Thông báo về vòng Khởi động cuộc thi 2023

  1. Thời gian thi: Từ 7:30 – 12:00 (UTC+7) ngày 07/10/2023. Trong đó:
TT Thời gian Nội dung
1 7:30 – 7:50  Các Đội làm công tác chuẩn bị:

– Kết nối hệ thống quản lý thi online Zoom Meeting (ID: 970 4568 5552. Passcode: 927722)

– Kết nối và đăng nhập vào trang web thi https://ascis.vn (theo tài khoản BTC gửi qua email trưởng đoàn)
2 7:50 – 8:00  Đại diện BTC phát biểu khai mạc
3 8:00 – 12:00  BTC mở đề thi để các đội làm bài (Nếu quá trình thi có trục trặc hệ thống, BTC sẽ cân nhắc và gia hạn thêm thời gian làm bài)
4 12:00  Đóng hệ thống thi
  1. Quy chế dự thi

Trong thời gian diễn ra vòng thi, các thí sinh dự thi phải chấp hành các quy định sau:

  • Chỉ được trao đổi nội dung liên quan đến bài thi với thành viên dự thi của đội mình
  • Không được lộ tài khoản thi, đề thi, đáp án thi
  • Không được tấn công mạng, không sử dụng công cụ quét đáp án, gây ngẽn mạng hoặc gây cản trở cho hoạt động thi của Đội khác
  • Nếu có ý kiến thắc mắc liên hệ với Ban Tổ chức qua kênh chat telegram của cuộc thi ASCIS 2023 (https://t.me/+vFsY_PYESL85OWE1).
  • Tất cả các đội thi phải có hình ảnh kết nối online qua video conference. Không tắt camera/webcam, không bật mic, chỉ chat với Ban Tổ chức.

Khuyến khích các đội của cùng một trường ở Việt Nam thi tập trung tại một điểm thi và dùng chung một camera, sử dụng hình nền có logo của trường mình.

Đặt tên trên hệ thống quản lý thi theo cú pháp sau:

  • Đối với các đội Việt Nam:

Nếu các đội thi cùng trường dùng chung camera thì đặt [Mã trường].

Nếu có đội thi riêng thi đặt là [Mã trường]-[Tên đội] (các thành viên phải thi cùng nhau tại một điểm)

  • (Mã trường theo quy định của Bộ GDĐT trong tuyển sinh 2023). Đối với các đội ASEAN: [Tên nước]-[Tên đội] (Tên đội đã đăng ký với BTC). Nếu có thành viên kết nối riêng thi đặt tên là [Tên nước]-[Tên đội]-[Tên thành viên].
  1. Hướng dẫn làm bài thi

Vòng thi được tổ chức online theo hình thức thi CTF – Jeopardy, cụ thể:

  • Vòng thi gồm các thử thách thuộc các lĩnh vực sau:
  • Web application: Khai thác các lỗ hổng ứng dụng web (SQL injection, XSS, Session Hijacking…)
  • Reverse engineering: Dịch ngược mã nguồn phần mềm, unpack các packer bảo vệ mã nguồn
  • Pwnable: Tìm lỗi, khai thác các lỗ hổng trong các ứng dụng server, phần mềm, hoặc đoạn mã (ví dụ: buffer overflow, viết shellcode, format string…)
  • Crypto/ACM: Giải mã string, giải thuật, phân tích thuật toán, lập trình thuật toán…
  • Khi cuộc thi bắt đầu, các đội thi cần đăng nhập vào trang web thi bằng tài khoản của đội mình, các đội có thể làm bài bất kỳ và làm cùng lúc nhiều bài trong các thử thách của đề thi.
  • Mỗi thử thách sẽ có điểm số cố định tương ứng với độ khó của đề bài
  • Các đội chơi cần vượt qua các yêu cầu của đề bài để giành được cờ (flag). Định dạng của cờ là: ASCIS{.*}

Ví dụ: ASCIS{th1s_1s_4_fl4g}

  • Khi tìm được flag, các đội chơi cần nộp (submit) ngay flag của đội mình để giành điểm sớm nhất, các đội giành điểm sớm nhất có lợi thế xếp hạng khi bằng điểm các đội chơi khác.