laydbg

Every year Konglig Datasektionen, the Computer Science chapter at KTH Royal Institute of Technology, hosts a CTF-competition with one new challenge (window) per weekday December 1-24 at 12:15 CET. Most challenges are really more of a puzzle or word hunt than a traditional CTF-challenge. dJulkalendern is meant to cater to all students regardless of how far into their education they are, beginning with phone friendly riddle-like puzzles and then increases in difficult with each challenge. The solution to a challenge is always an English word.

Around this time last year I got curious about how electronic shelf labels (ESLs) work. They are mainly used to display the name, information and price of items in physical stores. You can easily change any of this by simply updating the e-ink display and with most of them you do not have to be in their proximity to do so. I got my hands on two from the manufacturer Pricer with the goal of getting it to display any image of my choosing.

This write-up is in Swedish. I may translate it to English in the future. “En angripare har placerat skadlig kod på att flertal mål. Kan du analysera nätverksinspelningen och bilda dig en uppfattning om vad som händer?

This write-up is in Swedish. I may translate it to English in the future. “Ett företag har upptäckt misstänkt aktivitet i sitt interna nät. IT-personalen har identifierat följande fyra tillfällen specifikt, och sparat det i medföljande PCAP. Hjälp företaget genom att förklara så noga du kan vad som hänt.

This write-up is in Swedish. I may translate it to English in the future. “Vad har en av nätverkets klienter för sig? Förstå trafiken och svara på frågorna.

This write-up is in Swedish. I may translate it to English in the future. “En statstjänsteman på en skyddsvärd myndighet är svag för bilder på kattungar. I sin iver att ta del av fler sådana bilder, har hen råkat ladda ned något som inte var bra. Inte alls bra. Vi misstänker att skadlig kod har använts för att exfiltrera topphemlig data från myndigheten. Analysera nätverkstrafiken för att ta reda på vad som har hänt.