Thân chào các bạn sinh viên. Nhằm tạo dựng môi trường nghiên cứu và học tập về An toàn thông tin hữu ích, Câu lạc bộ An toàn thông tin trường Đại học Bách khoa HCM (CLB ATTT HCMUT) - BK Information Security Club (BKISC) xin thông báo hình thức tuyển thành viên mới như sau:
- Đối tượng: các bạn là sinh viên Đại học Bách Khoa HCM.
- Thời gian: bắt đầu từ ngày 01/10/2022.
- Hình thức ứng tuyển:
- Thí sinh hoàn thành Thử thách An toàn thông tin 101 (chỉ dành cho SV năm 1) hoặc tham gia vào các kì CTF do CLB tổ chức vào mỗi học kỳ (dự tính).
- Thí sinh gửi các thông tin ứng tuyển (bao gồm các thông tin xác nhận hoàn thành bước 1, CV giới thiệu bản thân và thư bày tỏ nguyện vọng và dự định nếu trở thành thành viên của câu lạc bộ) đến CLB thông qua email clb.attt@hcmut.edu.vn.
- Thí sinh gặp gỡ và trò truyện trực tiếp cùng ban chủ nhiệm CLB và các thành viên.
- Thí sinh trở thành một thành viên chính thức của CLB.
Thử thách An toàn thông tin 101
Lưu y: thử thách chỉ dành cho các bạn SV năm 1 để lấy tiêu chí xét tuyển, các bạn khác cũng có thể tham gia để tự luyện nhưng tụi mình sẽ không lấy đây là tiêu chí xét tuyển cho các bạn SV ngoài năm 1.
Nhằm khuyến khích tinh thần học tập và tìm hiểu về An toàn thông tin của sinh viên, CLB đề xuất các bạn tham gia và hoàn thành các thử thách (challenges) trên các trang thực chiến. Cụ thể:
| Loại thử thách | Đề bài | Nhiệm vụ | Web làm bài | Yêu cầu |
|---|---|---|---|---|
| Cryptography (Mật mã học) | Được cung cấp một chương trình mã hóa (bằng mật mã RSA, phương trình toán học…) | Tìm ra điểm yếu của quá trình mã hóa, tạo lại văn bản gốc từ chuỗi được mã hóa | Cryptohack | Đạt tối thiểu 4500 điểm |
| Pwnable (Binary Exploitation) (Khai thác lỗ hổng phần mềm) | Được cung cấp file thực thi trên Linux | Tìm kiếm lỗi làm sửa đổi luồng thực thi của chương trình để xâm nhập server và lấy flag | Dreamhack Course | Hoàn thành tối thiểu 75% khóa |
| Reverse Engineering (RE) (Dịch ngược phần mềm) | Được cung cấp 1 file thực thi | Dịch ngược và hiểu được thuật toán, sau đó tìm ra input thoả mãn để cho ra flag cần tìm | root-me (Cracking) | Đạt tối thiểu 400 điểm |
| Web Exploitation (Tấn công web) | Một trang web cơ bản (có thể chứa source code) kèm lỗ hổng tiêu biểu của các ứng dụng web | Khai thác lỗ hổng của web | PortSwigger Lab | Hoàn thành tối thiểu 60 bài lab |
Các thí sinh được xem là đã hoàn thành Thử thách An toàn thông tin 101 khi hoàn thành yêu cầu của tối thiểu một “Loại thử thách” hoặc hoàn thành 50% yêu cầu của bốn “Loại thử thách”.
Các bạn thí sinh có thể tham gia kênh Discord hỗ trợ của CLB tại đây
Gợi ý các công cụ hỗ trợ
- Đối với Web: Burp Suite
- Đối với Pwnable và RE:
- Disassembler: IDA
- Debugger: GDB (nên cài thêm pwndbg plugin)