GitHub, como patrocinador de Ekoparty 2023, tuvo una vez más la oportunidad de presentar varios desafíos en la competencia Capture The Flag (CTF) del evento. Empleados de toda la organización de Seguridad de GitHub se unieron para idear, planificar, construir y probar estos desafíos, con el fin de crear una serie de problemas atractivos, educativos y desafiantes para que los jugadores los resuelvan.
Este año, el enfoque volvió a ser GitHub y la funcionalidad de Git, tanto para proporcionar desafíos contextualmente relevantes para los usuarios de GitHub, como para ayudar a educar a la comunidad de seguridad sobre algunos desafíos comunes al usar estas herramientas. La temática de este año fue «retro», y algunos de los desafíos giraron en torno a la ficticia OctoHigh High School en el año 1994. Uno de los desafíos destacados fue «Entrypoint», que requería de los participantes encontrar una bandera oculta dentro de un repositorio privado en GitHub. Los jugadores recibían una pista obvia en los comentarios de las instrucciones de registro, sugiriendo que había una bandera oculta en el repositorio.
El archivo README.md del repositorio contenía caracteres fuera del espacio a-zA-Z0-9, utilizando homoglifos que son difíciles de detectar manualmente, por lo que una solución óptima era un enfoque programático. Por ejemplo, se proporcionó un script en Python para extraer estos caracteres no coincidentes y revelar la bandera.
Otro desafío interesante fue «Sn...