เมื่อวันที่ 4 ก.ค. มีโอกาสได้เข้าร่วมงานแข่ง CTF ของกองทัพไทยอีกครั้ง เลยมาบันทึกประสบการณ์ไว้อีกเช่นเคย

RTARF Cyber Warrior Contest 2024

Overview

งานปีนี้มีทีมเข้าร่วมแข่งขันรวมทั้งหมดเกือบ 80 ทีม จากหน่วยงานทหาร ตำรวจ โครงสร้างพื้นฐานสำคัญ สถาบันการศึกษา และทีมจากต่างประเทศ (เวียดนาม, สิงคโปร์, ออสเตรเลีย, …) โดยแบ่งออกเป็น 3 ระดับ

  • ระดับกองทัพไทย (30 ทีม )← ทีมผมอยู่กลุ่มนี้
  • ระดับโรงเรียนทหาร-ตำรวจ และอุดมศึกษา (33 ทีม)
  • ระดับนักเรียนทหารและมัธยมศึกษา (13 ทีม)

รูปแบบ CTF เป็นแบบ Jeopardy เหมือนปีที่ผ่านๆ มา มีโจทย์ทั้งหมด 9 หมวด (Web Application Security, Cryptography, Network Security, Miscellaneous, Pwnable, Reverse Engineering, Digital Forensic, Programming, และ Mobile) หมวดละ 3-4 ข้อ รวมๆ แล้วน่าจะประมาณ 30 ข้อ ระยะเวลาแข่งขันคือ 8 ชั่วโมง

Results

สรุปในภาพรวมคือรู้สึกว่าทุกทีมเก่งขึ้นมาก ทีมอันดับ 1 ได้คะแนนเต็ม หลายทีมบอกว่าโจทย์ง่าย (ไม่จริ๊งงงงง 😱)

สำหรับทีมผมก็ได้คะแนนในระดับกลางๆ (12 จาก 30) หัวข้อที่เป็นจุดอ่อนก็ยังคงทำไม่ได้เหมือนเดิม 🤣

สถิติช่วงใกล้ๆ จบการแข่ง หน้าตาประมาณนี้ (หลังจาก Screenshot นี้ทีมงานทำได้เพิ่มอีกข้อนึง แต่จำไม่ได้ว่าหมวดอะไร 😑)

CTF Statistics

Feedback

โดยส่วนตัวรู้สึกว่าโจทย์ปีนี้สนุกดี คำอธิบายไม่กำกวม และต้องการวัดทักษะด้านไซเบอร์จริงๆ ไม่ต้องใช้การเดาเข้าช่วย (ชอบโจทย์ Miscellaneous กับ Digital Forensic เป็นพิเศษ ส่วน Web Application Security ยังคงยากเหมือนเดิม 😅)

ด้าน Infrastructure ของระบบที่ใช้แข่ง อยู่ในเกณฑ์ดีมาก ถ้าไม่นับที่เดี้ยงไปช่วง 10 นาทีแรก… แต่หลังจากนั้นก็นิ่งดี

ขอบคุณกองทัพไทยผู้จัดการแข่งขัน และทีมงานผู้ออกโจทย์+ทำระบบมา ณ ที่นี้ครับ 🥳 (เข้าใจว่าจัดทำโดยทีม สยามถนัดแฮก)