Goed voorbereid voor Capture the Flag met deze 20 hacking tips
Goed voorbereid voor Capture the Flag met deze 20 hacking tips
Samen met Mendix, Siemens, The S-Unit en Low-Code Academy organiseren we de grootste Mendix-hackathon van het jaar. Tijdens deze tweedaagse duik je diep in de wereld van beveiliging binnen Mendix-apps, ontmoet je gelijkgestemden uit de community en ga je natuurlijk fanatiek de strijd aan met je team!
Om je goed op weg te helpen, hebben we handige tips verzameld van vorige deelnemers én Mendix-experts – mensen die precies weten waar je tegenaan loopt en hoe je het spelletje slim speelt.
Capture the Flag 2025 is geen doorsnee event. Zie het als jouw springplank naar Mendix security ownership. Of je nu voor het eerst meedoet of al vaker hebt gehackt: een goede voorbereiding maakt echt het verschil. Daarom hebben we een checklist samengesteld vol praktische adviezen van organisatoren, kenners en ervaren CTF-deelnemers.
Mitchel Mol
CTO van Blue Green Solutions & mede-organisator van CTF
Tip 1
Stel een team samen met uiteenlopende vaardigheden: denk aan logica, security, API’s en debugging. Diversiteit in kennis loont.
Tip 2
Lees je in over de Mendix Client API (met name versies 9 en 10). Grote kans dat je wat frontend-magic moet toepassen.
Tip 3
Installeer Burp Suite (liefst de Pro trial). Hiermee kun je appverkeer onderscheppen en analyseren. Oefen met request-interceptie, headers tweaken en sessies doorgronden.
Tip 4
Voeg Ciphx DevTools toe aan je browser. Deze extensie geeft je diep inzicht in de interne werking van Mendix-apps.
Rene van Hofwegen
Oprichter van Low-Code Academy & mede-organisator van CTF
Tip 5
Volg een of meer security-workshops. Er zijn er meer dan twintig, met thema’s als “Een veilige app modelleren”, “Wat betekent ISO 27001 voor jouw applicatie?” en “Hoe beveilig je je uitgaande API’s?”
Dirk van Veen
Oprichter van The S-Unit & mede-organisator van CTF
Tip 6
Bekijk eerder opgenomen workshops van vorige edities. Daarin leer je veel over hoe de uitdagingen zijn opgebouwd en hoe anderen die hebben aangepakt.
Eline Bijkerk
MVP, Mendix developer & Security Officer bij Conclusion Low Code, doorgewinterde CTF-deelneemster
Tip 7
Je hoeft geen ethisch hacker te zijn om mee te doen. Als je een goede basiskennis van Mendix hebt, kom je al een heel eind. Tijdens het event worden ook beginnersvriendelijke workshops gegeven. Mijn eerste deelname was in m’n eentje, en ik vond het geweldig!
Tip 8
Klik een beetje rond in de challenge-app. Hoe beter je snapt wat de app doet, hoe sneller je ziet waar iets niet klopt.
Tip 9
Let op titels en beschrijvingen van de challenges — die bevatten vaak hints. Een challenge over een deeplink heet bijvoorbeeld “Going off the deep end”.
Tip 10
Neem regelmatig pauze. Mijn beste ontdekkingen deed ik na een korte wandeling, een potje Beat Saber of even Mario Kart spelen. Even afstand nemen doet wonderen.
Jurre Tanja
Team Manager bij Mendix, deelnemer CTF 2021 & 2024
Tip 11
Laat frustratie toe. Je gaat vastlopen. Vaak. En dat is oké. Even hergroeperen, ademhalen en dan opnieuw proberen.
Tip 12
Sluit je aan bij een satellietlocatie! Je ontmoet andere Mendix-fanaten én je hoort van anderen hoe zij een pittige challenge hebben gekraakt.
Allard Brand
Teach Lead bij Mendix, winnaar van CTF2021 en derde plek in 2024
Tip 13
Lees de write-ups van communityleden zoals Alex Polle en Johan Flikweert. Daarin leggen ze uit hoe ze eerdere challenges hebben aangepakt.
Tip 14
Check eerst de toegangsrechten: welke data kun je zien, welke acties mag je uitvoeren? Een challenge bestaat vaak uit meerdere stappen. Denk in termen van hoe je gegeven permissies kunt (mis)bruiken.
Jan de Vries
Community Team Manager bij Mendix, mede-organisator van CTF
Tip 15
Doe mee aan zoveel mogelijk onderdelen: naast het hacken ook workshops volgen, gametoernooitjes meepakken, sparren met MVP’s en andere deelnemers. Dat maakt je ervaring extra waardevol.
Tip 16
Breng wat comfort mee: je favoriete headset, een goede muis, je eigen toetsenbord, sloffen, mok… alles wat helpt om helemaal in de flow te komen.
Tip 17
Laat van je horen op social media! Deel je avonturen met #CTF2025 — laat zien dat je erbij was.
Ray Kok
CEO bij Mendix
“Tip 18: Leer van elkaar. Van je team, maar ook van andere deelnemers. Uiteindelijk draait het om het bouwen van sterke apps – en goede apps verdienen goede beveiliging.”
Jiří Reitmann
Oprichter van Lowcro & host van de satellietlocatie in Praag
Tip 19
Wijs iemand in je team aan als ‘onderzoeker’: iemand die snel documentatie, forums of artikelen kan raadplegen. Dat houdt de rest van het team in de flow.
Tip 20
Maak deel uit van de community. Praat met andere teams, wissel inzichten uit. Het is een wedstrijd, maar kennisdelen staat centraal!
Klaar om te hacken?
Nu je deze tips hebt, ben je helemaal voorbereid voor CTF2025. Nog niet aangemeld? Sluit je dan nu aan bij meer dan 1.250 Mendix-developers van over de hele wereld. Hack, leer, connect en bewijs je als security-specialist in spe.
👉 Meld je snel aan en claim jouw plek!
Blogs en updates
