UIT-K14 chia sẻ trải nghiệm về cuộc thi CTF đầu tiên của mình

RESEARCH CREW
22:02 08/11/2020

 

Giới thiệu về CTF

CTF là viết tắt của Capture the Flag nghĩa là cướp cờ, là tập hợp một loạt các các bài thi khác nhau được phân ra thành nhiều chủ đề khác nhau liên quan đến an toàn thông tin như: Web, Pwn, Reverse, Crypto, Forensic, … Trong các bài thi có chứa Flag, tìm và submit flag lên hệ thống sẽ được điểm. Người chơi có thể lập nhóm và chơi theo nhóm hoặc tham gia với tư cách cá nhân tùy quy định của từng giải CTF

Mình cũng mới biết về CTF vào đầu năm nhất , và lúc đó chị Như Trương (K12) có hướng dẫn chơi thử PicoCTF .Sau đó, mình cũng có liên hệ thử fanpage Khoa MMTTT để xin vào tham quan phòng lab 🍻 rồi được mấy anh giới thiệu thêm. Đó là cách mình đến với CTF :3

Cảm ơn các teammates của mình, xin cảm ơn Khoa MMT&TT, PTN ATTT (InsecLab), và chị Như Trương.

Giới thiệu về PicoCTF 2019

Giải CTF đầu tiên mà đội mình chơi là PicoCTF. Đây là giải CTF được tổ chức bởi Trường đại học Carnegie Mellon University. Mục đích của giải này là tạo môi trường an toàn cho các sinh viên có thể hack,dịch ngược, bẻ khóa, suy nghĩ sáng tạo với mục đích cuối cùng: giải các thử thách và tìm ra flag vì PicoCTF được thiết kế cho học sinh cấp 3 ở Mỹ, độ khó cuả cuộc thi này không cao lắm. Thật ra, mình cũng vừa giải các challenges trong này vừa học thêm các kiến thức. Các challenges của picoCTF được phân thành các mục nhỏ như sau:

  1. Các kĩ năng cơ bản (General skills)

  2. Các kĩ năng dịch ngược (Reversing)

  3. Các kĩ năng tấn công web (Web exploitation)

  4. Các kĩ năng về mã hóa / bẻ mã (Cryptography)

  5. Các kĩ năng tấn công chương trình (Binary exploitation)

  6. Các kĩ năng trinh thám / pháp chứng (Forensic)

Định dạng flag của PicoCTF2019 là picoCTF{flag_tìm_được}

Ở cuộc thi này, mình "chinh chiến" giải đa số mảng, có phần binary exploit là các bạn khác trong đội tìm cách giải. Tất nhiên, để giải các bài này đương nhiên sẽ gặp phải một số khó khăn nhất định. Nhưng với sự kiên trì, nghiêm túc của mình, thì thành quả chỉ là vấn đề thời gian mà các bạn sẽ gặt hái được.

Hẹn gặp các bạn trong bài viết sắp tới, mình sẽ chia sẻ về một số thử thách (challenge) đơn giản mà đội của mình giải được lúc mới bắt đầu nhập môn CTF tại giải PicoCTF 2019.

 

Bạn có thấy bài viết dễ hiểu không? Nếu được, bạn hãy bỏ ra xíu thời gian làm khảo sát nhé. Hẹn gặp bạn ở bài viết tới

(TNP)

TIN LIÊN QUAN
General skills: Những bài đơn giản nhất để làm quen Dưới đây là những bài đơn giản nhất để làm quen với CTF. Mình cam đoan bạn không cần phải qua bất kì môn nào để thực hành những bài này, chỉ cần 10p tìm hiểu là có thể giải...
  🕘 Thời gian diễn ra cuộc thi Hack The Box University CTF 2020 (https://www.hackthebox.eu/universities) : từ 20h00 UTC+7 Thứ 6, 20 Th11. 2020, 20:00 UTC+7 Chủ nhật, 22 Th11. 2020. 🕘 Thời gian Bootcamp tại UIT Từ 09h00 Sáng Thứ 7, 21/11/2020 đến 09h00 Sáng Chủ nhật, 22/11/2020 Cách...
Hãy tưởng tượng, khi bạn gửi đồ cho một người bạn ở thành phố bên cạnh, sử dụng dịch vụ Grab chẳng hạn; nhưng mình thì không muốn bạn chuyển thành công. Đợi một lúc lâu thật lâu, mặc dù shipper đã báo giao thành công nhưng  người bên kia...