verwendet werden, die Challenge an sich zu lösen (z.B. durch die Eingabe von Hinweisen oder der gesamten Challenge-Beschreibung).
Flag-Format
Ein Flag ist eine Zeichenkette, die als Beweis dafür dient, dass Sie eine Challenge gelöst haben. In diesem HackLab haben alle Flags das folgende Format: CTF{...}. Das bedeutet, dass jedes Flag mit CTF{ beginnt und mit } endet. Der Inhalt zwischen den geschweiften Klammern variiert je nach Challenge. Wenn Sie eine solche Zeichenkette finden, dann ist das ein starker Hinweis darauf, dass Sie das Flag gefunden haben.
Geben Sie zur Überprüfung immer das gesamte Flag ein, also z.B. CTF{beispiel_flag} und nicht nur beispiel_flag.
Browser
Alle Challenges können mit einem normalen Webbrowser (z.B. Edge, Chrome, Firefox, ...) gelöst werden. Es ist nicht nötig, zusätzliche Programme oder Tools zu installieren. Einzig die Verwendung von Safari ist nicht empfohlen.