Открытая CTF-площадка для новичков

RCTF — твоя первая Capture The Flag

Практика по информационной безопасности в формате задач: сетевые трассировки, веб-приложения, криптография, реверс и многое другое. Всё построено так, чтобы можно было зайти в CTF с нуля и постепенно прокачиваться.

Перейти к задачам Что такое CTF?

🧩 Несколько категорий задач 🚀 Подходит тем, кто только знакомится с CTF

пример вывода инструмента

rctf@player:~/challenge$ ./run_tool

> анализируем трафик…
> смотрим, какие адреса и протоколы используются
> ищем что-то необычное

Задача: какие артефакты в данных помогут тебе найти флаг.

Флаг имеет формат: RCTF{...}

Для тех, кто только начинает

Что такое CTF и чем RCTF отличается

CTF (Capture The Flag) — соревнование по информационной безопасности: решаешь задачи, находишь «флаги» и получаешь очки. В RCTF главное — не только соревноваться, но и понять, как всё работает под капотом.

Плавный вход

Без жёсткого порога по знаниям

Задачи выстроены от базовых концепций к более продвинутым техникам. Можно заходить без опыта: главное — интерес и готовность экспериментировать.

Обучающий формат

Подсказки и разборы

Для части задач доступны подсказки, а после завершения ивента — разборы и материалы, которые помогут закрепить полученные знания.

Задачи

Категории RCTF

Несколько направлений, каждая категория — свой взгляд на безопасность: от анализа данных до атак на приложения и поиска информации.

Forensics

Следы и артефакты

Работа с сетевыми трассировками, логами и системными артефактами. Здесь ты учишься «читать» следы, которые оставляют пользователи и атаки.

Web

Веб-приложения

Категория про то, как устроены сайты и API, и какие ошибки в них могут превращаться в уязвимости: от логики авторизации до работы с данными.

Crypto

Криптография на практике

Основные идеи шифрования и типичные ошибки при использовании криптографии. Здесь важнее понять принципы, чем считать формулы.

Reversing

Обратная инженерия

Анализ исполняемых файлов и программ. Ты узнаешь, что скрывается внутри бинарников и как находить логику работы приложения без исходников.

Pwn

Атаки на программы

Эксплуатация уязвимостей в низкоуровневом коде и взаимодействие с удалёнными сервисами. Категория про то, как небольшие баги превращаются в полный доступ.

OSINT / Misc

Поиск и нестандартные задачи

Поиск информации в открытых источниках, логические задачки и другие нетипичные форматы, которые прокачивают внимательность и креативность.

Как это работает

3 шага до первого флага

Всё максимально просто: аккаунт, список задач и поле для флагов.

1. Регистрация

Создаёшь аккаунт в системе, выбираешь ник и при желании собираешь команду.

2. Выбор направления

Открываешь список категорий, выбираешь то, что интереснее всего, и изучаешь описание задач.

3. Флаги и очки

Решения задач приводят к строкам формата RCTF{...}. Отправляешь флаг — получаешь очки и двигаешься дальше.

После ивента

Разборы задач, материалы и советы, куда двигаться дальше в мире CTF и информационной безопасности.

Правила

Как играть в RCTF честно и безопасно

Несколько простых правил, которые помогают всем участникам получать удовольствие от игры, а инфраструктуре — оставаться живой.

Флаги и решения

Никакого обмена флагами

Нельзя пересылать флаги другим участникам или командам.
Нельзя публиковать готовые решения до конца соревнования.
Обсуждать идеи и теорию можно, но без спойлеров конкретных флагов.

Система очков

Динамическое начисление

У каждой задачи есть базовая стоимость в очках.
Чем больше команд решают задачу, тем меньше её итоговая стоимость.
На этом CTF скорость решения какойто задача, не зависит на быллы.

Техническая этика

Атакуем только то, что разрешено

Разрешены только цели и хосты, указанные в описании задач.
Запрещено атаковать инфраструктуру CTF (панель, scoreboard, другие команды).
Запрещён DDoS, массовый brute force и любой вред вне задач.

Аккаунты и поведение

Честная игра

Одна команда — один аккаунт (или один основной аккаунт на команду).
Запрещено использовать кучи фейковых аккаунтов ради преимущества.
Сохраняем уважительное общение в чате и к другим участникам.

Вопросы

FAQ для тех, кто ещё сомневается

Я ни разу не участвовал в CTF. Это не сложно?

RCTF нацелен на новичков: задания начинаются с базовых упражнений и постепенно усложняются. Ты всегда можешь выбрать более простой уровень и двигаться в своём темпе.

Нужны ли сильные знания по программированию и математике?

Нет. Важнее любопытство и готовность разбираться. По ходу решения ты поймёшь, какие навыки хочется подтянуть — программирование, сети, крипту и т.д.

Можно ли пользоваться Google, ChatGPT и другими ресурсами?

Да. В реальной работе специалисты по безопасности постоянно пользуются документацией, статьями и инструментами. Важно не копировать решения, а понимать, что ты делаешь.

Можно ли подключиться к CTF не с самого старта?

Зависит от конкретного ивента, но обычно можно зайти позже и решать задачи до конца соревнования. Просто времени останется меньше.

Будут ли разборы задач и материалы после игры?

Да, после окончания открываем официальные разборы и ссылки на полезные ресурсы. Это хороший способ закрыть пробелы и подготовиться к следующему CTF.

Можно ли участвовать командой?

Конечно. Командная работа помогает быстрее разбираться с новыми темами и просто делает процесс веселее.

Комьюнити

Присоединяйся к нам

Мы хотим, чтобы RCTF стал точкой входа в мир CTF. Заходи в чат, задавай вопросы и делись своими находками.

Где нас найти