logo

UIT-K14 chia sẻ trải nghiệm về cuộc thi CTF đầu tiên của mình

RESEARCH CREW
22:02 08/11/2020

 

Giới thiệu về CTF

CTF là viết tắt của Capture the Flag nghĩa là cướp cờ, là tập hợp một loạt các các bài thi khác nhau được phân ra thành nhiều chủ đề khác nhau liên quan đến an toàn thông tin như: Web, Pwn, Reverse, Crypto, Forensic, … Trong các bài thi có chứa Flag, tìm và submit flag lên hệ thống sẽ được điểm. Người chơi có thể lập nhóm và chơi theo nhóm hoặc tham gia với tư cách cá nhân tùy quy định của từng giải CTF

Mình cũng mới biết về CTF vào đầu năm nhất , và lúc đó chị Như Trương (K12) có hướng dẫn chơi thử PicoCTF .Sau đó, mình cũng có liên hệ thử fanpage Khoa MMTTT để xin vào tham quan phòng lab ? rồi được mấy anh giới thiệu thêm. Đó là cách mình đến với CTF :3

Cảm ơn các teammates của mình, xin cảm ơn Khoa MMT&TT, PTN ATTT (InsecLab), và chị Như Trương.

Giới thiệu về PicoCTF 2019

Giải CTF đầu tiên mà đội mình chơi là PicoCTF. Đây là giải CTF được tổ chức bởi Trường đại học Carnegie Mellon University. Mục đích của giải này là tạo môi trường an toàn cho các sinh viên có thể hack,dịch ngược, bẻ khóa, suy nghĩ sáng tạo với mục đích cuối cùng: giải các thử thách và tìm ra flag vì PicoCTF được thiết kế cho học sinh cấp 3 ở Mỹ, độ khó cuả cuộc thi này không cao lắm. Thật ra, mình cũng vừa giải các challenges trong này vừa học thêm các kiến thức. Các challenges của picoCTF được phân thành các mục nhỏ như sau:

  1. Các kĩ năng cơ bản (General skills)

  2. Các kĩ năng dịch ngược (Reversing)

  3. Các kĩ năng tấn công web (Web exploitation)

  4. Các kĩ năng về mã hóa / bẻ mã (Cryptography)

  5. Các kĩ năng tấn công chương trình (Binary exploitation)

  6. Các kĩ năng trinh thám / pháp chứng (Forensic)

Định dạng flag của PicoCTF2019 là picoCTF{flag_tìm_được}

Ở cuộc thi này, mình "chinh chiến" giải đa số mảng, có phần binary exploit là các bạn khác trong đội tìm cách giải. Tất nhiên, để giải các bài này đương nhiên sẽ gặp phải một số khó khăn nhất định. Nhưng với sự kiên trì, nghiêm túc của mình, thì thành quả chỉ là vấn đề thời gian mà các bạn sẽ gặt hái được.

Hẹn gặp các bạn trong bài viết sắp tới, mình sẽ chia sẻ về một số thử thách (challenge) đơn giản mà đội của mình giải được lúc mới bắt đầu nhập môn CTF tại giải PicoCTF 2019.

 

Bạn có thấy bài viết dễ hiểu không? Nếu được, bạn hãy bỏ ra xíu thời gian làm khảo sát nhé. Hẹn gặp bạn ở bài viết tới

(TNP)

TIN LIÊN QUAN
Chúc mừng đội tuyển UIT đạt giải Nhì tại PwnMe CTF 2025
Tiếp tục ghi dấu ấn tại các cuộc thi CTF, các thành viên đội tuyển Alternative für Knights đến từ Khoa Mạng máy tính và Truyền thông - Trường ĐH Công nghệ Thông tin, ĐHQG-HCM đã xuất sắc giành vị trí Á quân tại cuộc thi PwnMe CTF 2025. THÀNH...
Chúc mừng nhóm sinh viên UIT xuất sắc vượt qua vòng loại cuộc thi CODEGATE CTF 2025
Sau những giờ thi đấu căng thẳng và đầy kịch tính, đội tuyển Alternative für Knights – gồm các sinh viên ngành An toàn thông tin, Khoa Mạng máy tính và Truyền thông – Trường Đại học Công nghệ Thông tin, ĐHQG-HCM đã ghi tên mình vào Top 10 đội...
Chúc mừng sinh viên UIT loạt vào top 6 đội mạnh nhất thế giới tại Cyber Apocalypse CTF 2025
Cuộc thi quốc tế Cyber Apocalypse CTF 2025: Tales from Eldoria do nền tảng Hack The Box tổ chức đã diễn ra từ ngày 21/03 đến 26/03/2025 với các đội tuyển tham gia trên toàn thế giới. Cuộc thi tổ chức thể thức Jeopardy, diễn ra online, với hệ thống...