UIT-K14 chia sẻ trải nghiệm về cuộc thi CTF đầu tiên của mình

RESEARCH CREW
22:02 08/11/2020

 

Giới thiệu về CTF

CTF là viết tắt của Capture the Flag nghĩa là cướp cờ, là tập hợp một loạt các các bài thi khác nhau được phân ra thành nhiều chủ đề khác nhau liên quan đến an toàn thông tin như: Web, Pwn, Reverse, Crypto, Forensic, … Trong các bài thi có chứa Flag, tìm và submit flag lên hệ thống sẽ được điểm. Người chơi có thể lập nhóm và chơi theo nhóm hoặc tham gia với tư cách cá nhân tùy quy định của từng giải CTF

Mình cũng mới biết về CTF vào đầu năm nhất , và lúc đó chị Như Trương (K12) có hướng dẫn chơi thử PicoCTF .Sau đó, mình cũng có liên hệ thử fanpage Khoa MMTTT để xin vào tham quan phòng lab ? rồi được mấy anh giới thiệu thêm. Đó là cách mình đến với CTF :3

Cảm ơn các teammates của mình, xin cảm ơn Khoa MMT&TT, PTN ATTT (InsecLab), và chị Như Trương.

Giới thiệu về PicoCTF 2019

Giải CTF đầu tiên mà đội mình chơi là PicoCTF. Đây là giải CTF được tổ chức bởi Trường đại học Carnegie Mellon University. Mục đích của giải này là tạo môi trường an toàn cho các sinh viên có thể hack,dịch ngược, bẻ khóa, suy nghĩ sáng tạo với mục đích cuối cùng: giải các thử thách và tìm ra flag vì PicoCTF được thiết kế cho học sinh cấp 3 ở Mỹ, độ khó cuả cuộc thi này không cao lắm. Thật ra, mình cũng vừa giải các challenges trong này vừa học thêm các kiến thức. Các challenges của picoCTF được phân thành các mục nhỏ như sau:

  1. Các kĩ năng cơ bản (General skills)

  2. Các kĩ năng dịch ngược (Reversing)

  3. Các kĩ năng tấn công web (Web exploitation)

  4. Các kĩ năng về mã hóa / bẻ mã (Cryptography)

  5. Các kĩ năng tấn công chương trình (Binary exploitation)

  6. Các kĩ năng trinh thám / pháp chứng (Forensic)

Định dạng flag của PicoCTF2019 là picoCTF{flag_tìm_được}

Ở cuộc thi này, mình "chinh chiến" giải đa số mảng, có phần binary exploit là các bạn khác trong đội tìm cách giải. Tất nhiên, để giải các bài này đương nhiên sẽ gặp phải một số khó khăn nhất định. Nhưng với sự kiên trì, nghiêm túc của mình, thì thành quả chỉ là vấn đề thời gian mà các bạn sẽ gặt hái được.

Hẹn gặp các bạn trong bài viết sắp tới, mình sẽ chia sẻ về một số thử thách (challenge) đơn giản mà đội của mình giải được lúc mới bắt đầu nhập môn CTF tại giải PicoCTF 2019.

 

Bạn có thấy bài viết dễ hiểu không? Nếu được, bạn hãy bỏ ra xíu thời gian làm khảo sát nhé. Hẹn gặp bạn ở bài viết tới

(TNP)

TIN LIÊN QUAN
🚩 Cuộc thi An toàn Thông tin ISITDTU CTF 2022 do trường Đại học Duy Tân, Đà Nẵng tổ chức đã chính thức khép lại vào ngày 18/12. Hai đội purf3ct (đại diện cho CNSC @UIT) và Sp33d_0f_T1m3 (đại diện do UIT) đã có màn thi đấu ấn tượng với...
Nối tiếp sự thành công của WannaGame Championship 2022 - Cuộc thi học thuật dành cho các bạn sinh viên có đam mê với lĩnh vực An toàn thông tin chính thức trở lại tại NETSEC DAY 2022. 𝐖𝐚𝐧𝐧𝐚𝐆𝐚𝐦𝐞 là sân chơi dành riêng cho các bạn sinh viên có...
CLB An toàn Thông tin Wanna.W^n chia sẻ một số Challenges giải được và việc chia sẻ writeup nhằm mục đích giao lưu học thuật. Mọi đóng-góp ý-kiến bọn mình luôn-luôn tiếp nhận qua mail: wannaone.uit@gmail.com hoặc inseclab@uit.edu.vn và fanpage: fb.com/inseclab Cám ơn các thành viên Wanna.W^N @InSecLab đã đóng...