Câu hỏi thường gặp

Mọi điều bạn cần biết về cuộc thi

Hỗ Trợ

Trung Tâm Trợ Giúp

Dưới đây là một số các câu hỏi và câu trả lời phổ biến về cuộc thi CTF.

Đây là một cuộc thi an ninh mạng theo hình thức "Jeopardy", nơi các đội tham gia giải quyết các thử thách liên quan đến nhiều khía cạnh khác nhau của bảo mật thông tin để tích lũy điểm.

Cuộc thi gồm hai vòng:
- Vòng loại (Online): Diễn ra trực tuyến trong 24 giờ liên tục vào ngày 23 tháng 08 năm 2025.
- Vòng chung kết (Onsite): Tổ chức trực tiếp tại Đà Nẵng vào ngày 20 tháng 09 năm 2025, kéo dài 08 giờ.

Thí sinh chỉ có thể tham gia theo đội. Mỗi đội thi phải có tối đa 04 thành viên để được xem là hợp lệ.

Các kỹ năng được khuyến nghị bao gồm: Web security, reverse engineering, cryptography, binary exploitation (pwn), OSINT, khai thác AI (AI exploitation), tấn công điện toán đám mây (cloud hacking) và điều tra số (forensics). Các thử thách được thiết kế với nhiều cấp độ từ dễ, trung bình đến khó, phù hợp cho cả người mới bắt đầu và thí sinh có kinh nghiệm.

Người tham gia cần có máy tính cá nhân với kết nối internet ổn định, hỗ trợ VPN và SSH. Ngoài ra, việc cài đặt một số công cụ chuyên dụng như Ghidra, Burp Suite, pwntools, v.v., có thể hữu ích cho quá trình thi đấu.

Có. Trong suốt thời gian diễn ra cuộc thi, đội ngũ hỗ trợ sẽ sẵn sàng giải đáp thắc mắc và hỗ trợ kỹ thuật qua kênh Discord chính thức, với cam kết phản hồi trong vòng 30 phút.

Bảng xếp hạng và các thông báo cập nhật về cuộc thi sẽ được đăng tải thường xuyên trên website chính thức. Bạn có thể truy cập bảng điều khiển cá nhân (dashboard) sau khi hoàn tất đăng ký để theo dõi.

  1. Cách tính điểm:
    Mỗi thử thách trong cuộc thi được đánh giá dựa trên độ khó và mức độ hoàn thành. Các thử thách có độ khó cao hơn sẽ mang lại số điểm lớn hơn. Khi một đội giải quyết thành công một thử thách và thu thập được ""flag"", đội đó sẽ nhận được số điểm tương ứng với độ khó của thử thách đó.

  2. Cách xác định đội thắng cuộc:
    Đội giành chiến thắng là đội đạt được tổng điểm cao nhất khi thời gian thi đấu kết thúc. Trong trường hợp có nhiều đội bằng điểm, các tiêu chí phụ (nếu có) sẽ được áp dụng để phân định thứ hạng.
Tiêu chí phụ (nếu có):
- Thời gian giải quyết: Nếu các đội có điểm số bằng nhau, đội nào có tổng thời gian hoàn thành các thử thách nhanh nhất sẽ được xếp hạng cao hơn.

  1. Xác định Hành vi gian lận hoặc Không trung thực:
    Các hành vi sau đây được xem là gian lận hoặc không trung thực, bao gồm nhưng không giới hạn ở:
    Gian lận kỹ thuật:
    Sử dụng các công cụ tự động (script, bot) để giải quyết bài thi; tấn công hoặc xâm nhập hệ thống của Ban Tổ Chức (BTC) hoặc của thí sinh khác nhằm đánh cắp thông tin hoặc flag.
    Đạo văn/Sao chép bài:
    Sao chép hoặc tái sử dụng phần lớn nội dung của bài giải từ các nguồn khác mà không dựa trên kỹ năng cá nhân.
    Hành vi không trung thực khác:
    Cố tình làm chậm hệ thống hoặc gây rối (ví dụ: DDoS, spam) để trục lợi; tạo nhiều tài khoản hoặc sử dụng các thủ thuật khác nhằm gian lận điểm số.

  2. Cách thức Báo cáo Gian lận:
    Để báo cáo hành vi gian lận, thí sinh cần cung cấp các thông tin sau:
    Mô tả chi tiết: Trình bày rõ ràng về hành vi gian lận đã phát hiện, bao gồm tên thí sinh/đội vi phạm, phương pháp gian lận (script, đạo văn, tấn công, v.v.) và bằng chứng cụ thể.
    Bằng chứng hỗ trợ: Đính kèm các bằng chứng cụ thể như log hệ thống, ảnh chụp màn hình về các cuộc tấn công hoặc dấu hiệu gian lận, hoặc kết quả điều tra sơ bộ (nếu có).
    Thời gian và Địa điểm: Cung cấp thông tin về thời gian phát hiện hành vi gian lận và ngữ cảnh cụ thể.
    Kênh báo cáo: Gửi báo cáo qua kênh hỗ trợ chính thức của cuộc thi (ví dụ: Discord) để được xử lý nhanh chóng bởi quản trị viên và Ban Tổ Chức.

  3. Xử lý và Giải quyết Báo cáo Gian lận:
    Điều tra: Ban Tổ Chức sẽ tiến hành điều tra, kiểm tra các báo cáo và xác minh bằng chứng đã cung cấp.
    Quyết định xử lý: Tùy thuộc vào mức độ nghiêm trọng của hành vi gian lận, Ban Tổ Chức có thể áp dụng các biện pháp sau:
    Cảnh cáo thí sinh/đội vi phạm.
    Tạm dừng hoặc loại bỏ hoàn toàn thí sinh/đội khỏi cuộc thi.
    Cấm tham gia các cuộc thi CTF do Ban Tổ Chức này tổ chức trong tương lai.
    Thông báo kết quả: Ban Tổ Chức sẽ thông báo kết quả xử lý cho các bên liên quan nhằm đảm bảo tính minh bạch.
Lưu ý: Ban Tổ Chức có quyền từ chối giải quyết khiếu nại nếu các thông tin cần thiết trong báo cáo không được cung cấp đầy đủ.

  1. Xác nhận Tính hợp lệ của Lỗi/Flag:
    Trước khi báo cáo, thí sinh cần kiểm tra kỹ lưỡng để đảm bảo flag tìm được là hợp lệ (đúng định dạng, không phải lỗi hệ thống) và không phát sinh do môi trường thi đấu. Nếu flag không hợp lệ, hãy thử lại hoặc tham khảo tài liệu hướng dẫn cuộc thi trước khi báo cáo.

  2. Đánh giá trường hợp Lỗi hệ thống:
    Nếu thí sinh nghi ngờ lỗi phát sinh do hệ thống (ví dụ: không nhận flag hợp lệ, mất kết nối máy chủ, trang web không tải được, v.v.), cần kiểm tra xem sự cố này có ảnh hưởng đến tất cả các thí sinh khác hay không. Nếu xác định là lỗi hệ thống, thí sinh cần báo cáo kịp thời để Ban Tổ Chức có biện pháp xử lý.

  3. Gửi Báo cáo Lỗi/Flag:
    Thông tin cần có trong báo cáo:
    Mô tả chi tiết: Miêu tả rõ ràng về flag hoặc lỗi gặp phải, bao gồm cách tìm ra flag, các bước đã thực hiện và kết quả không đúng kỳ vọng.
    Thông tin môi trường thi: Nêu rõ môi trường thi đấu (ví dụ: ứng dụng web, phần mềm, môi trường mạng) và các thiết lập kỹ thuật liên quan (nếu cần).
    Bằng chứng hỗ trợ: Đính kèm ảnh chụp màn hình, video hoặc ghi chép các thông tin quan trọng (ví dụ: thông báo lỗi từ máy chủ, mã lỗi nhận flag, hoặc đoạn mã thể hiện flag sai).
    Flag tìm được (nếu có): Gửi flag đã tìm được và cung cấp thêm thông tin về các lỗi liên quan nếu flag không hợp lệ.
    Kênh báo cáo: Báo cáo qua kênh hỗ trợ chính thức của cuộc thi (ví dụ: tài khoản cụ thể trên Discord).

  4. Phản hồi và Giải quyết:
    Xử lý: Ban Tổ Chức sẽ xác minh vấn đề và có thể yêu cầu thêm thông tin nếu cần thiết.
    Giải pháp: Nếu lỗi được xác nhận là hợp lệ và cần sửa chữa (ví dụ: lỗi hệ thống hoặc flag không chính xác), Ban Tổ Chức sẽ thông báo về việc khắc phục và cung cấp thông tin cập nhật.
    Cập nhật flag (nếu cần): Trong trường hợp flag bị sai do lỗi hệ thống, thí sinh sẽ nhận lại flag hợp lệ và tiếp tục quá trình thi đấu.

Nếu bạn không thể tìm thấy thông tin mà bạn đang tìm kiếm, vui lòng hỏi một trong những nhân viên thân thiện của chúng tôi trong Kênh Discord.

Đơn Vị Tài Trợ và Đối Tác của Cuộc Thi

Chúng tôi rất hân hạnh khi được đồng hành cùng các doanh nghiệp hàng đầu trong lĩnh vực Công Nghệ Thông Tin.

Được Bảo Trợ bởi
NCA ORG

Bạn đã sẵn sàng tham gia cuộc chơi CTF (Capture the Flag) chưa?

Đăng ký Cuộc thi An Toàn Thông Tin: Digital Dragons 2025 và bước vào thế giới an toàn thông tin.