Facebook CTF — это платформа для организации соревнований CTF (capture the flag), а именно — двух его разновидностей:
- Jeopardy — классический CTF с набором заданий. Доступ к следующему можно получить лишь правильно решив предыдущее;
- King of the Hill — вид CTF, в котором нужно максимальное время удерживать контроль над взломанной системой; фишка в том, что система периодически регенерирует состояние, «сбрасывая» участников с того уровня, на который им удалось забраться.
Сразу же самое важное, на мой взгляд: нет, Facebook CTF не содержит заданий сам по себе, и нет, это не какой-то фреймворк для создания заданий. Это по сути интерфейс управления процессом проведения CTF, не больше. Тем не менее, небольшое количество готовых заданий также доступно в репозитории FBCTF, но они исключительно для демонстрации.
Лучше посмотреть двухминутное видео.
Вкратце, что предоставляет FBCTF
- регистрацию участников и команд
- размещение информации о заданиях
- систему анонсов и хинтов
- проверка флагов, подсчёт очков, таблица рейтинга — в реальном времени
- клёвый интерфейс
Платформа работает на (ожидаемо) HHVM и Flow. Инструкции по установке лежат там же, в описании на Гитхабе. Для devel-окружения рекомендуют использовать VirtualBox и Vagrant, а для прода нужна Ubuntu 14.04 (но, думаю, и на прочих дебианах должно взлететь).
Кстати, FB CTF входит в программу bug bounty Фейсбука.
Ссылки:
Автор: MaxxArts