Recruitment

Thông Báo Tuyển Thành Viên

Thân chào các bạn sinh viên. Nhằm tạo dựng môi trường nghiên cứu và học tập về An toàn thông tin hữu ích, Câu lạc bộ An toàn thông tin trường Đại học Bách khoa HCM (CLB ATTT HCMUT) - BK Information Security Club (BKISC) xin thông báo hình thức tuyển thành viên mới như sau:

  • Đối tượng: các bạn là sinh viên Đại học Bách Khoa HCM.
  • Thời gian: bắt đầu từ ngày 01/10/2022.
  • Hình thức ứng tuyển:
  1. Thí sinh hoàn thành Thử thách An toàn thông tin 101 (chỉ dành cho SV năm 1) hoặc tham gia vào các kì CTF do CLB tổ chức vào mỗi học kỳ (dự tính).
  2. Thí sinh gửi các thông tin ứng tuyển (bao gồm các thông tin xác nhận hoàn thành bước 1, CV giới thiệu bản thân và thư bày tỏ nguyện vọng và dự định nếu trở thành thành viên của câu lạc bộ) đến CLB thông qua email [email protected].
  3. Thí sinh gặp gỡ và trò chuyện trực tiếp cùng ban chủ nhiệm CLB và các thành viên.
  4. Thí sinh trở thành một thành viên chính thức của CLB.

Thử thách An toàn thông tin 101

Lưu ý: thử thách chỉ dành cho các bạn SV năm 1 để lấy tiêu chí xét tuyển, các bạn khác cũng có thể tham gia để tự luyện nhưng tụi mình sẽ không lấy đây là tiêu chí xét tuyển cho các bạn SV ngoài năm 1.

Nhằm khuyến khích tinh thần học tập và tìm hiểu về An toàn thông tin của sinh viên, CLB đề xuất các bạn tham gia và hoàn thành các thử thách (challenges) trên các trang thực chiến. Cụ thể:

Loại thử thách Đề bài Nhiệm vụ Yêu cầu
Cryptography (Mật mã học) Được cung cấp một chương trình mã hóa (bằng mật mã RSA, phương trình toán học…) Tìm ra điểm yếu của quá trình mã hóa, tạo lại văn bản gốc từ chuỗi được mã hóa Cryptohack
4500 điểm
Pwnable (Binary Exploitation) Khai thác lỗ hổng phần mềm Được cung cấp file thực thi trên Linux, tìm kiếm lỗi làm sửa đổi luồng thực thi của chương trình để xâm nhập server và lấy flag Binary Exploitation
100% khóa
Format String Exploits
50% khóa
Reverse Engineering (RE) Dịch ngược phần mềm Dịch ngược và hiểu được thuật toán, sau đó tìm ra input thoả mãn để cho ra flag cần tìm root-me (Cracking)
400 điểm
Web Exploitation (Tấn công web) Một trang web cơ bản (có thể chứa source code) kèm lỗ hổng tiêu biểu của các ứng dụng web Khai thác lỗ hổng của web PortSwigger Lab
60 bài lab

Các thí sinh được xem là đã hoàn thành Thử thách An toàn thông tin 101 khi hoàn thành yêu cầu của tối thiểu một “Loại thử thách” hoặc hoàn thành 50% yêu cầu của bốn “Loại thử thách”.

Gợi ý các công cụ hỗ trợ

  • Đối với Web: Burp Suite
  • Đối với Pwnable và RE:
    • Disassembler: IDA
    • Debugger: GDB (nên cài thêm pwndbg plugin)

Tài liệu tham khảo

Playground for students who are passionate in security.

Socials

[email protected]

Quick Links

Location & Contact

Room 304, B9 Block, Ho Chi Minh City University of Technology
268 Ly Thuong Kiet, Dien Hong Ward, Ho Chi Minh City