Cuộc thi WhiteHat CTF 2013: Gay cấn với đề thi hóc búa Trước thềm hội thảo hacker mũ trắng WhiteHat 2013, cuộc thi tìm kiếm lỗ hổng bảo mật Capture The Flag (WhiteHat CTF 2013) đã được tổ chức tại Khách sạn Grand Plaza, Hà Nội với 6 đội tham gia. Kết quả chung cuộc, đội quán quân giành 130 điểm nhưng có tới 2 đội ra về trắng tay, không có điểm nào. Các thí sinh tự tin bước vào phòng thi Tham gia cuộc thi là hơn 20 bạn trẻ đam mê công nghệ thông tin đến từ 6 đội: Ksec, rm – rf [enter], Natus Vincere, JTR, Most Wanted và yeuctf. Thí sinh Nguyễn Khương Duy, sinh viên năm thứ hai, học viện Kỹ thuật Mật mã, thành viên của đội thi Ksec cho biết: "Đây là lần đầu tiên em tham gia vào một cuộc thi bảo mật, tuy nhiên tâm trạng khá thoải mái và háo hức. Đội em không quan trọng là phải đạt giải thưởng mà coi đây là cơ hội để có thể học hỏi, giao lưu với các chuyên gia về an ninh mạng." 13h15' chiều 28/10, phòng thi mở cửa. Sau khi đăng ký tên và nhận thẻ dự thi, thành viên của các đội ổn định chỗ ngồi. Ông Nguyễn Minh Đức, đại diện Ban tổ chức tuyên bố khai mạc cuộc thi và phổ biến luật chơi. Cuộc thi CTF năm nay bao gồm 10 câu hỏi thuộc 5 chủ đề Web Vuln (lỗ hổng web), Crypto (mã hóa), Forensic (điều tra lần vết), Exploit (khai thác lỗ hổng phần mềm) và Reverse (dịch ngược) được đăng trực tiếp trên trang web của cuộc thi. Các đội thi sẽ truy cập trực tiếp vào trang web và trả lời câu hỏi. Điểm cho câu trả lời đúng sẽ được hiển thị trực tiếp lên màn hình máy chiếu. 14h10', cuộc đua chính thức bắt đầu, các thí sinh nhanh chóng tập trung vào bài thi. Thành viên duy nhất của đội JTR tuy chỉ có một mình nhưng đã huy động đến hai chiếc máy tính để có thể giải bài thi một cách thuận lợi nhất. Phút thứ 18, yeuctf làm thay đổi bảng điểm bằng câu trả lời đúng đầu tiên về chủ đề Crypto, giành trọn 20 điểm. Chưa đầy 4 phút sau, hai thí sinh đội này tiếp tục trả lời đúng một câu hỏi 15 điểm thuộc chủ đề Reverse, nâng số điểm của đội lên 35, trong khi các đội còn lại vẫn đang ở vị trí xuất phát. Tập trung tìm đáp án Hơn 50 phút sau đó, bảng điểm không có sự thay đổi cho đến khi đội rm – rf [enter] ghi được 20 điểm đầu tiên của mình, giành vị trí thứ 2. Tuy nhiên, chỉ 1 giờ sau, yeuctf lại bỏ xa những nỗ lực xóa mờ khoảng cách điểm của rm – rf [enter] khi gửi liên tiếp 2 câu trả lời đúng để nhận về 65 điểm nữa. Lúc này, Most Wanted và Natus Vincere cũng đã ghi được điểm đầu tiên cho mình, lần lượt là 20 điểm và 35 điểm. Hết hai phần ba thời gian cuộc thi, nhiều thí sinh tỏ ra sốt ruột khi bảng điểm chưa có sự thay đổi thứ hạng. Đồng hồ trên màn hình thông báo còn khoảng 45', đội Ksec gần như tách thành 2 nhóm để thảo luận trong khi đó rm – rf [enter] lại dùng chiến thuật ngược lại, cùng tập trung vào một máy tính để giải quyết câu hỏi. Chỉ vài phút sau, một thành viên rm – rf [enter] cười rạng rỡ. Đội rm – rf [enter] vừa báo đáp án thành công 1 câu trả lời thuộc chủ đề Reverse và giành thêm 15 điểm, rút ngắn khoảng cách với đội dẫn đầu yeuctf. Như được tiếp thêm niềm tin, các thành viên rm – rf [enter] càng tập trung cao độ, một thành viên trong đội rời hẳn ghế ngồi của mình sang chỗ một đồng đội để tiện việc trao đổi. Không khí làm việc nhóm tại rm – rf [enter] sôi nổi và hối hả hơn bao giờ hết. Các thành viên của đội thi rm – rf [enter] Còn 35 phút, yeuctf đề nghị bên kỹ thuật kiểm tra kết nối mạng, các thành viên rm – rf [enter] lo ngại đội bạn đang chuẩn bị submit thêm 1 bài nữa. Tuy nhiên, yeuctf vẫn chưa có thêm câu trả lời đúng nào kể từ phút thứ 75 của cuộc thi. Thành viên duy nhất của JTR sau một thời gian dài tập trung dường như có dấu hiệu nản chí, tựa lưng vào ghế và quan sát các đội bạn thi đấu. 30 phút cuối của cuộc thi, bảng điểm có một số thay đổi. Natus Vincere vươn lên vị trí thứ 3 bằng việc giành thêm 35 điểm ở 1 câu thuộc chủ đề Reverse. Còn 23 phút, một thành viên của rm – rf [enter] làm cả hội trường giật mình với tiếng reo mừng vì tìm ra đáp án. Hơn nửa số thành viên của đội đã rời khỏi ghế ngồi trong trạng thái vô cùng phấn khích. Câu trả lời đúng đã mang về cho rm – rf [enter] 35 điểm. Như vậy, khoảng cách điểm của rm – rf [enter] và quán quân tạm thời yeuctf chỉ là 40 điểm. Một kỹ thuật viên trong bộ phận hỗ trợ kỹ thuật của Ban tổ chức bình luận: "Cơ hội chiến thắng của rm – rf [enter] là hoàn toàn có, bởi khoảng cách giữa đội này và yeuctf chỉ là 1 câu trả lời đúng, trong khi yeuctf đã chững lại, không còn tìm thêm được câu trả lời nào từ phút thứ 75 của cuộc thi". Còn khoảng 10 phút, sự nôn nóng đã khiến các thành viên của rm-rf [enter] và Most Wanted liên tục nhìn lên màn hình như mong cho thời gian trôi chậm lại. Tuy nhiên, 10 phút này đã không giúp rm – rf [enter] tìm ra thêm một câu trả lời đúng nào. Khi đồng hồ thông báo còn khoảng 30 giây trước khi hết giờ thi đấu. Các thành viên rm – rf [enter] biết không còn thay đổi được gì, dừng làm bài và nhìn lên bảng điểm đầy tiếc nuối. Bảng kết quả tại thời điểm 6 phút trước khi kết thúc cuộc thi WhiteHat CTF 2013 khép lại với chiến thắng chung cuộc thuộc về hai thành viên đến từ yeuctf với số điểm 130. Xếp thứ hai là rm – rf [enter] với 100 điểm. Natus Vincere xếp thứ 3 với 80 điểm. Tiếp đến là Most Wanted 20 điểm. Hai đội Ksec và JTR chấp nhận trắng tay rời khỏi cuộc đua và không ghi được điểm nào. Nhận định về độ khó của câu hỏi trong cuộc thi, thí sinh Nguyễn Văn Tiến Thành, thành viên của đội thi vô địch yeuctf cho biết: "Đề thi WhiteHat CTF 2013 rất hay, tuy nhiên về mảng Web Vuln thì khá hóc búa. Đội mình đã không đi đúng hướng khi giải 3 câu hỏi thuộc chủ đề này". Mặc dù không thành công tại cuộc thi, thành viên duy nhất của JTR bày tỏ mong muốn Bkav sẽ có những cuộc thi tiếp theo nhằm tạo cơ hội giao lưu, học hỏi cho những người đam mê công nghệ thông tin. Giải nhất 20 triệu đồng đã thuộc về yeuctf, giải nhì và ba lần lượt thuộc về rm – rf [enter] và Natus Vincere Dưới đây là một số hình ảnh được ghi lại tại cuộc thi: Quang cảnh hội trường thi… Các đội thi tập trung cao độ tìm đáp án cho 10 câu hỏi… Rạng rỡ khi tìm ra đáp án… Thành viên duy nhất của đội thi JTR với 2 máy tính Đội kỹ thuật luôn trong tư thế sẵn sàng hỗ trợ cho các đội thi Bkav