Эксплуатация уязвимостей веб-сайтов и приложений.(SQL-инъекции, XSS, обход аутентификации и т.п.).

Взлом исполняемых программ для получения прав на удаленной системе. Основной фокус - эксплуатация уязвимостей управления памятью, таких как переполнение буфера.

Анализ и взлом криптографических алгоритмов и протоколов. Задачи включают поиск слабостей в шифрах, атаки на RSA или восстановление открытого текста.

Анализ скомпилированных программ без исходного кода. Цель - понять логику работы, найти спрятанные флаги или обойти защиту.

Поиск информации об объекте в открытых источниках. Исследование социальных сетей, метаданных и публичных баз данных для решения задачи.

Категория посвящена обнаружению информации, скрытой в медиафайлах (изображения, аудио, видео) или тексте.

Смешанные задачи включают в себя одну или несколько категорий.

Категория фокусируется на работе с службами домена Active Directory. Задачи могут включать развертывание, настройку, устранение неисправностей и расследование инцидентов в доменной среде, а также атаки на структуру домена и его объекты.

Категория включает нестандартные и часто юмористические задания, которые требуют креативного подхода. Решение основано на поиске неочевидных закономерностей и внимании к деталям, а не на глубоких технических знаниях или социальные взаимодействия. 

Задачи направлены на анализ сетевого трафика и диагностику сетевых сервисов или настройку оборудования. Участники исследуют pcap-файлы, выявляют аномальную активность и находят следы компрометации в сетевых данных или восстанавливают связность сети.

Задачи категории имитируют реальные инциденты и рутинные задачи системного администратора. Участникам требуется настроить сервисы, устранить неисправности или восстановить работоспособность системы после сбоя, также возможны задачи на взлом корпоративных сервисов (jira, git, cloud, mail и тд.)

Задания категории могут моделировать атаки или защиту в корпоративной среде Windows, Unix или гетерогенных инфраструктурах. Участники отрабатывают техники разведки, перемещения по сети и повышения привилегий внутри локальных машин или домена, а также методы защиты от таких атак. Задания категории могут иметь комплексную архитектуру и моделируются внутри стенда из нескольких виртуальных машин.