Hướng dẫn làm bài thi vòng Khởi động 2021

Vòng thi Khởi động được tổ chức online theo hình thức thi CTF – Jeopardy, cụ thể:

• Vòng thi gồm các thử thách thuộc các lĩnh vực sau:
  • Web application: Khai thác các lỗ hổng ứng dụng web (SQL injection, XSS, Session Hijacking…)
  • Reverse engineering: Dịch ngược mã nguồn phần mềm, unpack các packer bảo vệ mã nguồn
  • Pwnable: Tìm lỗi, khai thác các lỗ hổng trong các ứng dụng server, phần mềm, hoặc đoạn mã (ví dụ: buffer overflow, viết shellcode, format string…)
  • Network/Forensic: Điều tra, phân tích các dấu vết số (phân tích gói tin, phân tích dump bộ nhớ, ram….)
  • Crypto/ACM: Giải mã string, giải thuật, phân tích thuật toán, lập trình thuật toán…
• Khi cuộc thi bắt đầu, các đội thi cần đăng nhập vào trang web thi bằng tài khoản của đội mình, các đội có thể làm bài bất kỳ và làm cùng lúc nhiều bài trong các thử thách của đề thi.
• Mỗi thử thách sẽ có điểm số cố định tương ứng với độ khó của đề bài
• Các đội chơi cần vượt qua các yêu cầu của đề bài để giành được cờ (flag). Định dạng của cờ là: ASCIS{.*}. Ví dụ: ASCIS{th1s_1s_4_fl4g}
• Khi tìm được flag, các đội chơi cần nộp (submit) ngay flag của đội mình để giành điểm sớm nhất, các đội giành điểm sớm nhất có lợi thế xếp hạng khi bằng điểm các đội chơi khác.