wannaTeam | Tuyển chọn thành viên Cộng đồng Wanna.One | CTF Challenge + Research Challenge | SPRING + SUMMER SEASON 2021

PHAPHA_JIàN
12:19 21/01/2021

Nhằm tạo sân chơi cho các bạn sinh viên có đam mê với lĩnh vực An toàn thông tin, bên cạnh đó tuyên truyền, nâng cao ý thức và trách nhiệm về An toàn thông tin (ATTT), tạo điều kiện để phát hiện tài năng, tăng cường khả năng giao lưu, trao đổi kiến thức giữa sinh viên về ATTT, làm tiền đề để các bạn sinh viên tham gia nghiên cứu và phát triển nguồn nhân lực cho các cuộc thi ATTT ở các cấp độ cao hơn,  Phòng thí nghiệm An toàn Thông tin - UIT InsecLab phối hợp cùng Khoa Mạng máy tính và Truyền Thông, Trung tâm An ninh Mạng CNSC – trường Đại học Công nghệ Thông tin tổ chức chuỗi cuộc thi – hoạt động chia sẻ về An toàn Thông tin wannaTeam, wannaShare, wannaGame, wannaResearch năm 2021.

Mục đích của wannaTeam giúp các bạn sinh viện tự tạo dựng team học thuật cho mình để tham gia các sân chơi lĩnh vực An toàn thông tin.

Đối tượng: Toàn bộ sinh viên UIT thuộc tất cả các "khoa" gồm K15, K14.

Link đăng ký: https://forms.gle/jVxTiNEVHYju38xV9 

(đăng ký trước ngày 14/04/2021)

Thông tin liên hệ:

CTF là gì? https://inseclab.uit.edu.vn/nhung-dieu-can-biet-ve-ctf-truoc-khi-bat-dau-cuoc-choi/

KẾ HOẠCH TUYỂN CHỌN THÀNH VIÊN CỘNG ĐỒNG WANNA.ONE: UIT HACKING COMMUNITY

Vòng 1

Chia sẻ

Tổ chức chia sẻ đại trà toàn trường nhập môn cơ bản chủ yếu dành cho sinh viên năm 1, năm 2 (mở rộng cho sinh viên năm 3) - K15, K14, K13, gồm các mảng sau: : Programming, Linux, Web Exploitation (Web), Pwnable (Pwn), Reverse Engineering (Re), Cryptography (Crypto).

Thi

Mục đích: Đánh giá quá trình ôn tập. Giúp sinh viên làm quen, trải nghiệm tiếp cận đề thi CTF giống như một giải đấu. Sau kỳ thi sẽ tuyển chọn 30 đến 50 bạn để tiếp tục vòng 2 và tham gia Public Zone.

Thời lượng: 24 giờ Online, Cá nhân.

Thời gian: Dự kiến (17/04/2021).

Vòng 2

Chia sẻ

Gồm cả 2 hình thức:

Mục đích: Đi sâu vấn đề tửng mảng Web, Pwn, Re, Crypto lúc này sinh viên sẽ chọn hướng đi cho mình, đồng thời lập team

Thời gian: Kéo dài khoảng 1 tháng (dự kiến đến hết ngày 15/05/2021)

Thi

Đề thi là các challenge CTF giống với các giải đấu thuộc 4 thể loại sau: Web, Pwn, Re, Crypto, Misc (dự kiến mỗi mảng 3 bài)

Mục đích: Đánh giá toàn diện năng lực của sinh viên. Kết quả quyết định là thành viên Wanna.One, hoạt động ở Private Zone. Dự kiến tuyển chọn 8 - 15 bạn để vào vòng 3.

Thời lượng: 8 giờ Offline - Team (đồng đội tối đa 5 bạn).

Thời gian: Dự kiến ngày 17/04/2020.

Địa điểm: Trường ĐH Công nghệ Thông tin.

Vòng 3

Phỏng vấn, sẽ thông báo sau…

TỰ HỌC: CÁC NGUỒN TÀI LIỆU THAM KHẢO

Nội dung Từ khoá Nguồn tài liệu

Web Exploitation

  • Learn php for hacking
  • How to learn python the hard way?
  • How to build a web application with python/php/java?

https://portswigger.net/web-security/

https://github.com/swisskyrepo/PayloadsAllTheThings

https://tsublogs.wordpress.com/

http://google.com.vn/

Pwnable
  • Lab MBE
  • Ebook nghệ thuật tận dụng lỗi phần mềm (Nguyễn Thành Nam)

https://github.com/RPISEC/MBE

Nghe_thuat_tan_dung_loi_phan_mem_NTN

Reverse Engineering

Google search:

  • ida p1 site:tradahacking.vn
  • ida p2 site:tradahacking.vn …
  • ida p32 site:tradahacking.vn

Practical Malware Analysis PDF

Reversing with IDA from scratch P1

Cryptography

  • Linear Algebra
  • Abstract Algebra
  • Digital Signature
  • Number Theory
  • Statistic and Probability

https://cryptohack.org

https://www.springer.com/gp/book/9781441926746

https://github.com/nguyenduyhieukma/CTF-Writeups

Misc (Programing)

Introduction to programming

  • Variables, types, assignment and expressions.
  • Control structures, sequence, selection and
  • iteration.
  • Logical operators and relational operators.
  • Functions, parameters and return.
  • Arrays and structures
  • Characters and strings
  • Console input and output
  • Pointers, References and Dynamic Memory Allocation
  • File input and output
  • Testing and debugging
  • Programming standards
  • Read, comprehend, describe and explain existing small scale computer program source code

https://www.amazon.com/Programming-Language-Special-3rd/dp/0201700735 

Introduction to programming

Misc (Linux)

 

  • Linux commands
  • Basic Linux tools

https://linuxize.com/post/basic-linux-commands/

Tryhackme

https://tuhocnetworksecurity.business.blog/2020/02/10/ctf-100-part-0-cai-dat-may-ao-kali-linux-tao-tai-khoan-tryhackme/

https://capture.tf/files/CTF-Preparation-Guide.pdf

https://explainshell.com/

Lưu ý

Để tham-gia-chơi các mảng chơi CTF bạn cần có tư duy lập trình (nếu bạn chưa biết thì học ngôn ngữ lập trình Python) , nếu bạn đã biết các ngôn ngữ lập trình (C, C++, Pascal, Java…) thì cũng nên học Python vì Python sẽ giúp bạn giải quyết các thử thách CTF một cách nhanh chóng (100 Python Code Snippets for Everyday Problems).

Chuẩn bị một máy Linux (Ubuntu, Kali…). Nếu bạn dùng Windows/MacOS thì dùng máy ảo VMWare, có kỹ năng sử dụng Docker cũng là một lợi thế.

Một số công cụ cần thiết: Netcat, Burp Suite, GDB, pwndbg, não…

RÈN LUYỆN

Rèn luyện là việc làm cần thiết và thường xuyên. Nếu bạn mới bắt đầu chơi có thể tham gia giải picoCTF (ngoài challenge mùa giải 2020 thì còn có các mùa giải năm trước).

Bên cạnh đó, bạn “cần chơi” chuyên sâu một mảng yêu thích qua các WarGame sau:

Ngoài ra, chúng ta còn có các giải đấu trên thế giới được cập nhật ở trang CTFtime, nên chọn các giải có Weight từ 0.00 đến dưới 25.00, cũng như xem lại các writeup các giải mình từng chơi trên đây luôn. Mặt khác, bạn nên tham gia các buổi Bootcamp CTF wannaGame tại trường (số lượng giới hạn).

Cơ cấu giải thưởng

Ở mỗi thử thách (challenge) ngoài việc nộp cờ (submit flag) để tính điểm xếp hạng (scoreboard); nếu bạn là người sumit flag đầu tiên (first blood) thì sẽ có cơ hội nhận được thẻ cào điện thoại Mobi-Vina-Viettel (Phát-Card) bằng cách chat riêng với bot Pikachu trên Discord Wanna.One.

Sau mỗi vòng thi BTC sẽ bầu chọn các writeup (bài giải) hay có tri thức để trao giải phụ (Phát-Card)

Quyền lợi

Chúng tôi đề cao tính học thuật, giá trị bạn nhận được chính là kiến thức; ở đây chúng tôi từ chối điểm rèn luyện.

Quy định các vòng

Con đường nào cũng phải cần kiên trì, kết quả bạn nhận lại được sẽ tỉ lệ thuận với số lượng mồ hôi, thời gian, công sức bạn làm việc đó
CHÚC CÁC BẠN THÀNH CÔNG!

 

TIN LIÊN QUAN
      Sinh viên thực hiện các đề tài NCKH/Đồ án/KLTN tại InSecLab sẽ nhận được nhiều hỗ trợ (như thiết bị, tài nguyên thực hiện, phương pháp phân tích, thực nghiệm, viết tài liệu nghiên cứu) đến từ các Thầy/cô và đội ngũ nghiên cứu viên An toàn...
  Chúc mừng công trình nghiên cứu "Deceive Intrusion Detection System with GAN and Function-Preserving on Adversarial Samples in SDN-enabled networks" đã được Hội nghị VANJ 2020 (Vietnamese Academic Network in Japan) chấp nhận trình bày báo cáo và tặng Giải thưởng Nghiên cứu trẻ xuất sắc (Excellent Young Research...
Các bạn sinh viên thân mến, Kết quả của đợt xét đề tài NCKH-SV cấp trường năm 2019 đã được công bố. Tổng cộng có 47 đề tài NCKH đăng ký trong đợt này. Sau quá trình đánh giá của 2 phản biện, các đề tài có điểm TB >=70...