Introduktion

Det här är en samling uppgifter (”challenges”) med it-säkerhetstema i form av en CTF-tävling i Jeopardy-stil.

Capture the Flag (CTF), är en tävlingsform som åtnjuts av hackers världen över. Målet är att ta så många poäng som möjligt innan tiden rinner ut. Poäng får man genom att lämna in flaggor, och flaggor får man genom att lösa uppgifter.

En typisk flagga ser ut så här:

ctf{josefine_och_lina_är_bäst_1415926535}

Kopiera hela den rosa texten och klistra in i svarsrutan för uppgift ”RTFM (börja här!)”, så får du dina första poäng.

Varje låda är en egen fristående uppgift, och har exakt en flagga som kan lämnas in. Alla uppgifter ser lite olika ut, och det kan vara svårt att lista ut vad det är meningen att man ska göra. Det är hela poängen. Det är det ni ska lista ut.

Eftersom man bara tävlar mot varandra indirekt behöver man inte bry sig om den aspekten om man inte vill, utan kan istället helt enkelt se det som en kurerad lista intressanta problem, för att lära sig mer om it-(o)säkerhet på ett roligt sätt.

---

Här är några tips:

• Samarbeta gärna med varandra för att lösa uppgifterna. Det brukar hjälpa att ha någon att diskutera med. Att bara få veta svaren är dock ingen till glädje, så håll själva flaggorna hemliga (förutom den ovan vars budskap ni uppmuntras sprida).
• Sök efter nyckelord på internet eller ställ specifika frågor till LLM:er. Du kommer antagligen behöva lära dig mer om hur saker fungerar bakom kulisserna för att lösa uppgifterna. Det är del av utmaningen. Mata dock inte in hela uppgifterna till en LLM – det förtar det roliga.
• Försök förstå vad som händer och varför lösningarna fungerar.

---

Kort om kategorierna:

Web

Rör hemsidor world wide web.

OSINT

Står för open source intelligence och handlar i princip om att leka detektiv med publikt tillgänglig information på internet.

Misc

Övrigt.