logo

UIT-K14 chia sẻ trải nghiệm về cuộc thi CTF đầu tiên của mình

RESEARCH CREW
22:02 08/11/2020

 

Giới thiệu về CTF

CTF là viết tắt của Capture the Flag nghĩa là cướp cờ, là tập hợp một loạt các các bài thi khác nhau được phân ra thành nhiều chủ đề khác nhau liên quan đến an toàn thông tin như: Web, Pwn, Reverse, Crypto, Forensic, … Trong các bài thi có chứa Flag, tìm và submit flag lên hệ thống sẽ được điểm. Người chơi có thể lập nhóm và chơi theo nhóm hoặc tham gia với tư cách cá nhân tùy quy định của từng giải CTF

Mình cũng mới biết về CTF vào đầu năm nhất , và lúc đó chị Như Trương (K12) có hướng dẫn chơi thử PicoCTF .Sau đó, mình cũng có liên hệ thử fanpage Khoa MMTTT để xin vào tham quan phòng lab ? rồi được mấy anh giới thiệu thêm. Đó là cách mình đến với CTF :3

Cảm ơn các teammates của mình, xin cảm ơn Khoa MMT&TT, PTN ATTT (InsecLab), và chị Như Trương.

Giới thiệu về PicoCTF 2019

Giải CTF đầu tiên mà đội mình chơi là PicoCTF. Đây là giải CTF được tổ chức bởi Trường đại học Carnegie Mellon University. Mục đích của giải này là tạo môi trường an toàn cho các sinh viên có thể hack,dịch ngược, bẻ khóa, suy nghĩ sáng tạo với mục đích cuối cùng: giải các thử thách và tìm ra flag vì PicoCTF được thiết kế cho học sinh cấp 3 ở Mỹ, độ khó cuả cuộc thi này không cao lắm. Thật ra, mình cũng vừa giải các challenges trong này vừa học thêm các kiến thức. Các challenges của picoCTF được phân thành các mục nhỏ như sau:

  1. Các kĩ năng cơ bản (General skills)

  2. Các kĩ năng dịch ngược (Reversing)

  3. Các kĩ năng tấn công web (Web exploitation)

  4. Các kĩ năng về mã hóa / bẻ mã (Cryptography)

  5. Các kĩ năng tấn công chương trình (Binary exploitation)

  6. Các kĩ năng trinh thám / pháp chứng (Forensic)

Định dạng flag của PicoCTF2019 là picoCTF{flag_tìm_được}

Ở cuộc thi này, mình "chinh chiến" giải đa số mảng, có phần binary exploit là các bạn khác trong đội tìm cách giải. Tất nhiên, để giải các bài này đương nhiên sẽ gặp phải một số khó khăn nhất định. Nhưng với sự kiên trì, nghiêm túc của mình, thì thành quả chỉ là vấn đề thời gian mà các bạn sẽ gặt hái được.

Hẹn gặp các bạn trong bài viết sắp tới, mình sẽ chia sẻ về một số thử thách (challenge) đơn giản mà đội của mình giải được lúc mới bắt đầu nhập môn CTF tại giải PicoCTF 2019.

 

Bạn có thấy bài viết dễ hiểu không? Nếu được, bạn hãy bỏ ra xíu thời gian làm khảo sát nhé. Hẹn gặp bạn ở bài viết tới

(TNP)

TIN LIÊN QUAN
[WannaGame] WannaGame Weekly #3 – Grey Cat The Flag 2024
𝐆𝐫𝐞𝐲 𝐂𝐚𝐭 𝐓𝐡𝐞 𝐅𝐥𝐚𝐠 là giải đấu CTF được tổ chức bởi 𝐍𝐔𝐒 𝐆𝐫𝐞𝐲𝐡𝐚𝐭𝐬 kết hợp cùng 𝐍𝐚𝐭𝐢𝐨𝐧𝐚𝐥 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐑&𝐃 𝐋𝐚𝐛𝐬. Giải đấu được chia làm hai vòng bao gồm Vòng loại và Vòng Chung kết. 8 đội thi quốc tế xuất sắc nhất sẽ góp mặt tại Vòng chung...
Danh sách giải đấu CTF áp dụng cho WannaGame Weekly và UIT Honor năm 2024
WannaGame Weekly UTCTF, ångstromCTF, Grey Cat The Flag, ImaginaryCTF, SekaiCTF, Downunder CTF, TeamItaly CTF, CTFZone, Asis Final, SEETF, Bauhinia... UIT Honor dice, Real World, bi0s, Seccon, pbctf, Kalmarctf, hxp, Plaid, m-leCon, HackTM, p4ctf, justCTF, codegate, Google, zer0pts, Defcon, HITCON, Hack.lu, N1CTF, Brics+, 0CTF/TCTF, Balsn, RuCTF (AD), FAUST (AD), saarCTF (AD)......
Thông báo giải 0CTF/TCTF 2023
𝟎𝐂𝐓𝐅/𝐓𝐂𝐓𝐅 là một cuộc thi CTF được tổ chức bởi 0ops và Tencent theo hình thức 𝐉𝐞𝐨𝐩𝐚𝐫𝐝𝐲 - 𝐎𝐧𝐥𝐢𝐧𝐞. 0ops là một nhóm nghiên cứu tại Đại học Giao thông Thượng Hải, Trung Quốc. Chi tiết thông tin cuộc thi như sau: ⏰ Thời gian diễn ra: Từ 09:00 ngày...