One minute
2021 RTARF Cyber Security Contest
บันทึกกันลืม เพราะปีนี้มีโอกาสได้เข้าร่วมการแข่งขันทักษะทางไซเบอร์ กองทัพไทย อีกครั้ง แต่จริงๆ ก็ลืมไปหมดแล้วเป็นส่วนใหญ่ 😅 เอาเป็นว่าเน้น feeling ละกัน
ภาพรวมการแข่งขัน
แข่งเมื่อวันที่ 24 สิงหาคม 2564 ระยะเวลา 12 ชั่วโมง มีทีมเข้าร่วมจากหน่วยงานด้านความมั่นคงของไทยและสหรัฐอเมริกา รวมทั้ง sector อื่นๆ เช่น ธนาคาร ประกันภัย โทรคมนาคม พลังงาน ฯลฯ รวมแล้ว 31 ทีม
การแข่งเป็น CTF แบบ Jeopardy แบ่งเป็น category ต่างๆ เช่น Web, Pwn, Network, Mobile, Misc และมีคะแนนแตกต่างกันตามระดับความยาก Easy, Medium, Hard
สำหรับทีมผมมี 3 คน โดยผมนั่งเล่นอยู่ที่คอนโดคนเดียว อีกสองคนไปรวมตัวกันที่บ้านสมาชิกในทีม ประสานงานกันผ่านทาง Discord
ระหว่างการแข่งขัน
โจทย์ปีนี้รู้สึกว่า ยากโคตรๆ สรุปคะแนนออกมาคือแนว Red Team ทำไม่ได้เลย แต่ได้แนว Blue Team มา 700 คะแนน 🤪
อ้อ… มี podcast ของคนออกโจทย์มายืนยันความยากด้วย ว่าไม่ได้คิดไปเอง 555+
ช่วง 3 ชั่วโมงแรกนั่งมึนกันหมด ทำไม่ได้ซักข้อ 😂 แต่พอทำข้อง่ายได้ข้อนึง เหมือนได้ปลดล็อก ทีมงานเริ่มแกะข้ออื่นๆ ได้ต่อ
ที่เสีย self สุดก็คือคิดว่าตัวเองถนัดทำโจทย์ Web มากที่สุด แต่ปรากฏว่าแม้แต่ข้อ easy ก็ทำไม่ได้… น้ำตาจะไหล 😆
ข้อดีที่เห็นได้ชัดในปีนี้ คือการได้ utilize skill ของสมาชิกในทีมทั้งหมด ✨ เพราะแต่ละคนมีความถนัดไม่เหมือนกัน อารมณ์ประมาณว่า คนนึงแงะโจทย์ออกมาได้ส่วนนึง แล้วส่งให้คนอื่นทำต่อจนได้คำตอบ กว่าจะได้คะแนนแต่ละข้อนี่คือใช้พลังไปเยอะมาก
พบว่า Discord เป็น platform ที่โอเคมาก สำหรับการแข่ง CTF แบบออนไลน์
ผลการแข่งขัน
ได้ลำดับที่ 6/31 สูงกว่าที่คาดไว้เยอะ (หลังจากเริ่มแข่งไปซักพักแล้วเห็นโจทย์นี่คือไม่หวังติด 1 ใน 10 ด้วยซ้ำ 🙄)
แต่จริงๆ ควรทำได้ดีกว่านี้ถ้าความรู้ + ทักษะถึง (Pwnable กะ Mobile นี่ไม่ได้แตะเลย ส่วน Web ก็ทำไม่ได้ซักข้อ T_T) สิ่งที่ได้ทุกครั้งจากการแข่ง CTF คือทำให้รู้ว่าควรพัฒนาตัวเองต่อในด้านไหนบ้าง (สรุปว่าทุกด้าน 555+ 🤣)
ปล. ข้อเสียของตัวเองที่ยังแก้ไม่ได้คือ ลืมเก็บรายละเอียดเพื่อมาเขียน writeup 😑… รู้สึกนับถือคนที่ทำได้จริงๆ เพราะระหว่างแข่งนี่ลนมาก และเหมือนต้อง multitasking อยู่ตลอดเวลา