HCMUS-CTF 2020: Phát triển niềm đam mê về An toàn thông tin cho sinh viên Trường Đại học Khoa học Tự nhiên, ĐHQG-HCM
Trong hai ngày 26-27/09/2020, trường Đại học Khoa học Tự nhiên (ĐHQG-HCM) đã tổ chức vòng chung kết cuộc thi An toàn thông tin - HCMUS-CTF (Capture The Flag) 2020 theo hình thức cướp cờ với các chủ đề: Reverse Engineering, Digital Forensics, OSINT, Pwn, Cryptography, Web Exploitation, ....
Diễn ra trong 32 tiếng, 22 đội với 88 thí sinh đã xuất sắc vượt qua vòng loại phải đương đầu với các thử thách (Challenges) về an toàn thông tin (ATTT) có liên quan đến Trí tuệ nhân tạo, Thực tế ảo tăng cường, Xử lý ngôn ngữ tự nhiên, Nhận dạng ký tự quang học và lập trình di động, v.v… Challenges chính là bản sắc mà Ban tổ chức tạo cho cuộc thi HCMUS-CTF.
Kết thúc cuộc thi với tổng điểm 4202 điểm, đội Capoo (gồm bốn chiến binh đến từ chương trình Cử nhân tài năng của Khoa đã đoạt Giải Nhất của cuộc thi).
Đây là năm đầu tiên trường Đại học Khoa học Tự nhiên tổ chức sân chơi ATTT dành cho sinh viên. Sân chơi này tạo môi trường lành mạnh cho các bạn sinh viên đam mê lĩnh vực này thực hành các giải pháp, kỹ thuật đảm bảo ATTT; cũng như hỗ trợ đẩy mạnh các hoạt động học tập và nghiên cứu; tìm kiếm nguồn nhân lực tiềm năng phát triển cho lĩnh vực ATTT trong cả nước. PGS.TS Trần Minh Triết, Phó Hiệu trưởng Nhà trường, cho biết: “Nhà trường mong muốn rằng thông qua cuộc thi, các bạn sinh viên sẽ có trải nghiệm thú vị tại sân chơi bổ ích và có tiềm năng phát triển rất cao trong tương lai. Bên cạnh các lĩnh vực liên quan đến Trí tuệ nhân tạo, Công nghệ phần mềm thì An toàn thông tin cũng được Khoa Công nghệ thông tin quan tâm đào tạo. Cuộc thi này là sự khởi đầu cho một thế hệ mới với các bạn sinh viên năng động, tư duy tốt, kỹ năng tốt và đạo đức tốt. Các bạn tham gia không những tiếp thu được kiến thức, kinh nghiệm mà còn rèn giũa thêm suy nghĩ, trách nhiệm cho xã hội”.
Thông tin thêm về CTFs challenges:
Capture The Flags, hay CTFs, là những cuộc thi thuộc lĩnh vực Computer Security - An toàn thông tin. Các team (hoặc cá nhân) tranh tài sẽ đọ sức với nhau thông qua các kĩ năng liên quan đến Computer Security. CTF thường được tổ chức ở hai dạng chính: Jeopardy và Attack-Defense. Jeopardy là hình thức cuộc thi được tổ chức dưới dạng danh sách các challenges thuộc nhiều đề tài khác nhau. Mỗi challenge sẽ có một số điểm nhất định dành cho team giải được challenge đó. Team có tổng điểm chung cuộc cao nhất sẽ là team chiến thắng.
Đích đến cuối cùng của mỗi challenge là Cờ (Flag). Flag là 1 chuỗi string, có format thay đổi theo từng cuộc thi - được BTC quy định khác nhau, thường có dạng: flag{....}. Các đội dự thi vận dụng các kiến thức về Computer Security để chiếm được cờ sớm nhất có thể.
CTFs challenges được chia thành nhiều lĩnh vực khác nhau, đòi hỏi team thi đấu thường là tập hợp nhiều thành viên với nhiều kỹ năng chuyên biệt khác nhau, bao gồm: Cryptography, Forensics, Pwn, Reversing, Web, OSINT, Programming,...