Publicerad: 2025-10-01 09:30

Antar du vår utmaning? / Do you accept our challenge?

Precis som tidigare år har CERT-SE en utmaning (CTF) under cybersäkerhetsmånaden [1,2]. I år har vi inget tema men du kommer få lära känna en intressant karaktär under tävlingens gång. Utmaningen vänder sig till alla med it-säkerhetsintresse oavsett kunskapsnivå.

I .zip-filen nedan [3] finns en nätverksdump (PCAP) som innehåller totalt tio stycken flaggor. Alla dessa har formatet ”ctf[string]” eller ”CTF[STRING]”. Allt för att lösa flaggorna finns i nätverksdumpen och kan göras utan koppling till internet. Det finns alltså inga ledtrådar i eventuella referenser online. Dock kan kostnadsfria vertyg från externa källor underlätta.

När du känner att du hittat så många flaggor du kan, mejlar du dessa till oss samt en beskrivning av hur du löst de olika uppgifterna. Stora eller små bokstäver spelar ingen roll för flaggorna. Mejla till cert@cert.se och skriv ”CTF2025” i ärenderaden för mejlet.

Observera att vi bara kommer att acceptera ett svar per person. Säkerställ att du har hittat så många flaggor som möjligt innan du skickar in. Sista dagen att skicka in svar är 31 oktober 2025.

In English

As in previous years CERT-SE has put together a CTF during the cyber security month [1,2]. This year we do not have a theme but you are going to get to know a very interesting character during the competition. The challenge is open to anyone with an interest in IT security regardless of the level of expertise.

In the .zip file below [3] is a network dump (PCAP) that contains a total of ten flags. All of these have the format ”ctf[string]” or “CTF[STRING]”. Everything you need in order to find the flags is included in the network dump and can be solved without connection to the internet. You will not find any clues in any online references. However, free external tools can be useful.

When you have found as many flags as you can, please email them to us along with a description of how you solved the various tasks. It does not matter if the flags submitted are upper or lower case. Email cert@cert.se, with “CTF2025” as the subject of the email.

Please note, we will only accept one response per person. Make sure to find as many flags as possible before submitting. The last day to submit your answer is 31 October 2025.

Länkar

[1] https://en.wikipedia.org/wiki/Capture_the_flag_(cybersecurity)
[2] https://cybersecuritymonth.eu/
[3] http://www.cert.se/ctf/CERT-SE_CTF2025.zip

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-10-01 12:45

Flertal sårbarheter i VMware

Broadcom har publicerat information om sex sårbarheter i VMware. Utnyttjande av sårbarheterna kan leda till datastöld,...

Sårbarhet Broadcom VMware
2025-10-01 09:30

Antar du vår utmaning? / Do you accept our challenge?

Precis som tidigare år har CERT-SE en utmaning (CTF) under cybersäkerhetsmånaden [1,2]. I år har vi...

CTF Cybersäkerhetsmånaden
2025-09-26 13:15

CERT-SE:s veckobrev v.39

Veckans läsning innehåller bland annat ett flertal rapporter och analyser, till exempel CISAs lärdomar från incidenthantering....

Veckobrev
2025-09-26 08:50

Kritiska sårbarheter i Cisco Secure Firewall ASA och Secure FTD

Cisco har publicerat information om två nolldagssårbarheter i mjukvarorna Adaptive Security Appliance (ASA) respektive Firewall Threat...

Sårbarhet Cisco ASA FTD
2025-09-23 08:30

Utskick från CERT-SE gällande uppdatering av kontaktuppgifter

Under vecka 39 kommer CERT-SE att genomföra e-postutskick för att be om uppdaterade kontaktuppgifter från de...

Nyheter