Thông báo về vòng Sơ khảo cuộc thi 2022
- Thời gian thực hiện
Từ 7:30 – 18:00 (UTC+7) ngày 15/10/2022. Trong đó:
| TT | Thời gian | Nội dung |
| 1 | 7:30 – 8:00 | Đón tiếp đại biểu và các đội thi |
| 2 | 8:00 – 8:45 | Lễ khai mạc vòng Sơ khảo |
| 8:45 – 9:00 | Các đội vào vị trí thi | |
| 3 | 9:00 – 17:00 | Các đội làm bài thi (các đội ăn trưa tại chỗ từ 12:00 – 13:00) |
| 4 | 17:00 – 17:15 | Đóng hệ thống thi, tổng hợp kết quả |
| 5 | 17:15 – 18:00 | Công bố kết quả và trao giải Sơ khảo |
- Địa điểm thi
– Bảng VN1 thi tập trung tại Học viện Kỹ thuật mật mã: 141 Đường Chiến Thắng, Tân Triều, Thanh Trì, Hà Nội
– Bảng VN2 thi tập trung tại Trung tâm Đào tạo Nhân lực Chất lượng cao HUTECH (Khu E) – Khu Công nghệ cao TP.HCM (SHTP): Xa lộ Hà Nội, P. Hiệp Phú, TP. Thủ Đức, TP.HCM
– Bảng ASEAN thi online hoàn toàn, các đội tự bố trí chỗ thi và có hình ảnh trực tiếp của tất cả thí sinh dự thi trong phòng thi online (qua nền tảng zoom như vòng Khởi động)
Lưu ý: Thí sinh dự thi tập trung phải mang theo thẻ sinh viên, căn cước công dân, máy tính xách tay có khả năng kết nối wifi. Mỗi đội thi nên mang theo một ổ cắm điện dự phòng. Khi có sự cố mạng wifi, mỗi đội thi được sử dụng 01 dây mạng tại bàn thi để kết nối internet và chia sẻ kết nối cho các thành viên trong đội của mình.
- Quy chế dự thi
Trong thời gian diễn ra vòng thi, các thí sinh dự thi phải chấp hành các quy định sau:
- Chỉ được trao đổi nội dung liên quan đến bài thi với thành viên dự thi của đội mình
- Không được sử dụng thiết bị di động để trao đổi về nội dung thi
- Không để lộ tài khoản thi, đề thi, đáp án thi
- Không được tấn công hệ thống thi, không sử dụng công cụ quét đáp án, gây ngẽn mạng hoặc gây cản trở cho hoạt động thi của Đội khác
- Khi ra khỏi chỗ ngồi thi phải xin phép Ban giám khảo
- Nếu có ý kiến thắc mắc trao đổi trực tiếp với Ban giám khảo
- Hướng dẫn làm bài thi
Vòng thi Sơ khảo được tổ chức theo hình thức thi CTF – Jeopardy, cụ thể:
- Đề thi gồm các thử thách (các bài tập) thuộc các lĩnh vực sau:
- Web application: Khai thác các lỗ hổng ứng dụng web (SQL injection, XSS, Session Hijacking…)
- Reverse engineering: Dịch ngược mã nguồn phần mềm, unpack các packer bảo vệ mã nguồn
- Pwnable: Tìm lỗi, khai thác các lỗ hổng trong các ứng dụng server, phần mềm, hoặc đoạn mã (ví dụ: buffer overflow, viết shellcode, format string…)
- Crypto/ACM: Giải mã string, giải thuật, phân tích thuật toán, lập trình thuật toán…
- Khi cuộc thi bắt đầu, các thí sinh cần đăng nhập vào trang web thi bằng tài khoản của mình. Các đội có thể làm không theo thứ tự và làm cùng lúc nhiều bài trong các thử thách của đề thi.
- Các đội chơi cần vượt qua các yêu cầu của bài tập để giành được cờ (flag). Định dạng của cờ là: ASCIS{.*}, ví dụ: ASCIS{th1s_1s_4_fl4g}
- Khi tìm được flag, các đội chơi cần nộp (submit) ngay flag của đội mình để giành điểm sớm nhất, các đội giành điểm sớm nhất có lợi thế xếp hạng về thời gian khi bằng điểm các đội chơi khác.
- Điểm số của mỗi thử thách phụ thuộc vào số đội đã làm được thử thách đó (submit đúng cờ), theo quy tắc sau:
- Càng nhiều đội giải được cùng một thử thách thì điểm đạt được từ thử thách đó càng giảm.
- Thử thách i sẽ có điểm D(i) cao nhất là Dmax(i) khi chỉ 01 đội giải được và khi có thêm đội giải được thì điểm sẽ tính lại, cho đến khi về Dmin(i) thì sẽ không thay đổi nữa.
D(i) = Dmax(i) – (Dmax(i) – Dmin(i)) * s2(i)/d2(i)
Trong đó: s(i) là số đội đã giải được thử thách i; d(i) là số đội giải được khi điểm về Dmin(i).
Mặc định Dmax(i) = 500, Dmin(i) = 100, d(i) = 20.
- Mỗi khi thử thách i được tính lại điểm thì điểm của các đội đã giải được thử thách i cũng được cập nhật lại
- Cơ cấu giải thưởng Sơ khảo
Số lượng giải thưởng của các bảng thi như sau:
| Bảng thi | Giải Nhất | Giải Nhì | Giải Ba | Giải Khuyến khích |
| VN1 | 01 | 02 | 05 | 10 |
| VN2 | 01 | 02 | 05 | 11 |
| ASEAN | 01 | 02 | 05 | 12 |
Ngay sau khi kết thúc thi Sơ khảo, Ban Tổ chức sẽ công bố và trao giải trực tiếp cho các đội thi tập trung đạt giải và gửi phần thưởng cho các đội thi online đạt giải.