25 апреля я впервые принял участие в CTF-соревновании.

Всё началось с неожиданного предложения коллеги поучаствовать в AlfaCTF IT-треке Этот трек был специально создан для участников без глубокого опыта в информационной безопасности и с ограниченным опытом участия в подобных соревнованиях (до 5 CTF).

За неделю до старта мы начали подготовку, используя задания AlfaCTF 2025 в качестве тренировочной базы. Для работы подготовил следующий инструментарий:

- Ghidra - для анализа бинарных файлов. - Burp Suite - для тестирования веб-приложений. - Mitmproxy - для перехвата трафика. - Parrot Linux image - дистрибутив для тестирования безопасности. - Bruno - для работы с API.

Соревнование длилось 12 часов и оказалось невероятно напряжённым. Несмотря на то, что лично мне не удалось решить ни одной задачи, благодаря усилиям остальных членов команды мы заняли 105 место из 490 команд-участников.

В процессе работы я открыл для себя новые инструменты:

- Binwalk - для анализа бинарных файлов, образов и прошивок. - Apk-mitm - для помощи в инспектировании Android-приложений.

Участие в соревновании позволило:

- Посмотреть на приложения с точки зрения безопасности. - Выявить пробелы в знаниях по информационной безопасности. - Получить ценный опыт работы в условиях ограниченного времени. - Получить удовольствие от решения задач и получить порцию мотивации.

Несмотря на отсутствие личных достижений в решении задач, опыт оказался бесценным. Я полон энтузиазма продолжать развиваться в направлении информационной безопасности.

Искренне рекомендую всем попробовать свои силы в подобных соревнованиях - это не только захватывающее приключение, но и мощный источник вдохновения.

#ctf #devsecops #devops