🛡️ Información General del CTF 💻

¡Bienvenidos al CTF de la Cátedra de Ciberseguridad UPM–ETSISI! Esta página contiene toda la información esencial para que podáis participar y disfrutar de la competición.

🎯 Categorías de Retos

Hemos diseñado los retos en torno a las siguientes categorías, cubriendo diversas áreas de la ciberseguridad:

🕵️ Esteganografía: Retos centrados en encontrar información oculta dentro de otros archivos (imágenes, audio, vídeo, etc.).
🔍 Forense: Análisis de evidencias digitales, como imágenes de disco, volcados de memoria o capturas de red.
🌐 Web: Explotación de vulnerabilidades comunes en aplicaciones web (SQL Injection, XSS, Path Traversal, etc.).
👤 OSINT: Uso de fuentes de información públicas y herramientas de código abierto para recopilar información sobre un objetivo.
🔒 Criptografía: Desafíos relacionados con la rotura de esquemas de cifrado, descifrado de mensajes o análisis de protocolos criptográficos.

🚩 Formato de las Flags

La Flag es la cadena de texto secreta que debéis encontrar en cada reto para obtener los puntos. Es crucial que la introduzcáis en el formato correcto:

Formato Principal: La gran mayoría de las flags seguirán este formato:
- ccupm{XXXXXXXXXX}
Formato Alternativo: En raras ocasiones, especialmente en algunos retos de categorías específicas, podéis encontrar flags en el siguiente formato:
- ctf{XXXXXXXX}

Importante: Aseguraos de incluir el prefijo (ccupm o ctf), las llaves ({}), y todo el contenido tal cual lo encontréis. ¡La distinción entre mayúsculas y minúsculas importa!

📊 Puntuación y Desempate

Puntuación

La puntuación asignada a cada reto sirve como indicador de su dificultad. Generalmente, un reto con una puntuación más alta será más difícil de resolver que uno con una puntuación baja. En general, encontraréis tres categorías: fácil (50 puntos), media (75-100 puntos) y alta (125-150 puntos).

Os recordamos que los cinco mejores equipos se clasificarán para la fase presencial del 20 de noviembre. También, tened en cuenta que es necesario alcanzar un 25% de la puntuación total para obtener el certificado de participación.

Desempate

En caso de que múltiples equipos terminen el CTF con la misma puntuación total, se aplicará la siguiente regla para determinar el ganador:

El equipo que haya alcanzado la puntuación total antes quedará por delante. El timestamp de la última flag que supuso el empate será el factor decisivo.
Consejo: La velocidad es clave, no solo la resolución.

❓ ¡A Jugar!

Si tenéis alguna duda sobre un reto o la plataforma, consultad la sección de ayuda o los canales de comunicación habilitados. Recordad que existe un canal de Discord para la competición: https://discord.gg/DAad99UPMS

¡Mucha suerte y que gane el mejor hacker!