🔥 Vòng Chung Kết 🔥
Days
Hours
Mins
Secs
SINH VIÊN VỚI AN TOÀN THÔNG TIN PTIT 2024 🔥
Thời gian thi
Vòng sơ loại
- Bắt đầu từ 8.00 ngày 17/08/2024
- Kết thúc vào 23.59 ngày 18/08/2024
Vòng chung kết
- Từ 7.00 – 12.00 ngày 15/09/2024 tại cơ sở đào tạo của Học viện Công Nghệ Bưu Chính Viễn Thông Hà Nội
Đối tượng tham gia
Phạm vi: Học viện Công Nghệ Bưu Chính Viễn Thông.
Đối tượng dự thi: Sinh viên khối ngành kỹ thuật thuộc cơ sở đào tạo Hà Nội của Học viện Công Nghệ Bưu Chính Viễn Thông
-
Lưu ý:
- Các sinh viên đã từng đạt giải Nhất cuộc thi “Sinh viên với An toàn thông tin” cấp trường, các giải vòng Sơ loại hoặc vòng Chung kết cuộc thi “Sinh viên với An toàn thông tin ASEAN” thì KHÔNG được tham gia cuộc thi.
- Sinh viên thuộc cơ sở Học viện tại TP. HCM có thể đăng ký tham gia, nhưng không được xét giải thưởng.
Vòng sơ loại và chung kết
Hình thức thi
- Vòng sơ loại: Thi thực hành trực tuyến (online) về an toàn thông tin theo đội. Đề thi được xây dựng theo hình thức vượt qua thử thách theo chủ đề (CTF jeopardy).
- Vòng chung kết: Thi thực hành trực tiếp về an toàn thông tin theo đội. Đề thi được xây dựng theo hình thức vượt qua thử thách theo chủ đề (CTF jeopardy).
Nội dung thi gồm:
- Cryptography (Mật mã học) - Loại thử thách này bao gồm việc hiểu các thuật toán mã hóa khác nhau như DES, RSA, AES, MD5,..., đánh đố giải mã, tấn công các thuật toán mã hóa, và dùng kỹ năng lập trình/giải thuật để giải các trò chơi, mê cung...
- Digital Forensics - Loại thử thách này bao gồm phân tích định dạng tệp, ghi mật mã, phân tích kết xuất bộ nhớ hoặc phân tích chụp gói tin mạng, cùng các kiến thức liên quan đến điều tra số.
- Reverse Engineering (Kỹ thuật đảo ngược) - Phần này bao gồm quá trình lấy mã đã biên dịch như tệp .exe hoặc .apk hoặc các tệp khác và cố gắng chuyển đổi lại thành định dạng dễ đọc hơn cho con người. Kỹ năng dịch ngược mã nguồn phần mềm, cách unpack các packer, crypter bảo vệ phần mềm cũng thuộc về phần này.
- Web Security (Bảo mật web) - Phần này bao gồm việc phát hiện ra các lỗ hổng trong các ứng dụng web và các kỹ thuật tấn công vào ứng dụng Web.
- Binary Exploitation (Pwnable) - Gồm khai thác một dịch vụ để lấy flag, các kỹ thuật mảng RE cũng được áp dụng ở đây để phân tích cấu trúc và hành vi của các mã nhị phân. Khai thác lỗi phần mềm, buffer overflow, format string, shellcode...
Dynamic Scoring System
Điểm sẽ giảm dần dựa trên số lần một câu hỏi được giải nhằm ngăn chặn chia sẻ đáp án giữa các thí sinh và tăng tính cạnh tranh. Mức điểm của mỗi câu tối đa là 1000 điểm, với mỗi thí sinh làm được thì mức điểm này sẽ giảm xuống đến mức tối thiểu là 100 điểm. Thí sinh sử dụng Hint sẽ bị trừ điểm.
Công Thức Tính Điểm
Điểm của mỗi challenge được tính theo công thức sau:
| Thành Phần | Giá Trị |
|---|---|
| Công Thức | Score = (((Min - Max) / (A2)) * (B2)) + Max |
| Min | Số điểm tối thiểu của mỗi challenge (ở đây là 100 điểm). |
| Max | Số điểm tối đa của mỗi challenge (ở đây là 1000 điểm). |
| A | Số sinh viên giải được để challenge đạt mức điểm tối thiểu. |
| B | Số sinh viên giải được challenge hiện tại. |
Luật Thi
- Đội thi KHÔNG được chia sẻ cách làm, kết quả (Flag) cho những người khác. BTC sẽ kiểm tra lại kết quả nếu thấy có nghi ngờ.
- Đội thi KHÔNG được tấn công vào bất kỳ cơ sở hạ tầng nào (ví dụ như các máy chủ, trang thiết bị mạng, ...) mà chỉ được tấn công vào các dịch vụ liên quan đến thử thách (Challenge) cho phép.
- Đội thi KHÔNG được tấn công từ chối dịch vụ (DoS) lên hệ thống mạng. Nếu BTC phát hiện ra có hành động này, tài khoản đội thi lập tức sẽ phong tỏa và kết quả thi sẽ bị hủy.
- Nếu như Đội thi thấy có lỗi hoặc lỗ hổng trong bảng scoreboard (như không cập nhật kết quả, việc cập nhật chưa chính xác ...) hãy thông báo cho BTC, BTC có thể xem xét để cộng thêm điểm cho Đội thi.
- Nếu Đội thi nghĩ rằng mình đã làm đúng, đã gửi kết quả đúng nhưng scoreboard không chấp nhận kết quả đó thì hãy thông báo cho BTC tại Discord của cuộc thi.
- Quyết định của BTC là quyết định cuối cùng.
Quyền Lợi của Đội Thi
- Đội thi tham dự thi được BTC thông báo về kịch bản chi tiết, luật tính điểm và các thông tin cuộc thi.
- Đội thi đạt giải ở vòng Chung Kết sẽ nhận được giấy khen của Học viện, quà của ban tổ chức và nhà tài trợ.
- Đội thi có thành tích tốt, tiềm năng sẽ được xem xét lựa chọn vào đội tuyển của Học viện tham gia cuộc thi “Sinh viên với an toàn thông tin ASEAN”.
Trách Nhiệm của Đội Thi
- Chuẩn bị thiết bị để dự thi vòng loại online theo lịch của BTC.
- Khi dự thi tập trung, các thành viên của Đội thi phải mang theo Thẻ Sinh viên, Căn cước công dân (hoặc Hộ chiếu) và máy tính cá nhân.
- Phải giải trình cách tìm ra đáp án nếu được BTC yêu cầu.
- Chấp hành nghiêm túc Quy chế cuộc thi. Đội thi có thành viên vi phạm quy chế thi, tùy theo mức độ sẽ bị nhắc nhở, cảnh cáo, trừ điểm thi/ buộc phải dừng thi.
Giải Thưởng
- Vòng Sơ Loại không xét giải thưởng, chỉ xét giải thưởng của vòng Chung Kết.
- Cơ cấu giải thưởng (dự kiến):
| Giải Thưởng | Số Lượng |
|---|---|
| Giải Nhất | 1 |
| Giải Nhì | 2 |
| Giải Ba | 3 |
| Giải Khuyến Khích | 8 |
| Giải Tiềm Năng | 1 |
| Các giải thưởng của nhà tài trợ | |
Thông Tin Cuộc Thi
- Thông tin của cuộc thi sẽ được BTC đăng tải trên Website của cuộc thi: PTIT CTF
-
Ngoài ra sinh viên có thể cập nhật những thông báo mới nhất và tham
gia thảo luận tại:
- FanPage PTIT CTF: Capture The Flag - PTIT
- FanPage khoa An Toàn Thông tin: Khoa ATTT - PTIT
- Discord PTIT CTF 2024: Discord
- BTC cuộc thi có quyền thay đổi, điều chỉnh quy chế, thời gian tổ chức các vòng thi, thời gian thực hành thi phù hợp với tình hình thực tế. Các thay đổi được thông báo trực tiếp đến các đội dự thi và qua website của BTC.