Thông báo về vòng Khởi động cuộc thi 2021
1. Thời gian thực hiện
Từ 7:15 – 12:00 (UTC+7) ngày 09/10/2021. Trong đó:
– 7:15 – 7:45: Các Đội làm công tác chuẩn bị:
+ Kết nối hệ thống quản lý thi online Zoom Meeting (ID: 447 762 4915. Passcode: ascis2021)+ Kết nối trang web thi ascis.vn và đăng nhập theo tài khoản BTC đã gửi qua email trưởng đoàn
– 7:45 – 8:00: Đại diện BTC, BGK phát biểu khai mạc
– 8:00 – 12:00: BGK mở đề thi để các đội làm bài (Nếu quá trình thi có trục trặc hệ thống, BTC và BGK sẽ cân nhắc và gia hạn thêm thời gian làm bài)
2. Quy chế dự thi
Trong thời gian diễn ra vòng thi, các thí sinh dự thi phải chấp hành các quy định sau:
- Chỉ được trao đổi nội dung liên quan đến bài thi với thành viên dự thi của đội mình
- Không được sử dụng thiết bị di động trong khi thi
- Không được lộ tài khoản thi, đề thi, đáp án thi
- Không được tấn công mạng, không sử dụng công cụ quét đáp án, gây ngẽn mạng hoặc gây cản trở cho hoạt động thi của Đội khác
- Nếu có ý kiến thắc mắc liên hệ với Ban Tổ chức qua kênh chat m.me/ascisVNISA hoặc chat trên hệ thống thi.
- Tất cả các thí sinh phải có hình ảnh kết nối online qua video conference. Không tắt camera/webcam, không bật mic, chỉ chat với Ban Tổ chức. Đặt tên trên hệ thống quản lý thi theo cú pháp sau:
- Đối với các đội ASEAN: [Tên nước]_[Tên đội] (Tên đội đã đăng ký với BTC). Nếu có thành viên kết nối riêng thi đặt tên là [Tên nước]_[Tên đội]_[Tên thành viên].
- Đối với các đội Việt Nam: [Mã trường]_[Tên đội] (Mã trường theo quy định của Bộ GDĐT trong tuyển sinh 2021). Nếu có thành viên kết nối riêng thi đặt tên là [Mã trường]_[Tên đội]_[Tên thành viên].
3. Hướng dẫn làm bài thi
Vòng thi Khởi động được tổ chức online theo hình thức thi CTF – Jeopardy, cụ thể:
- Vòng thi gồm các thử thách thuộc các lĩnh vực sau:
- Web application: Khai thác các lỗ hổng ứng dụng web (SQL injection, XSS, Session Hijacking…)
- Reverse engineering: Dịch ngược mã nguồn phần mềm, unpack các packer bảo vệ mã nguồn
- Pwnable: Tìm lỗi, khai thác các lỗ hổng trong các ứng dụng server, phần mềm, hoặc đoạn mã (ví dụ: buffer overflow, viết shellcode, format string…)
- Network/Forensic: Điều tra, phân tích các dấu vết số (phân tích gói tin, phân tích dump bộ nhớ, ram….)
- Crypto/ACM: Giải mã string, giải thuật, phân tích thuật toán, lập trình thuật toán…
- Khi cuộc thi bắt đầu, các đội thi cần đăng nhập vào trang web thi bằng tài khoản của đội mình, các đội có thể làm bài bất kỳ và làm cùng lúc nhiều bài trong các thử thách của đề thi.
- Mỗi thử thách sẽ có điểm số cố định tương ứng với độ khó của đề bài
- Các đội chơi cần vượt qua các yêu cầu của đề bài để giành được cờ (flag). Định dạng của cờ là: ASCIS{.*}
Ví dụ: ASCIS{th1s_1s_4_fl4g}
- Khi tìm được flag, các đội chơi cần nộp (submit) ngay flag của đội mình để giành điểm sớm nhất, các đội giành điểm sớm nhất có lợi thế xếp hạng khi bằng điểm các đội chơi khác.