Kết quả thực hành kiến thức an toàn thông tin WhiteHat Play ! 03

20/03/2017
113
356 bài viết
Kết quả thực hành kiến thức an toàn thông tin WhiteHat Play ! 03
Thân chào các bạn thành viên,

WHITEHAT PLAY ! là chương trình thực hành dành cho các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... Đây là chương trình định kỳ được tổ chức hàng tháng, bắt đầu từ tháng 4/2018 nhằm thúc đẩy phong trào học tập, nghiên cứu An ninh mạng tại Việt Nam.

Một số thông tin về kỳ WhiteHat Play ! 03:
  • Hình thức: Thực hành theo đội, số lượng thành viên không giới hạn​
  • Thời gian: 30 ngày (Từ 16:10 Thứ 3, ngày 19/6 đến 16:10 Thứ 5, ngày 19/7/2018)​
  • Môi trường: Hệ thống WhiteHat WarGame​
  • Nội dung : CTF Jeopardy bao gồm: 6 lĩnh vực (Misc, Web Security, Forensics, Cryptography, Pwnable, Reverse Engineering)​
  • Số đội tham gia: 45​
  • Số đội ghi điểm: 419​
  • Tổng số lượt bài được giải: 327​
Tong so luot giai.png
  • Tổng số challenge: 69
  • Số challenge mới: 10
  • Tổng số điểm tuyệt đối: 10.300 (trung bình 149 điểm/bài)
BTC trân trọng thông báo 5 đội có thành tích xuất sắc lọt vào WHITEHAT TOP 5 PLAY như sau:

1. hnbk
2. rivertree
3. emgaikh
4. Nguahoang
5. Giga

top-play-03edit.png

Như đã thông báo, BTC sau khi tổng kết tình hình thực hành challenge trong 1 tháng sẽ vinh danh 5 đội có thành tích xuất sắc và tặng 5 giải thưởng trị giá 1 triệu đồng tới mỗi đội. Đây là món quà nhỏ mà BQT muốn gửi tặng để tôn vinh sự nỗ lực và kiên trì của các đội trong suốt kỳ WHITEHAT PLAY !

Các đội đạt giải vui lòng gửi thông tin (họ tên; email; điện thoại của người đại diện) và Write-up các bài thi tới email [email protected] của BTC để liên hệ trao giải!

Trong vòng 07 ngày kể từ khi đăng thông báo (không tính ngày lễ, Thứ 7, Chủ nhật) nếu các đội không liên hệ với BTC, giải thưởng sẽ được giữ lại để sử dụng trong các chương trình khác của WhiteHat.

Ban tổ chức xin cảm ơn các bạn thành viên yêu thích an ninh mạng đã quan tâm và tham gia WhiteHat Play !. Chúc các bạn thu được nhiều kiến thức bổ ích sau kỳ thực hành.

Trân trọng

BQT WhiteHat Forum
----------------------------------------------
Bài viết liên quan:
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Một đội có được nhiều lần không anh ơi :))))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Một đội có được nhiều lần không anh ơi :))))
Không được bạn nhé:

IV. CƠ CẤU GIẢI THƯỞNG
1 Giải nhất: Trị giá 3 triệu đồng
Giải thưởng chỉ dành cho các đội Việt Nam. Đội thi đã nhận được giải Nhất của kỳ thi WhiteHat Play này sẽ không được nhận giải thưởng của cuộc thi WhiteHat Play kỳ kế tiếp nếu đoạt giải.


https://whitehat.vn/threads/the-le-cuoc-thi-an-ninh-mang-whitehat-play.11181/
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bọn mình đưa ra thể lệ như vậy để khuyến khích các đội tham gia nhiều hơn và cho nhiều đội có thể nhận giải thưởng hơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bọn mình đưa ra thể lệ như vậy để khuyến khích các đội tham gia nhiều hơn và cho nhiều đội có thể nhận giải thưởng hơn.

Đội rivertree có gửi thông tin, anh có nhận được không anh ơi?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Đội rivertree có gửi thông tin, anh có nhận được không anh ơi?
BTC đã nhận được thông tin và phản hồi lại email của đội bạn trong sáng nay rồi nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thân chào các bạn thành viên,

WHITEHAT PLAY ! là chương trình thực hành dành cho các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... Đây là chương trình định kỳ được tổ chức hàng tháng, bắt đầu từ tháng 4/2018 nhằm thúc đẩy phong trào học tập, nghiên cứu An ninh mạng tại Việt Nam.

Một số thông tin về kỳ WhiteHat Play ! 03:
  • Hình thức: Thực hành theo đội, số lượng thành viên không giới hạn​
  • Thời gian: 30 ngày (Từ 16:10 Thứ 3, ngày 19/6 đến 16:10 Thứ 5, ngày 19/7/2018)​
  • Môi trường: Hệ thống WhiteHat WarGame​
  • Nội dung : CTF Jeopardy bao gồm: 6 lĩnh vực (Misc, Web Security, Forensics, Cryptography, Pwnable, Reverse Engineering)​
  • Số đội tham gia: 45​
  • Số đội ghi điểm: 419​
  • Tổng số lượt bài được giải: 327​
View attachment 3825
  • Tổng số challenge: 69
  • Số challenge mới: 10
  • Tổng số điểm tuyệt đối: 10.300 (trung bình 149 điểm/bài)
BTC trân trọng thông báo 5 đội có thành tích xuất sắc lọt vào WHITEHAT TOP 5 PLAY như sau:

1. hnbk
2. rivertree
3. emgaikh
4. Nguahoang
5. Giga

Như đã thông báo, BTC sau khi tổng kết tình hình thực hành challenge trong 1 tháng sẽ vinh danh 5 đội có thành tích xuất sắc và tặng 5 giải thưởng trị giá 1 triệu đồng tới mỗi đội. Đây là món quà nhỏ mà BQT muốn gửi tặng để tôn vinh sự nỗ lực và kiên trì của các đội trong suốt kỳ WHITEHAT PLAY !

Các đội đạt giải vui lòng gửi thông tin (họ tên; email; điện thoại của người đại diện) và Write-up các bài thi tới email [email protected] của BTC để liên hệ trao giải!

Trong vòng 07 ngày kể từ khi đăng thông báo (không tính ngày lễ, Thứ 7, Chủ nhật) nếu các đội không liên hệ với BTC, giải thưởng sẽ được giữ lại để sử dụng trong các chương trình khác của WhiteHat.

Ban tổ chức xin cảm ơn các bạn thành viên yêu thích an ninh mạng đã quan tâm và tham gia WhiteHat Play !. Chúc các bạn thu được nhiều kiến thức bổ ích sau kỳ thực hành.

Trân trọng

BQT WhiteHat Forum
----------------------------------------------
Bài viết liên quan:

Mình có nhận được phản hồi gửi write-up của một nửa các challenge mà đội bạn đã giải thành công trong kỳ Play 03. Nhưng đội mình không lưu lại các bài đã giải, giờ cả đội nhóm lại và giải lại thì rất mất thời gian. Vì vậy mình gửi các bạn 1 số bài ấn tượng mà đội đã giải nhé !

Cảm ơn các bạn
emgaikh
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
BTC đã nhận được thông tin và phản hồi lại email của đội bạn trong sáng nay rồi nhé.

Mình có nhận được phản hồi gửi write-up của một nửa các challenge mà đội bạn đã giải thành công trong kỳ Play 03. Nhưng đội mình không lưu lại các bài đã giải, giờ cả đội nhóm lại và giải lại thì rất mất thời gian. Vì vậy mình gửi các bạn 1 số bài ấn tượng mà đội đã giải nhé !

Cảm ơn các bạn
emgaikh

Em là gái hay em trai? cho làm quen được không? :))

Đội anh cũng nhận được phản hồi y như thế, yêu cầu như thế làm khó các đội thật.
Bởi vì như anh đây, tính đa nghi nên chơi CTF, giải bài toàn giải trong máy ảo Kali, chơi xong thì restore lại máy ảo là sạch tành bành luôn.

Tìm lại các lần trước thi trước, không biết các bậc tiền bối có nhận được thưởng hay không thì anh chưa biết. Để anh hỏi xem:
https://whitehat.vn/threads/ket-qua-thuc-hanh-kien-thuc-an-toan-thong-tin-whitehat-play-01.10779/ ( @anhthang @learn2hack các anh còn tham gia thi không ? )
https://whitehat.vn/threads/ket-qua-thuc-hanh-kien-thuc-an-toan-thong-tin-whitehat-play-02.11032/ ( @huyvinh96 các anh còn tham gia thi không ? )
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Em là gái hay em trai? cho làm quen được không? :))

Đội anh cũng nhận được phản hồi y như thế, yêu cầu như thế làm khó các đội thật.
Bởi vì như anh đây, tính đa nghi nên chơi CTF, giải bài toàn giải trong máy ảo Kali, chơi xong thì restore lại máy ảo là sạch tành bành luôn.

Tìm lại các lần trước thi trước, không biết các bậc tiền bối có nhận được thưởng hay không thì anh chưa biết. Để anh hỏi xem:
https://whitehat.vn/threads/ket-qua-thuc-hanh-kien-thuc-an-toan-thong-tin-whitehat-play-01.10779/ ( @anhthang @learn2hack các anh còn tham gia thi không ? )
https://whitehat.vn/threads/ket-qua-thuc-hanh-kien-thuc-an-toan-thong-tin-whitehat-play-02.11032/ ( @huyvinh96 các anh còn tham gia thi không ? )

Chú gì ơi gọi cháu vào làm gì ạ?#@?
Chú làm gì xoắn hết cả lên thế. Đã là gì so với cháu lần trước, góp ý bị BTC gọi là "kêu ca", gọi quê, nhớ mãi :( "món quà nhỏ" mà BQT muốn gửi tặng đắc giá lắm thay.
BTC hứa sẽ tiếp nhận góp ý của cháu lần trước, nên chú hy vọng thoai đừng xoắn lên nha.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Các bạn lưu ý, quyết định cuối cùng là của Ban tổ chức nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chú gì ơi gọi cháu vào làm gì ạ?#@?
Chú làm gì xoắn hết cả lên thế. Đã là gì so với cháu lần trước, góp ý bị BTC gọi là "kêu ca", gọi quê, nhớ mãi :( "món quà nhỏ" mà BQT muốn gửi tặng đắc giá lắm thay.
BTC hứa sẽ tiếp nhận góp ý của cháu lần trước, nên chú hy vọng thoai đừng xoắn lên nha.
Anh hỏi chú bình thường, chú trả lời như Trâu Quỳ xổng trại vậy. Hỏi chú thì thà hỏi đầu gối còn hơn.

Các bạn lưu ý, quyết định cuối cùng là của Ban tổ chức nhé.
Kinh nghiệm lúc đi thi là học bài trước 1 vài ngày, ngày sau làm bài còn nhớ. Nếu để cả mấy tuần, không động vào, làm bài sẽ như mới. Anh tin không?

Em có góp ý: "phải viết write-up" chưa có trong Nội quy/Thể lệ [1]. Anh đưa luôn việc "phải viết write-up" vào Nội quy/Thể lệ [1] và phổ biến cho các đội thi lần tới còn lưu lại writeup (lời giải) ạ.
Em xin góp ý chân thành.

[1] https://whitehat.vn/threads/the-le-cuoc-thi-an-ninh-mang-whitehat-play.11181/
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Comment
Anh hỏi chú bình thường, chú trả lời như Trâu Quỳ xổng trại vậy. Hỏi chú thì thà hỏi đầu gối còn hơn.
chú nói ai xổng trại ạ? cháu nói có gì sai hả. Ở các khâu:
- chú gửi email,
- chú hỏi đề khi đề có problem
- trao giải
BTC đã làm nhanh hơn chưa ạ, có "làm khó các đội"? hay vẫn ì ạch thế ạ.

Chú trả lời cháu nào? hay chú ngậm bồ hòn làm ngọt lolol
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cứ nhìn những bài mới xem các đội giải như thế nào, có tên các đội đạt giải ở trên không là có thể rõ một phần.

upload_2018-7-26_9-47-15.png


Chưa kể nếu mất thời gian hơn check lại những bài đã được giải bởi lear2hack và các đội đạt giải ở trên xem có submit trùng nhau hơn (cái này có lẽ ban tổ chức sẽ rõ hơn) là cũng ra kha khá.

Nói vậy hi vọng BTC hiểu và đưa ra quyết định phù hợp, mấy cái hệ thống tập luyện mà các ông vào clone ăn giải thì hèn lắm. Sao không chơi mấy giải lớn ấy.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Anh hỏi chú bình thường, chú trả lời như Trâu Quỳ xổng trại vậy. Hỏi chú thì thà hỏi đầu gối còn hơn.


Kinh nghiệm lúc đi thi là học bài trước 1 vài ngày, ngày sau làm bài còn nhớ. Nếu để cả mấy tuần, không động vào, làm bài sẽ như mới. Anh tin không?

Em có góp ý: "phải viết write-up" chưa có trong Nội quy/Thể lệ [1]. Anh đưa luôn việc "phải viết write-up" vào Nội quy/Thể lệ [1] và phổ biến cho các đội thi lần tới còn lưu lại writeup (lời giải) ạ.
Em xin góp ý chân thành.

[1] https://whitehat.vn/threads/the-le-cuoc-thi-an-ninh-mang-whitehat-play.11181/
Cảm ơn ý kiến đóng góp của Team rivertree. BTC đã tiếp nhận và update trong Thể lệ Cuộc thi WhiteHat Play.
BTC cũng đã điều chỉnh số write-up các đội gửi về và đã gửi email cho Top 5 WhiteHat Play 03. Các bạn check và phản hồi lại email nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cứ nhìn những bài mới xem các đội giải như thế nào, có tên các đội đạt giải ở trên không là có thể rõ một phần.

View attachment 3836

Chưa kể nếu mất thời gian hơn check lại những bài đã được giải bởi lear2hack và các đội đạt giải ở trên xem có submit trùng nhau hơn (cái này có lẽ ban tổ chức sẽ rõ hơn) là cũng ra kha khá.

Nói vậy hi vọng BTC hiểu và đưa ra quyết định phù hợp, mấy cái hệ thống tập luyện mà các ông vào clone ăn giải thì hèn lắm. Sao không chơi mấy giải lớn ấy.

nói clgt ạ?
tôi lờ mờ đoán được là ai, đội nào, clone của ai? ReUTD ạ?

Lý do tôi không chơi là những đề mới gần đây rất tồi (chủ yếu là đề của ReUTD và thành viên).
Tôi lấy ví dụ ngay cái Misc13 nhé:
"Follow me !!!

Have u joined whitehat.vn ?

Author: Sugi_b3o"

Thành viên play học gì ở đề này? có tự vắt tay lên trán mà nghĩ không? Hay là submit đề kiếm tiền vậy?



Tiếp thêm đề của ReUTD:
crypto24:
Guessing game
"message = "xxxxxxxxxxxxxxxxxxxxxxxxx"
key = 3
encrypted = ' '.join([str(ord(c)//key) for c in message])
print(encrypted)
# 29 34 35 38 33 24 32 38 41 38 34 32 16 13 35 39 38 38 31 32 31 34 39 33 38 38 35 36 34 31 34 32 36 33 13 41
"


Đây gọi là crypto sao???? Hay lại là submit đề kiếm tiền vậy?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên