Các đội thi đạt top 10 sau 3 giờ thi đấu
Cụ thể 10 đội dẫn đầu gồm: BkSec.Oggy (Đại học Bách Khoa Hà Nội); n0n$la$ (Học viện Kỹ thuật mật mã); HCMUS.BlackPink (Đại học Khoa học Tự nhiên - ĐHQG TP.HCM); IDK IDK IDK (Đại học Kasetsart Thái Lan); UIT.Underrated (Đại học Công nghệ Thông tin ĐHQG TP.HCM); MSEC_ADC (Học viện Kỹ thuật Quân sự); FeelsOldMan (Đại học Bách khoa - ĐHQG TP.HCM); Pawsitive (Đại học Công nghệ ĐHQG Hà Nội); KMA.L3g1On (Học viện Kỹ thuật mật mã); COPIUM (Đại học Bách khoa - ĐHQG TP.HCM).
Đề thi vòng Sơ khảo năm nay gồm các thử thách thuộc các lĩnh vực: Web application: Khai thác các lỗ hổng ứng dụng web (SQL injection, XSS, Session Hijacking…); Reverse engineering: Dịch ngược mã nguồn phần mềm, unpack các packer bảo vệ mã nguồn; Pwnable: Tìm lỗi, khai thác các lỗ hổng trong các ứng dụng server, phần mềm, hoặc đoạn mã; Network/Forensic: Điều tra, phân tích các dấu vết số (phân tích gói tin, phân tích dump bộ nhớ, ram….); Crypto/ACM: Giải mã string, giải thuật, phân tích thuật toán, lập trình thuật toán…
Cùng với đó, luật lệ của cuộc thi yêu cầu: Các thí sinh chỉ được trao đổi nội dung liên quan đến bài thi với thành viên dự thi của đội mình; Không được sử dụng thiết bị di động để trao đổi về nội dung thi; Không được lộ tài khoản thi, đề thi, đáp án thi; Không được tấn công hệ thống thi, không sử dụng công cụ quét đáp án, gây ngẽn mạng hoặc gây cản trở cho hoạt động thi của Đội; Tất cả các thí sinh phải có hình ảnh kết nối online qua video conference; Đồng thời, không tắt camera/webcam, không bật mic, chỉ chat với Ban Tổ chức.
4 đội đạt điểm đầu tiên tại vòng sơ khảo
Trước đó, đội 0ni0n đã xuất sắc giải thành công thử thách [MISC]PNG ngay từ những phút đầu tiên của vòng thi. Điều này khiến đội thi đến từ trường Đại học FPT Hà Nội vươn lên dẫn đầu với 500 điểm. Theo sát sau đó là 3 đội Pawsitive (Trường Đại học Kỹ thuật Công nghệ - ĐHQGHN), PIS_TNTD (Học viện Công nghệ Bưu chính Viễn thông HCM) và đội thi ASEAN IDK IDK IDK (Đại học Kasetsart Thái Lan) cùng giải được thử thách [MISC]Helloworld với 496 điểm.
Sau gần 4 giờ thi tài, đa số các đội thi đã hoàn thành thử thách [CRYPTO] NoOne, [MISC] PNG, [MISC] Hello world, [RE] FSM. Các thử thách [CRYPTO] EasyOne, [CRYPTO] ConfuseOne, [MISC] Sherlock Home, [PWN] proxy, [PWN] Pwn2win, [PWN] Image converter, [RE] ghost reg, [RE] trace me, [WEB] isolate, [WEB] script kiddie, [WEB] Oproxy vẫn đang chờ các đội tiếp tục chinh phục.
Đồng hành trong suốt 14 năm qua là nhà tài trợ chính Công ty an ninh mạng Viettel và bảo trợ truyền thông là Tạp chí An toàn thông tin. Ngoài giải thưởng của Ban tổ chức, đội đạt giải cao sẽ được nhận thêm ưu đãi tham gia các kỳ thi, khóa học về ATTT chất lượng cao, trị giá lên tới hơn 1.000 USD của EC-Council - tổ chức đào tạo về ATTT nổi tiếng thế giới.
Còn 4 tiếng nữa để các đội thi hoàn thành thử thách, Tạp chí An toàn thông tin sẽ tiếp tục cập nhật thông tin tới bạn đọc.