Allgemeines
Was ist diese Website?
: Diese Website ist ein Archiv von Aufgaben aus unseren Capture The Flag (CTF)-Wettbewerben.
Jeder kann die Aufgaben erneut lösen – mit oder ohne Benutzerkonto.
Angemeldete Teilnehmer (über GitHub, Discord oder GitLab) erhalten zusätzliche Funktionen wie Fortschrittsverfolgung, Einsenden von Lösungen und das Speichern von Favoriten.
Was ist der Luxembourg CyberSecurity Challenge?
: Der Luxembourg CyberSecurity Challenge (LCSC) ist ein jährlich stattfindender Cybersicherheitswettbewerb, der technische Fähigkeiten im Bereich IT-Sicherheit fördert.
Der Wettbewerb folgt dem Jeopardy-Format und umfasst Kategorien wie Kryptografie, Web, Reverse Engineering, Forensik und mehr.
Weitere Informationen unter https://lcsc.lu.
Warum sieht diese Website wie hackropole.fr aus?
: Diese Website verwendet das gleiche Hackropole Hugo Theme, das ursprünglich für den France Cybersecurity Challenge (FCSC) entwickelt wurde.
Das Theme ist Open Source unter der MIT-Lizenz und wurde für unser eigenes Archiv angepasst.
Was soll ich tun, wenn ich einen Fehler oder eine Sicherheitslücke finde?
: Wenn Sie einen Fehler oder eine Schwachstelle in einer Aufgabe oder auf der Plattform entdecken, melden Sie dies bitte verantwortungsbewusst an das Organisationsteam unter info[at]letzpwn.lu.
Aufgaben
Ich bin Anfänger – wo soll ich anfangen?
: Jedes Jahr stellen wir Aufgaben für Einsteiger bereit.
Diese sind mit dem Tag intro gekennzeichnet und können im Bereich Challenges nach Schwierigkeit oder Thema gefiltert werden.
Wie löse ich eine Aufgabe?
: Jede Aufgabe enthält eine Beschreibung und gegebenenfalls herunterladbare Dateien (z. B. Skripte, Textdateien, Netzwerkaufzeichnungen, Binärdateien).
Einige Aufgaben enthalten eine docker-compose.yml, mit der Sie die Aufgabe lokal über Docker ausführen können.
Wie wird der Schwierigkeitsgrad eingeschätzt?
: Die Aufgaben sind in vier Schwierigkeitsstufen unterteilt:
- intro — für Anfänger
- ⭐ leicht
- ⭐⭐ mittel
- ⭐⭐⭐ schwer
Die Bewertung erfolgt durch die Autoren und kann anhand des Feedbacks der Spieler angepasst werden.
Darf ich automatische Brute-Force-Tools verwenden?
: Tools wie dirbuster, sqlmap, nmap oder hydra sind nicht sinnvoll und werden nicht empfohlen — wenn Sie sie einsetzen, sind Sie wahrscheinlich auf dem falschen Weg.
Kategorien
Was sind Aufgaben in der Kategorie “Crypto”?
: Diese Aufgaben befassen sich mit Kryptografie – Analyse oder Angriff auf Verschlüsselungsverfahren und Implementierungen.
Für Einsteiger empfehlen wir intro-Aufgaben.
Was sind Aufgaben in der Kategorie “Forensics”?
: Diese beschäftigen sich mit digitaler Forensik — Analyse von Speicherabbildern, Festplatten, Netzwerkverkehr oder Logdateien, um Hinweise auf Sicherheitsvorfälle zu finden.
Was sind Aufgaben in der Kategorie “Hardware”?
: Diese Aufgaben behandeln Themen im Bereich Hardwaresicherheit – Seitenkanalangriffe, Analyse elektronischer Schaltungen oder Funksignale.
Was sind Aufgaben in der Kategorie “Misc”?
: “Misc” (Verschiedenes) deckt eine breite Palette ab — Programmierung, Algorithmen, Systemadministration oder industrielle Systeme.
Was sind Aufgaben in der Kategorie “Pwn”?
: Diese Aufgaben drehen sich um die Ausnutzung von Schwachstellen in Binärprogrammen, meist unter Linux.
Ziel ist es, Code auszuführen oder geheime Dateien zu lesen.
Was sind Aufgaben in der Kategorie “Reverse”?
: Reverse-Engineering-Aufgaben verlangen, den Ablauf eines kompilierten Programms zu verstehen, um geheime Informationen oder Flags zu finden.
Was sind Aufgaben in der Kategorie “Web”?
: Diese Aufgaben beinhalten das Finden und Ausnutzen von Schwachstellen in Webanwendungen — z. B. SQL-Injection, XSS, Dateizugriff oder Privilegieneskalation.
Write-ups
Wie kann ich Write-ups lesen?
: Write-ups können angezeigt werden, sobald Sie eine Aufgabe erfolgreich gelöst haben.
Nach Eingabe des richtigen Flags erscheint die Liste der verfügbaren Write-ups.
Was enthalten Write-ups?
: Sie beschreiben die Lösungswege der Aufgaben, meist mit Erklärungen, Skripten und Screenshots.
Wer schreibt die Write-ups?
: Die meisten Write-ups stammen aus der Community.
Einige werden vom LetzPwn-Team oder von Aufgabenautoren veröffentlicht.
Wie kann ich ein Write-up einreichen?
: Nachdem Sie eine Aufgabe gelöst haben, melden Sie sich (GitHub, GitLab oder Discord) an und senden Sie den Flag zusammen mit einem Link zu Ihrem Write-up – idealerweise als GitHub Gist oder GitLab Snippet im Markdown-Format.
Wie werden Write-ups überprüft?
: Alle eingereichten Write-ups werden manuell geprüft, um Qualität, Genauigkeit und Originalität sicherzustellen.
Wie kann ich die Chancen auf Annahme erhöhen?
: Prüfkriterien sind:
- Verständlichkeit und pädagogischer Wert
- Schreibqualität
- Originalität der Lösung
- Vollständigkeit (inkl. Skripten und Kommandos)
- Keine Wiederholung bestehender Lösungen
Docker-Installation
Wie installiere ich Docker unter Windows, macOS oder Linux?
: Folgen Sie der offiziellen Docker-Dokumentation für Ihr Betriebssystem.
Testen Sie Ihre Installation mit der Aufgabe intro Welcome Docker.
Wie starte ich eine Aufgabe mit Docker?
: Laden Sie die Datei docker-compose.yml von der Aufgabenseite herunter und führen Sie aus:
docker compose up
Folgen Sie dann den Anweisungen auf der Seite, um auf den Dienst zuzugreifen.
Einige Aufgaben laufen nicht auf meiner Linux-Distribution – was tun?
: Einige Distributionen (z. B. Fedora) verwenden standardmäßig SELinux, was Probleme mit bestimmten Containern verursachen kann.
Deaktivieren Sie SELinux nicht; erstellen Sie stattdessen eine benutzerdefinierte Richtlinie, um die Aufgabe sicher auszuführen.
Zum Archiv beitragen
Wie wird diese Website erstellt?
: Der Inhalt (Aufgaben und Write-ups) wird in Markdown verfasst und mit dem statischen Generator Hugo sowie dem Hackropole Theme generiert.
Wo finde ich den Quellcode?
: Das Hugo-Theme steht unter der MIT-Lizenz unter
https://github.com/ANSSI-FR/hackropole-hugo
zur Verfügung.
Haben Sie keine Antwort gefunden?
: Wenn Ihre Frage hier nicht beantwortet wurde, kontaktieren Sie uns bitte unter info[at]letzpwn.lu.