LockHeedGünter
Der fiktive Militär-Shop verkauft Panzer, Hubschrauber, Spezialfahrzeuge und Flugzeugträger —
doch leider scheint die Security-Abteilung beim letzten Budgetmeeting vergessen worden zu sein.
Findet die Schwachstellen. Knackt die Challenges. Sammelt die Flags.
Das Szenario
LockHeedGünter ist ein fiktiver Online-Shop für militärische Ausrüstung — und ein sicherheitstechnisches Minenfeld. Klassische Web-Schwachstellen, Logikfehler und fehlerhafte Zugriffskontrollen warten auf euch.
Wie es funktioniert
Jede Challenge steckt hinter einer realen Schwachstelle. Ihr erkundet die Anwendung, nutzt Fehler aus und bekommt einen Flag-Code — den ihr hier eintragt und Punkte kassiert.
Voraussetzungen
Neugier, Spaß am Rätseln, Interesse an Web-Security. Vorkenntnisse hilfreich, aber kein Muss. Vor Ort stehen Kali Linux VMs mit allem Nötigen bereit.
Was ihr lernt
Wie Angreifer Webanwendungen analysieren, welche Fehler besonders häufig auftreten — und wie ihr sie in euren eigenen Projekten vermeidet.
Preise & Gewinner
Die Top 3 nach Score gewinnen. YubiKey, Cardputer ADV V2
und exklusive CTF-Merchandise warten auf euch.
>_ Preise ansehen →