Что нужно делать
Capture the flag (англ. «захват флага») или просто CTF — это командные соревнования, в которых участники изучают разные системы (например, приложение вымышленного банка), чтобы извлечь недостаточно хорошо защищённую ценную информацию — то, что называют флагом.
Это возможность проверить свою сообразительность в ситуациях, максимально приближенных к реальным, пользуясь для этого всеми средствами, доступными в обычной жизни: интернетом, справочниками, смекалкой и опытом сокомандников.
crypto
Математические трюки, используемые в шифровании данных
web
Уязвимости как в браузере, так и на сервере — о наивных сайтоделах
stegano
Когда информацию прячут... порой на самом видном месте!
forensics
Кибердетективы и расследования по горячим цифровым следам
osint
Искусство нагуглить то, что, казалось бы, невозможно найти
reverse
Как понять, что делает программа, даже не запуская её файл?
Взломать секретный шифр, слить базу данных с паролями, поставить невозможный рекорд в игре, вычислить по айпи, заполучить контроль над сервером — всё это можно сделать на CTF-соревновании. При этом вы никому не причините вреда, зато будете понимать, как работают уязвимости, а значит, сможете обезопасить себя и других.
Что не нужно делать
Бояться, что ничего не получится. Если вы играете в CTF впервые — вы не одни, будет ещё много других новичков. Вам с командой точно хватит времени, чтобы спокойно изучить и попробовать каждое задание. Будут разные категории и разные уровни сложности — и что-нибудь найдётся для каждого.