Chia sẻ về CTF

Bạn đang quan tâm đến Chia sẻ về CTF phải không? Nào hãy cùng SAIGONCANTHO theo dõi bài viết này ngay sau đây nhé, vì nó vô cùng thú vị và hay đấy!

XEM VIDEO Chia sẻ về CTF tại đây.

CTF (Capture the Flag) là một cuộc thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi. Hàng năm có rất nhiều các cuộc thi CTF được tổ chức trên toàn thế giới theo các quy mô khác nhau. Các cuộc thi CTF được giới chuyên môn đánh giá cao và là một “thước đo” quan trọng về “kỹ năng nghề nghiệp” trong lĩnh vực ATTT. Phong trào CTF tại Việt Nam đã bắt đầu phát triển trong khoảng 2 năm vừa qua khi Việt Nam thường xuyên nằm trong top 10 các nước có nhiều đội tham gia thi CTF nhất (theo thống kê của saigoncantho.com.vn), với các nhóm CTF đã có một số thành tích nhất định, được cộng đồng ATTT thế giới biết đến.

Các cuộc thi CTF thường chia thành 3 hình thức chơi chính:

1. Jeopardy-style:

Hình thức này là tập hợp một loạt các các bài thi khác nhau được phân ra thành nhiều chủ đề. Trong mỗi chủ đề sẽ có nhiều bài thi được sắp theo theo độ khó tăng dần và điểm số cũng tăng dần theo độ khó. Các đội thực hiện tìm kiếm các “flag” được giấu, với mỗi “flag” chính xác thì đội chơi sẽ được số điểm tương ứng với bài thi. Chi tiết về các chủ đề:

  • Reverse engineering (Tập trung vào kĩ năng dịch ngược mã nguồn phần mềm, cách unpack các packer, crypter bảo vệ phần mềm)
  • Web ( Các kỹ thuật tìm điểm yếu, lỗ hổng trên ứng dụng web)
  • Network/Forensic (Điều tra, phân tích, truy vết các vụ án số)
  • Crypto/ACM (Đánh đố giải mã, tấn công các thuật toán mã hóa, dùng kĩ năng lập trình/giải thuật để giải các trò chơi, mê cung,…)
  • Pwnable (Các kỹ thuật khai thác tìm điểm yếu, lỗ hổng trên phần mềm như buffer overflow, format string, shellcode, …)
Xem thêm:  Khái niệm Cond 9/10 là gì? Ưu nhược điểm và Cách nhận biết các sản phẩm Cond 9/10

2. Attack & Defence:

Hình thức này ngoài yêu cầu ở người chơi ngoài các kỹ năng tìm kiếm lỗ hổng bảo mật, khai thác các lỗ hổng đó thì người chơi cần có có khả năng khắc phục các điểm yếu lỗ hổng, bảo vệ hệ thống của mình trước các tấn công từ các đội khác.

3. Hình thức thứ 3 là sự kết hợp của hình thức 1 và 2.

Trong đó, hình thức tổ chức được sử dụng phổ biến nhất chính là Jeopardy CTF.

CÁC DẠNG BÀI THI JEOPARDY CTF

Reverse engineering – Kỹ thuật dịch ngược

Trả lời

Email của bạn sẽ không được hiển thị công khai.