UIT-K14 chia sẻ trải nghiệm về cuộc thi CTF đầu tiên của mình

RESEARCH CREW
22:02 08/11/2020

 

Giới thiệu về CTF

CTF là viết tắt của Capture the Flag nghĩa là cướp cờ, là tập hợp một loạt các các bài thi khác nhau được phân ra thành nhiều chủ đề khác nhau liên quan đến an toàn thông tin như: Web, Pwn, Reverse, Crypto, Forensic, … Trong các bài thi có chứa Flag, tìm và submit flag lên hệ thống sẽ được điểm. Người chơi có thể lập nhóm và chơi theo nhóm hoặc tham gia với tư cách cá nhân tùy quy định của từng giải CTF

Mình cũng mới biết về CTF vào đầu năm nhất , và lúc đó chị Như Trương (K12) có hướng dẫn chơi thử PicoCTF .Sau đó, mình cũng có liên hệ thử fanpage Khoa MMTTT để xin vào tham quan phòng lab ? rồi được mấy anh giới thiệu thêm. Đó là cách mình đến với CTF :3

Cảm ơn các teammates của mình, xin cảm ơn Khoa MMT&TT, PTN ATTT (InsecLab), và chị Như Trương.

Giới thiệu về PicoCTF 2019

Giải CTF đầu tiên mà đội mình chơi là PicoCTF. Đây là giải CTF được tổ chức bởi Trường đại học Carnegie Mellon University. Mục đích của giải này là tạo môi trường an toàn cho các sinh viên có thể hack,dịch ngược, bẻ khóa, suy nghĩ sáng tạo với mục đích cuối cùng: giải các thử thách và tìm ra flag vì PicoCTF được thiết kế cho học sinh cấp 3 ở Mỹ, độ khó cuả cuộc thi này không cao lắm. Thật ra, mình cũng vừa giải các challenges trong này vừa học thêm các kiến thức. Các challenges của picoCTF được phân thành các mục nhỏ như sau:

  1. Các kĩ năng cơ bản (General skills)

  2. Các kĩ năng dịch ngược (Reversing)

  3. Các kĩ năng tấn công web (Web exploitation)

  4. Các kĩ năng về mã hóa / bẻ mã (Cryptography)

  5. Các kĩ năng tấn công chương trình (Binary exploitation)

  6. Các kĩ năng trinh thám / pháp chứng (Forensic)

Định dạng flag của PicoCTF2019 là picoCTF{flag_tìm_được}

Ở cuộc thi này, mình "chinh chiến" giải đa số mảng, có phần binary exploit là các bạn khác trong đội tìm cách giải. Tất nhiên, để giải các bài này đương nhiên sẽ gặp phải một số khó khăn nhất định. Nhưng với sự kiên trì, nghiêm túc của mình, thì thành quả chỉ là vấn đề thời gian mà các bạn sẽ gặt hái được.

Hẹn gặp các bạn trong bài viết sắp tới, mình sẽ chia sẻ về một số thử thách (challenge) đơn giản mà đội của mình giải được lúc mới bắt đầu nhập môn CTF tại giải PicoCTF 2019.

 

Bạn có thấy bài viết dễ hiểu không? Nếu được, bạn hãy bỏ ra xíu thời gian làm khảo sát nhé. Hẹn gặp bạn ở bài viết tới

(TNP)

TIN LIÊN QUAN
𝟎𝐂𝐓𝐅/𝐓𝐂𝐓𝐅 là một cuộc thi CTF được tổ chức bởi 0ops và Tencent theo hình thức 𝐉𝐞𝐨𝐩𝐚𝐫𝐝𝐲 - 𝐎𝐧𝐥𝐢𝐧𝐞. 0ops là một nhóm nghiên cứu tại Đại học Giao thông Thượng Hải, Trung Quốc. Chi tiết thông tin cuộc thi như sau: ⏰ Thời gian diễn ra: Từ 09:00 ngày...
✨✨ 𝐖𝐚𝐧𝐧𝐚𝐆𝐚𝐦𝐞 𝐂𝐡𝐚𝐦𝐩𝐢𝐨𝐧𝐬𝐡𝐢𝐩 là một cuộc thi học thuật dành cho các bạn sinh viên có đam mê với lĩnh vực An toàn thông tin. Cuộc thi không chỉ tuyên truyền, nâng cao ý thức và trách nhiệm về ATTT, mà còn tạo điều kiện để phát hiện tài năng,...
Vào ngày 11/11/2023 qua, chung kết Attack - Defense (Tấn công và phòng thủ) của cuộc thi Sinh viên với an toàn thông tin ASEAN năm 2023 đã được Hiệp hội An toàn thông tin Việt Nam – VNISA phối hợp với Cục CNTT (Bộ GD&ĐT) cùng Cục An toàn...