How to CtF?

Details
Am 06.02.2025 wird uns wupo etwas über How to CtF? erzählen. Dazu treffen uns ab 18:30 Uhr im Chaotikum. Der Vortrag und Workshop beginnt um 19 Uhr.

Abstract
TL;DR: Wir hacken web-apps. Bring your Laptop.

Capture the Flag ist ein Spiel, bei dem die Teilnehmenden unter Zeitdruck Sicherheitslücken in Programmen, Protokollen oder auch Hardware finden müssen. Warum spielen Leute sowas? Wo und wie kann man spielen? Muss man IT-Sicherheit studiert haben um teilzunehmen (Spoiler: Nein)?
Diese und viele weitere Fragen wollen wir in einem kurzen Impulsvortrag mit anschließendem Workshop beantworten.

Vortrag (15min.) Was ist ein CtF?
Einleitung in die Thematik mit kurzer Motivation.
Wie und wo kann ich spielen?
Vorstellung von ctftime.org und anderen hilfreichen Seiten/Links.
Was genau muss ich jetzt machen?
Kollektives lösen einer CtF Challenge.

Workshop (90min.)
In kleinen Teams (2er bis 3er Gruppen) werden wir dann eine Reihe von ausgewählten Aufgaben im Bereich "Web Exploitation" lösen. Hierfür braucht jedes Team mindestens einen Laptop mit einem Webbrowser und Internetzugang.

Zu meiner Person
Moin, ich bin wupo. Tagsüber arbeite ich als Software Entwickler und Product Security Engineer, nachts bin ich im Chaotikum e.V. tätig oder jage bugbounties.