Overview

ช่วงวันที่ 29–30 สิงหาคม 2567 ผมมีโอกาสได้ไปร่วมแข่ง TB-CERT Cyber Combat 2024 มา เลยมาบันทึกประสบการณ์ไว้หน่อย

งานปีนี้จัดแข่งแบบรวดเดียวจบ ในเวลา 2 วัน เป็นแบบ jeopardy โดยใช้ platform CTF ของ hackr0cks แข่งแบบเป็นทีม ทีมละ 4 คน มีหน่วยงานภาคธนาคาร ตำรวจ พลังงาน สกมช. ฯลฯ เข้าร่วมแข่งรวมทั้งหมดประมาณ 40 ทีม

โจทย์ที่ใช้แข่งมี 6 ประเภท ได้แก่

  1. Web Application
  2. Cryptography
  3. Reverse Engineering
  4. Network Services
  5. Digital Forensics
  6. Artificial Intelligence

วันแรกมีโจทย์ 9 ข้อ (ให้เวลาทำ 5:30 ชั่วโมง) วันที่สองมีอีก 8 ข้อ (ให้เวลาทำ 5 ชั่วโมง) รวมเป็น 17 ข้อ ทีมผมทำไปได้รวม 15 ข้อ ได้อันดับที่ 7 😆

Feedback

  1. เรื่องความไม่ sync ของระบบตอนใช้ hint และ submit flag ทีมผู้จัดน่าจะทราบแล้ว ขอละไว้ในฐานที่ไม่เข้าใจ มีอีกเรื่องคือ platform ไม่แยก instance ของเครื่องที่จะให้แต่ละทีม attack ทำให้อาจเกิดการแกล้งกันได้ 💢
  2. โจทย์วันแรกดูแปลกๆ เหมือนทีมทำคนละชุดกับวันที่สอง ของวันแรกจะเป็นอารมณ์แบบช็อตฟีล คืออ่านโจทย์เสร็จ คิดแนวทางว่าเออน่าจะลองแบบนี้ พอลองใส่ input ไปปุ๊บ ได้ flag เฉย เลยงงๆ ว่าเฮ้ยยังไม่ได้ตั้งใจเลยนะ 😅
  3. โจทย์วันแรก flag ดูมั่วๆ แทบไม่รู้ว่าเป็น flag บางทีก็เป็นคำที่อ่านออก บางทีก็เป็น random string สั้นๆ ประมาณ 10 ตัวอักษร ทำให้ลังเลว่าตกลงมันใช่ flag ไหม
  4. โจทย์วันที่สองค่อยเหมือนโจทย์ CTF ทั่วไปหน่อย มี flag format ชัดเจนเป็นส่วนใหญ่ และต้องลงมือทำแบบจริงจัง ถึงจะได้ flag ออกมา 💀
  5. โดยรวมๆ สนุกทั้งสองวัน วันแรกสนุกเพราะทำได้ครบทุกข้อ มีเวลาเหลือไป capture the food (ทั้งของว่าง อาหาร ขนม อร่อยหมด 555+) ส่วนวันที่สองสนุกเพราะได้ฟีล CTF แบบจริงจัง แต่ก็ทำให้ปวดหัวพอสมควร 😵
  6. ปีนี้เสื้อแจ็กเก็ต เหรียญรางวัล ใบประกาศนียบัตร สวยมากกก 🤩

สรุปว่าเป็นงานแข่งที่สนุกเหมือนทุกปี รางวัลอลังการขึ้นเรื่อยๆ 💰 (ทีมผมไม่ได้รางวัลใหญ่ แต่ได้ปลอบใจมานิดหน่อย) นอกจากนี้ก็คือได้ความรู้เพิ่มเติมจากการทำโจทย์หลายๆ หัวข้อ ได้ฝึกการทำงานเป็นทีม และได้เห็นว่ามีทีมงานหน้าใหม่ไฟแรง ที่น่าจะมีอนาคตไกล มาเพิ่มด้วย 🥳