CPE-ISNE CTF 1/68

กติกาการแข่งขัน

TL;DR: โจทย์อยู่ในขอบเขตที่กำหนดเท่านั้น, ห้ามโจมตีระบบแข่งขัน/ผู้เล่นอื่น, ใช้สติและมารยาท, ธงรูปแบบ flag{...}, เคารพเรตลิมิตและกฎหมายไทย

1. ขอบเขต (Scope)
  • ให้ทดสอบเฉพาะ โดเมน/ไอพี/ไฟล์/บริการ ที่ระบุไว้ในคำอธิบายโจทย์หรือหน้ารวมการแข่งขันเท่านั้น
  • ห้ามสแกนหรือโจมตีอินฟราของผู้จัดที่ ไม่อยู่ในโจทย์ (เช่น แพลตฟอร์มจัดแข่ง, scoreboard, Discord/Telegram, storage ภายนอก)
  • ข้อมูลจำลอง (dummy) ที่แนบมากับโจทย์สามารถใช้งาน/แกะได้อย่างเสรีภายในเครื่องของผู้เล่น
2. สิ่งที่ห้ามทำ (Prohibited)
  • ห้ามโจมตีเว็บ/ระบบของรายการแข่ง (เช่น DoS/DDoS, WAF/Reverse proxy bypass ที่ไม่ใช่ส่วนของโจทย์, ทำลายความพร้อมใช้งาน)
  • ห้าม Brute force เกินสมเหตุผล (เช่น เดารหัสผ่านแบบหนาแน่นโดยไม่มีเงื่อนงำจากโจทย์)
  • ห้ามสอดแนมหรือกวนผู้เล่นอื่น (เช่น ขโมยเซสชัน, ยึดบัญชี, ดักทราฟฟิก, ปล่อยมัลแวร์)
  • ห้าม Social Engineering เจ้าหน้าที่/ผู้เล่น/สปอนเซอร์ทุกกรณี
  • ห้ามโจมตี Third-party ที่อยู่นอกขอบเขต (เช่น GitHub ส่วนตัวของผู้ออกโจทย์, บริการคลาวด์ที่ไม่ได้ระบุ)
  • ห้ามแชร์/ซื้อขายธง (flags) หรือเฉลยแบบสปอยก่อนการแข่งขันจบ
  • ห้ามใช้หลายบัญชี ต่อ 1 คน หรือแชร์บัญชีระหว่างทีม
3. สิ่งที่ทำได้ (Allowed)
  • ใช้เครื่องมืออัตโนมัติ/สคริปต์ได้ ภายในเรตลิมิต และเฉพาะเป้าหมายในขอบเขต
  • วิเคราะห์ไฟล์/อิมเมจ/บ็อกซ์ที่จัดให้ได้เต็มที่ในเครื่องของผู้เล่น
  • ขอความช่วยเหลือเชิงเทคนิคกับฝ่ายจัดได้ในช่องทางที่ประกาศ (ไม่สปอยเฉลย)
  • ข้เขียนบล็อก/วิดีโออธิบายหลังจบงานได้ (ระหว่างแข่งให้เลี่ยงเนื้อหาที่สปอย)
4. รูปแบบธง (Flag Format)
  • มาตรฐานคือ flag{...} คำนึงถึงตัวพิมพ์เล็ก‑ใหญ่ (case-sensitive) และไม่เว้นวรรค
  • โจทย์บางข้ออาจกำหนดรูปแบบต่างไป จะระบุไว้ชัดเจนในหน้าข้อ
5. เครื่องมือ & สิ่งแวดล้อม
  • อนุญาตให้ใช้เครื่องมือมาตรฐานทั้งหมด (เช่น nmap, Burp, ffuf, pwntools, Ghidra, Wireshark ฯลฯ)
  • หากโจทย์กำหนดเวอร์ชัน/ดิสโทร/คอนเทนเนอร์ เฉพาะ ให้ยึดตามนั้น
  • ฝ่ายจัดอาจรีสตาร์ต/รีเซ็ตอินสแตนซ์โจทย์เพื่อความเสถียรโดยไม่แจ้งล่วงหน้า
6. จริยธรรม & กฎหมาย
  • ปฏิบัติตามกฎหมายไทยและหลัก Responsible & Ethical Hacking
  • ห้ามทดสอบระบบนอกขอบเขต แม้จะพบช่องโหว่จริงโดยบังเอิญ ให้แจ้งทีมงานทันที
7. ความเป็นส่วนตัว (Privacy)
  • ระบบอาจบันทึก IP, เวลาส่ง, ล็อกการใช้งาน เพื่อความปลอดภัยและการดีบัก
  • ข้อมูลส่วนบุคคลจะถูกใช้เท่าที่จำเป็นต่อการจัดการแข่งขันเท่านั้น
8. หมวดหมู่โจทย์ (Categories)
  • Cryptography
  • Web Security
  • Digital Forensics
  • OSINT
  • Reverse Engineering & Pwn
  • Programming
  • Network Security
การยอมรับกติกา

การเข้าร่วม CPE-ISNE CTF 1/68 ถือเป็นการยอมรับกติกาฉบับนี้ทั้งหมด หากมีการปรับปรุงจะแจ้งบนหน้าประกาศอย่างชัดเจน

เล่นให้สนุก เรียนรู้ให้เยอะ เคารพกันและกัน — แล้วเจอกันบนสกอร์บอร์ดเด้อ!