One minute
Revisiting CTF
ช่วงครึ่งปีที่ผ่านมา ห่างหายจากการเล่น CTF (Capture the Flag) ไปพักใหญ่ และเลิกจ่ายค่า subscription TryHackMe ด้วย (ว่าจะรอซื้อ subscription รายปี ช่วง Black Friday 🤔)
สาเหตุหลักๆ ก็เนื่องจากงานที่ทำในช่วงนี้ เน้นด้าน GRC (Governance, Risk, and Compliance) และการพัฒนาเว็บไซต์ 2–3 ระบบพร้อมกัน ซึ่งทั้งสองอย่างเป็นงานที่ต้องใช้พลังสมองและกินเวลาในชีวิตเยอะมาก ทำให้พอกลับถึงบ้านก็รู้สึกหมดแรง และรู้สึกเสียดายเวลาถ้าจะนั่งเล่น CTF แบบยาวๆ เลยพาลเลิกเล่น/ทำแล็บ ไปโดยปริยาย 😑
แต่ก็ตั้งใจไว้ว่า ช่วงครึ่งหลังของปีนี้ จะจัดระเบียบชีวิตใหม่ และทำตามแผนพัฒนาตัวเองที่ออกแบบไว้ให้ได้ บวกกับเดือนหน้าจะมีงานแข่ง CTF ที่จัดโดยกองทัพไทย (ผมเคยเข้าร่วมตอนปี 2020–2021) เลยคิดว่าควรจะรื้อฟื้น skill และ mindset ซักหน่อยก่อนจะไปเจอของจริงหน้างาน 😂
ก็เลยชวนทีมงานสมัครเล่น NahamCon 2023 CTF ไป… เป็น CTF ที่มีเวลาเล่น 48 ชม. ตั้งแต่เช้ามืดวันศุกร์ ถึงเช้ามืดวันอาทิตย์ (16–18 Jun 2023) ประกอบด้วย challenge มากกว่า 60 ข้อ แบ่งเป็น 10 กว่าหมวดหมู่ ผลประกอบการออกมาดีเกินคาด อยู่ที่ลำดับ 126 จาก 25xx ทีม แต่ถ้าดูเฉพาะคะแนน 4676 points ก็คือห่างจากอันดับหนึ่ง (2xxxx points) เยอะมาก 😆
สิ่งที่ได้เรียนรู้จากการเล่น CTF รอบนี้คือ
- การเล่นเป็นทีม สนุกกว่าเล่นคนเดียว ถึงจะไม่ได้นั่งอยู่ด้วยกัน แต่ก็คุยกันตลอด และรู้สึกว่ามีคนคอยช่วยเหลือ ให้กำลังใจ และรู้สึกว่าการเล่น CTF แบบทีม ช่วยเพิ่มความไว้วางใจ และความมั่นใจ ที่จะพึ่งพาทีมงานมากขึ้น ✨
- ในทีม cybersecurity ควรประกอบด้วยคนที่มีสกิลหลากหลาย เพื่อจะได้ช่วยส่งเสริมและเติมเต็มในส่วนที่ขาดของกันและกัน เอาแค่หัวข้อใน CTF ที่แบ่งออกเป็น 10 กว่าหมวดหมู่ ถ้าจะเรียนให้รู้ครบทุกเรื่องก็มึนแล้ว 😵💫 (แต่ก็มีคน solo ได้ 17xxx points ติดอันอับ top 10 อยู่นะ… ชาบูๆ)
- มีหลาย challenge ที่มาถูกทางแล้ว แต่ยอมแพ้ก่อน หรือไม่ก็หมดไอเดีย ที่หนักกว่าคือมีที่คิดไปเองว่ามันไปทางนั้นไม่ได้ ทำให้พลาดโอกาสได้คะแนนไปหลายข้อ สรุปสั้นๆ คือต้อง Try Harder® และ think out of the box มากกว่านี้
- มีอยู่ challenge นึงที่ทำได้แล้วก็มานั่งคิด ว่าคนออกแบบ challenge นี่ต้องมีความรู้มากกว่าคนเล่นซักแค่ไหน 🧠 คือผมพยายามจะไปทุกทางที่นึกออก แต่โดนดักไว้หมด ต้องไปตาม flow ที่เค้ากำหนดอย่างเดียวเท่านั้นถึงจะได้ flag รู้สึกนับถือและขอบคุณทีมงานออกโจทย์ ที่เสียสละเวลามาทำ CTF ให้
- ชอบที่เห็นโจทย์แนว DevOps และระบบ ICS/OT/IoT เพิ่มมากขึ้น เพราะปกติต้องรอเล่น CTF ของ Dragos หรือ SANS เท่านั้น 🥹
- ได้เรียนรู้ concepts, techniques, และ tools ใหม่ๆ ที่น่าจะเป็นประโยชน์ต่อการทำงานในอนาคต 🤩
สุดท้ายคือได้เรียนรู้ว่า เราอาจจะมีศักยภาพที่จะทำอะไรได้มากกว่าที่เราคิด ถ้าพยายามหรือให้เวลากับตัวเองมากพอ บอกตามตรงว่าหลาย challenge ที่ทำผ่าน ผมรู้สึกว่ามั่วไปมั่วมาแล้วมันออก แต่ถ้าคิดดูดีๆ มันอาจจะเกิดจากการเอาประสบการณ์และทักษะที่มี มายำรวมกัน แล้วได้ออกมาเป็นผลลัพธ์นั้นก็ได้ (ซึ่งแน่นอนว่ายังต้องพัฒนาอีกเยอะ 555+)