Tin An Ninh Mạng

Tường thuật trực tiếp Whitehat Grand Prix 2014

hacker 21
Ngay lúc này, vòng chung kết WhiteHat Grand Prix 2014 đang diễn ra đồng thời tại khách sạn Grand Plaza, Hà Nội và Vissai Sài Gòn, TP. Hồ Chí Minh. Dưới đây là tường thuật trực tiếp diễn biến của cuộc thi.

WhiteHat Grand Prix là cuộc thi dành cho tất cả các bạn trẻ yêu thích an ninh mạng trên toàn quốc. WhiteHat Grand Prix 2014 gồm 2 vòng thi: Vòng đấu loại diễn ra vào ngày 19/9, trực tuyến trên diễn đàn hacker mũ trắng WhiteHat.vn. Ngày 25/10, 10 đội xuất sắc nhất vòng loại dự thi vòng chung kết được tổ chức đồng thời tại Hà Nội và TP. Hồ Chí Minh.

WhiteHat Grand Prix là cuộc thi đầu tiên tại Việt Nam áp dụng loại hình thi attack and defense (tấn công và phòng thủ). Phần thi này là điểm nhấn thú vị giúp tăng độ hấp dẫn và kịch tính của cuộc thi.

Theo Ban tổ chức, WhiteHat Grand Prix 2014 không giới hạn đối tượng tham gia. Ngoài sinh viên các trường đại học, tất cả các bạn đang làm việc trong lĩnh vực an ninh mạng tại các cơ quan, doanh nghiệp cũng được khuyến khích đăng ký dự thi. Giải thưởng của cuộc thi gồm giải Nhất trị giá 100 triệu đồng, giải Nhì trị giá 20 triệu và giải Ba 10 triệu đồng.

Diễn biến cuộc thi sẽ được liên tục cập nhật tại bài viết này.

——–

Sau hai tháng phát động, sáng nay, 25/10/2014, Vòng Chung kết WhiteHat Grand Prix – Giải thưởng lớn 2014 đang diễn ra tại hai điểm thi là khách sạn Grand Plaza (Hà Nội) và khách sạn Vissai Saigon Hotel (TP.HCM). Mời bạn theo dõi tường thuật của VnReview trực tiếp từ sự kiện.

8h00 – 9h30: BTC đón tiếp các đội thi và khách mời ở hai đầu cầu. Các đội thi làm thủ tục điểm danh các thành viên tham dự, nhận thẻ dự thi, thiết lập máy móc và hạ tầng mạng để sẵn sàng cho cuộc thi.

Do đội Avengers ở bảng phía Bắc do vi phạm quy chế thi nên tổng số đội thi chính thức dự thi sẽ gồm 9 đội.

9h30: Cuộc thi được khai mạc với bài phát biểu của ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng, công ty Bkav.

{

}

1_nta.png

Ông Ngô Tuấn Anh phát biểu khai mạc cuộc thi

Ông Ngô Tuấn Anh cho biết, qua các cuộc thi WhiteHat Contest hàng tháng và vòng đấu loại WhiteHat Grand Prix, có thể thấy sự tích cực của các đội thi đấu thông qua sự thay đổi rõ ràng về số lượng và chất lượng của các cuộc thi, nên BTC quyết định trong năm 2015 sẽ tăng giá trị giải thưởng hàng tháng lên 10 triệu đồng/tháng, đồng thời WhiteHat Grand Prix năm sau sẽ được mở rộng ra toàn cầu, cho phép thí sinh từ các nước khác cùng tham gia thi đấu.

2.png

Quang cảnh cuộc thi WhiteHat Grand Prix 2014

Bài hát “Đường tới ngày vinh quang” do ca sĩ Trần Lập thể hiện đã khiến không khí cuộc thi thêm phần sôi nổi và hào hứng.

Chúng ta cùng chúc cho các đội thi có một kết quả thật tốt trong cuộc thi hôm nay.

3.png

Trần Lập với “Đường tới ngày vinh quang”

10h00: Cuộc thi chính thức bắt đầu. Tất cả các bài thi của phần thi CTF Jeopardy đã được mở toàn bộ. Các đội thi lập tức hăng hái vào cuộc.

Phần thi CTF Jeopardy của WhiteHat Grand Prix năm nay gồm 6 chủ đề Web Vuln (khai thác lỗ hổng ứng dụng web), Crypto (Mật mã), Reverse (Dịch ngược), Exploit (Khai thác lỗ hổng phần mềm), Forensics (Điều tra số), và Programming (Lập trình/giải thuật) với tổng cộng 12 bài thi.

10:05: Sau 5 phút, đội PhD.team đã giải được bài Net 300, trở thành đội đầu tiên ghi điểm trong vòng Chung kết này. Đây là đội đứng đầu ở bảng phía Bắc tại cuộc thi Vòng loại, với số điểm rất cao là 2900 điểm. Một ứng cử viên nặng ký cho giải Nhất hôm nay.

4.png

Đội PhD.team

10h11: Đến lượt đội r2u cũng ghi được điểm ở bài Net 300, đứng thứ hai.

5.png

Đội r2u

6.png

Bảng điểm WhiteHat Grand Prix 2014 tính đến 10h26

10h13 Chỉ 2 phút sau, đội __BAMB00__, KQCQ, REBD lần lượt ghi được điểm của câu hỏi Network 300

10h48 bkitsec trở thành đội thứ 7 có tên trên bảng xếp hạng sau khi giải được bài thi Network 300.

11h15 Sau hơn 1 tiếng tranh tài, 4 đội PhD.team, r2u, REBD và R3d5ky đang cùng được 600 điểm, đứng đầu trên bảng xếp hạng.

1490893095wh07.JPG

Các đội thi tập trung cao độ cho bài thi của mình

1490893095wh08.JPG

11h08: R3d5ky đang rất cố gắng vươn lên vị trí dẫn đầu. Tuy nhiên, có vẻ họ vẫn chậm chân hơn PhD.team khi tìm được đáp án cho bài Forensics 300 sau đội này đúng 7 giây.

1490893095Bangdiem4.png

11h41: Đến thời điểm hiện tại, babyrobots vẫn chưa có tên trên bảng xếp hạng, nhưng lại tỏ ra khá bình tĩnh. Phải chăng á quân của vòng loại khu vực phía Bắc đang “ủ mưu” để gây bất ngờ vào những thời điểm cuối cùng của vòng thi?

14908930955-1.JPG

Ban tổ chức cũng đang phải “dự thi”, sẵn sàng hỗ trợ các đội thi

1490893095IMG_7734.JPG

11h45: Thứ tự các đội trên bảng điểm không thay đổi sau khi KQCQ giải thành công bài thi Forensics 300.

1490893095Bangdiem5-1.png

12h00: Đội babyrobots ghi những điểm đầu tiên với câu hỏi Crypto 300. 3 phút sau __BAMB00__ vươn lên vị trí số 1 với việc giải thành công bài Programming 400. Tuy nhiên, vị trí ngôi vương này chỉ duy trì trong 1 phút khi R3d5ky nộp thêm 1 bài Crypto sau khi có gợi ý từ phía Ban tổ chức, nâng tổng số điểm của đội mình lên 1200, đứng đầu bảng xếp hạng.

1490893095Bangdiem7.png
1490893095wh06.JPG

Đội r2u dường như đang “bí”, chưa tiến thêm được bước nào

12h11: Cuộc rượt đuổi giữa __BAMB00__ và R3d5ky tiếp tục có thêm diễn biến mới khi __BAMB00__ giải thành công bài Crypto 300, giành lại vị trí số 1 với 1300 điểm, hơn R3d5ky chỉ 100 điểm.

1490893095Bangdiem8.png

12h20: Ngay sau khi có gợi ý về câu Web 300 từ Ban tổ chức, __BAMB00__ tìm ra đáp án cho câu hỏi này và giành 300 điểm, nâng tổng số điểm của mình lên 1.600, tăng khoảng cách với đội thứ 2 lên 400 điểm. 16 phút sau, REBD cũng giải được câu này vươn lên vị trí số 3, bằng điểm với vị trí số 2 của bảng xếp hạng là R3d5sky. Lúc này, babyrobots đã vươn lên vị trí số 5 sau khi giành được 400 điểm của câu Reverse 400.

1490893095Bangdiem9.png

12h48: babyrobots giải thành công liên tiếp 3 bài giành thêm 900 điểm, bằng điểm với đội đứng đầu __BAMB00__. Có thể điều này không nằm ngoài dự đoán babyrobots tìm ra đáp án từ trước nhưng bây giờ mới submit kết quả.

1490893095Bangdiem10.png
1490893095wh09.JPG

Đội babyrobots

12h54: Cả phòng thi khu vực Hà Nội đang rất yên ắng trong 1 tiếng cuối của phần thi jeopardy thì đội babyrobots tỏ ra rất phấn khích, khi thừa thắng xông lên giành được vị trí đầu bảng với 300 điểm của câu hỏi Network 300. Chỉ 2 phút sau, REBD ghi thêm 400 điểm nhờ câu hỏi Reverse 400, vươn lên vị trí số 3 với tổng số điểm là 1.600, bằng với đội đang đứng thứ 2 là __BAMB00__.

1490893095Bangdiem11.png

babyrobots đứng thứ 2 khu vực miền Bắc sau vòng loại. Rất dễ để nhận thấy 2 gương mặt quen thuộc của babyrobots là Nguyễn Hữu Hùng và Nguyễn Văn Tiến Thành, vốn là thành viên của đội đoạt giải nhất trong cuộc thi WhiteHat CTF 2013 – yeuctf.

13h05: __BAMB00__ san bằng khoảng cách với đội đầu bảng babyrobots bằng việc giải thành công câu hỏi Forensics 300.

1490893095Bangdiem11-1.png

13h23: Ban tổ chức đưa ra gợi ý cho bài Web 400. Ngay lập tức, REBD tận dụng được cơ hội giành 400 điểm và vươn lên vị trí số 1 với 2.000 điểm, đẩy babyrobots xuống vị trí số 2.

1490893095Bangdiem12.png


Càng gần đến những phút cuối của phần thi jeopardy, thự tứ trên bảng xếp hạng có vẻ càng khó dự đoán.

13h28, Ban tổ chức đưa gợi ý cho câu hỏi Reverse 500, đây là cơ hội tốt để các đội thay đổi thứ hạng của mình trên bảng xếp hạng.

13h29, REBD tiếp tục củng cố vị trí số 1 của mình bằng cách tăng khoảng cách với đội thứ 2 lên 500 điểm sau khi giải thành công câu hỏi Programming 400.

1490893095Bangdiem13.jpg

13h35: Ngay sau khi có gợi ý cho câu hỏi Web 100 từ Ban tổ chức, 3 thành viên của REBD đã tìm ra đáp án. Điểm của REBD bây giờ là 2.500, tiếp tục kéo giãn khoảng cách với đội thứ 2 babyrobots.

1490893095Bangdiem15-1.png

Dù chỉ có 3 thành viên, tuy nhiên REBD trong những phút cuối của phần thi jeopardy liên tục ghi điểm, củng cố ngôi vị số 1 trên bảng xếp hạng. Điều này có lẽ cũng dễ hiểu, bởi các thành viên của REBD đều có thể coi là những tên tuổi trong giới yêu CTF tại Việt Nam. Đội trưởng Nguyễn Mạnh Luật là gương mặt khá quen thuộc trong các cuộc thi về an ninh, an toàn thông tin. Trong cuộc thi sinh viên với an toàn thông tin năm ngoái, thành viên này đã cùng đội của mình giành giải nhất toàn quốc. Tháng trước, bạn cùng 2 thành viên của __BAMB00__ là bạn Phạm Văn Toàn và Hoàng Quốc Thịnh đoạt giải nhất cuộc thi Hack in the Box khu vực Châu Á.

1490893095REBD.jpg

13h45: Chỉ còn 15 phút nữa là kết thúc phần thi thứ nhất, __BAMB00__ submit thêm 1 bài 400 điểm, vươn lên vị trí số 2 và chỉ còn cách đội đang giữ vị trí số 1 là REBD 100 điểm. Các đội r2u và PhD.team cũng ghi thêm điểm cho mình, nhưng không làm thay đổi nhiều đến bảng xếp hạng. Hai đội này đang giữ vị trí số 5 và số 7.

1490893095Bangdiem16.png

Sắp hết phần thi số 1 nhưng đội 1-26 AM vẫn chưa có tên trên bảng xếp hạng, không biết họ có đang toan tính gì không?

Trong vòng 1 phút cuối của phần thi thứ nhất, các đội REBD, __BAMB00__, PhD.team liên tục submit các câu trả lời chính xác. REBD và __BAMB00__ kết thúc phần 1 của vòng chung kết ở vị trí số 1 và số 2, còn PhD.team vươn lên vị trí 4. Không có đội nào tìm ra đáp án cho 2 câu hỏi Crypto 400 và Reverse 500.

14h00: Phần thi Đối kháng Attack and Defense bắt đầu và sẽ kéo dài trong 1 giờ 30 phút. Trong phần thi này, ban tổ chức cung cấp cho mỗi đội một quỹ điểm là 900. Một lần tấn công thành công, đội tấn công được cộng 50 điểm, trong khi đội bị tấn công sẽ mất đi 50 điểm trong quỹ điểm của mình. Đây là thứ hạng của các đội khi bắt đầu phần thi thứ 2.

1490893095Bangdiem18.png

Theo thông tin từ Ban tổ chức, 15 phút đầu tiên là thời gian dành cho các đội tìm hiểu và vá lỗ hổng cho hệ thống của mình. Việc tấn công, phòng thủ chính thức bắt đầu khi thông tin hệ thống của các đội được đưa lên trang chủ của cuộc thi.

14h28: PhD.team là đội đầu tiên giành được 50 điểm của phần thi Attack and Defense, sau khi khai thác thành công server của đội babyrobots. Sau đó vài phút, PhD.team tiếp tục giành thêm 50 điểm từ đội KQCQ. Tuy nhiên, cũng chỉ thời gian rất ngắn sau đó, đội này trở thành nạn nhân của r2u, đành chịu mất 50 điểm.

1490893095Phd_anh_2.jpg

Các thành viên của PhD.team, đây là đội đứng đầu vòng loại khu vực phía Bắc với 2.900 điểm. Do đó, họ chính là một đối thủ đáng gờm của các đội còn lại.

14h34: r2u liên tiếp khai thác thành công server của bkitsec, KQCQ. Cùng lúc đó, REBD cũng khai thác thành công hệ thống của KQCQ, bkitsec, Avengers, babyrobots và giành được 200 điểm, khẳng định vị trí số 1 của mình.

1490893095Bangdiem19.png

babyrobots sau khoảng thời gian đầu phải chịu mất 100 điểm do bị tấn công bởi REBD và PhD.team, thì bây giờ đã giành được 400 điểm sau khi khai thác thành công KQCQ, Avengers, bkitsec, R3d5ky.

1490893095Bangdiem20.png

Bảng xếp hạng lúc 15h00, REBD tiếp tục đứng đầu với 4.000 điểm. Liên tục ghi điểm và chưa bị mất bất kỳ điểm nào kể từ đầu phần thi Attack and Defense đến bây giờ, REBD đang là ứng cử viên nặng ký nhất cho giải thưởng 100 triệu đồng của WhiteHat Grand Prix 2014.

1490893095Bamboo.jpg

Các thành viên của __BAMB00__. Tính đến thời điểm này, đây là đội đang tạm đứng thứ 2 trên bảng xếp hạng, chỉ kém đội đứng đầu 100 điểm. Cơ hội dành cho __BAMB00__ là rất lớn, khi đội đang sở hữu những gương mặt từng tham gia và giành thứ hạng cao trong các cuộc thi CTF trên thế giới, gần đây nhất là giải Nhất của Hack in the Box.

15h10: Sau phần thi Jeopardy căng thẳng đến mức “quên ăn”, phần thi Attack and Defense diễn ra trong không khí khá thoải mái.

1490893095Fun.jpg

15h30: REBD và __BAMB00__ đang bám đuổi nhau sát nút tại vị trí số 1 và số 2 của bảng xếp hạng, khoảng cách giữa 2 đội này gần như chỉ giữ ở mức 50 điểm, trong khi điểm của mỗi đội không ngừng tăng. Trong khi đó, đội 1-26AM chưa ghi được điểm nào kể từ đầu vòng thi chung kết.

1490893095Bangdiem22.png

15h45: Còn 15 phút sẽ chính thức kết thúc vòng thi chung kết của WhiteHat Grand Prix 2014. Đội PhD.team liên tục ghi điểm khi tấn công thành công server của r2u và R3d5ky. Khoảng cách giữa họ và đội đứng thứ 4 babyrobots hiện giờ là 400 điểm. Có lẽ, PhD.team đang rất cố gắng để có thể san bằng khoảng cách này.

1490893095Bangdiem23.png
1490893095Bangdiem24.png

15h55: PhD.team vừa ghi thêm 50 điểm, là số điểm giành được từ R3d5ky.

15h58: Khi cuộc thi chỉ còn 1 đến 2 phút, __BAMB00__ tấn công thành công server của babyrobots, R3d5ky, vượt lên REBD giành vị trí số 1.

16h00: Cuộc thi kết thúc. Trên bảng xếp hạng, đội __BAMB00__ giữ vị trí số 1 sau cú về đích ngoạn mục với 4.100 điểm . Đội REBD đứng thứ 2 và babyrobots kết thúc ở vị trí thứ 3.

1490893095Bangdiem25.png

16:15:Anh Tạ Đức Thiện, Giám đốc Kỹ thuật của WhiteHat GrandPrix 2014 công bố kết quả chung cuộc của cuộc thi.

Giải nhất trị giá 100 triệu đồng đã thuộc về đội __BAMBOO__, hai giải Nhì và Ba lần lượt thuộc về đội REBDbabyrobots.

1490893095WhiteHatGrandPrix2014_Bamboo.JPG

Ông Nguyễn Trung Hiếu, Trưởng ban tổ chức WhiteHat Grand Prix 2014, trao cúp và giải nhất 100 triệu đồng cho __BAMB00__

14908930951346089.jpg

Các đội thi khu vực phía Bắc chụp ảnh kỷ niệm cùng Ban tổ chức WhiteHat GrandPrix 2014

_____________________

WhiteHat Grand Prix là gì?

WhiteHat Grand Prix là cuộc thi dành cho tất cả các bạn trẻ yêu thích an ninh mạng trên toàn quốc. WhiteHat Grand Prix 2014 gồm 2 vòng thi: Vòng đấu loại diễn ra vào ngày 19/9, trực tuyến trên diễn đàn hacker mũ trắng WhiteHat.vn. Ngày 25/10, 10 đội xuất sắc nhất vòng loại dự thi vòng chung kết được tổ chức đồng thời tại Hà Nội và TP. Hồ Chí Minh.

WhiteHat Grand Prix là cuộc thi đầu tiên tại Việt Nam áp dụng loại hình thi attack and defense (tấn công và phòng thủ), điều thú vị là chính BTC đang phải đặt ra các phương án giả lập các cuộc tấn công phá hoại cuộc thi và thiết lập hệ thống phòng thủ cho cuộc thi.

Theo ban tổ chức, WhiteHat Grand Prix 2014 không giới hạn đối tượng tham gia. Ngoài sinh viên các trường đại học, tất cả các bạn đang làm việc trong lĩnh vực an ninh mạng tại các cơ quan, doanh nghiệp cũng được khuyến khích đăng ký dự thi. Giải thưởng của cuộc thi gồm giải Nhất trị giá 100 triệu đồng, giải Nhì trị giá 20 triệu và giải Ba 10 triệu đồng.

Re: Tường thuật trực tiếp Whitehat Grand Prix 2014

Có thể đưa scoreboard public ra để mọi người theo dõi realtime không BTC? Hoặc quay cái scoreboard lên truyền hình cũng được. Theo dõi mà forum nửa tiếng mới update 1 lần nản quá.

Re: Tường thuật trực tiếp Whitehat Grand Prix 2014

mấy em pr chân to gớm

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !