• แข่งขันเป็นทีม ทีมละไม่เกิน 3 คน
• รับสมัครสูงสุด 30 ทีม
• การแข่งขันจัดในรูปแบบ Onsite
• กลุ่มเป้าหมาย: นักศึกษามหาวิทยาลัยเชียงใหม่ที่สนใจด้าน Cybersecurity

• ฝึกทักษะการวิเคราะห์ การแก้ปัญหา และการทำงานเป็นทีม
• สร้างและพัฒนาชุมชน CTF สำหรับนักศึกษาภาคเหนือ
• เรียนรู้จากโจทย์ที่ใกล้เคียงสถานการณ์จริงด้านความมั่นคงปลอดภัยไซเบอร์

• Cryptography
• Web Security
• Digital Forensics
• OSINT
• Reverse Engineering & Pwn
• Programming
• Network Security

• ทดสอบเฉพาะโดเมน / IP / ไฟล์ / บริการ ที่ระบุไว้ในโจทย์เท่านั้น
• วิเคราะห์ไฟล์หรือข้อมูลจำลอง (Dummy Data) ที่แนบมากับโจทย์ได้ในเครื่องของตนเอง
• ใช้เครื่องมืออัตโนมัติหรือสคริปต์ได้ ภายในเรตลิมิตและขอบเขตที่กำหนด
• ผู้เข้าแข่งขันต้องนำ Laptop และรับผิดชอบความพร้อมของอุปกรณ์ด้วยตนเอง
• อนุญาตให้นำอาหารและเครื่องดื่มเข้าพื้นที่ได้ โดยไม่รบกวนผู้อื่น

• โจมตีหรือสแกนระบบที่อยู่นอกขอบเขตของโจทย์
• โจมตีแพลตฟอร์มการแข่งขัน, Scoreboard หรือ Infrastructure ของผู้จัด
• ทำ DoS / DDoS หรือทำให้ระบบแข่งขันใช้งานไม่ได้
• Brute force โดยไม่มีเงื่อนงำ หรือเกินสมเหตุสมผล
• แฮ็ก ก่อกวน หรือสอดแนมผู้เล่นอื่น
• Social Engineering เจ้าหน้าที่ ผู้เล่น หรือสปอนเซอร์
• โจมตี Third-party ภายนอกที่ไม่ได้ระบุไว้ในโจทย์

• ฝ่ายจัดมีสิทธิ์ตัดสิทธิ์ผู้เข้าแข่งขันหรือทีมที่ฝ่าฝืนกติกา โดยไม่ต้องแจ้งล่วงหน้า
• การตัดสินของคณะผู้จัดถือเป็นที่สิ้นสุด และไม่สามารถอุทธรณ์ได้
• หากการกระทำเข้าข่ายผิดกฎหมาย ฝ่ายจัดขอสงวนสิทธิ์ในการดำเนินการตามกฎหมาย

• ปฏิบัติตามกฎหมายไทย และหลัก Responsible & Ethical Hacking
• หากพบช่องโหว่นอกขอบเขต ต้องแจ้งทีมงานทันที
• ระบบอาจบันทึก IP และ Log เพื่อความปลอดภัยและการดีบัก
• ข้อมูลส่วนบุคคลจะถูกใช้เฉพาะที่จำเป็นต่อการจัดการแข่งขัน

ธงคำตอบอยู่ในรูปแบบ flag{...} โดยคำนึงถึงตัวพิมพ์เล็ก-ใหญ่ (case-sensitive) และไม่เว้นวรรค