Embedded Files
รวมผลงานการสร้างโจทย์ CTF, งานบรรยาย/เวิร์กช็อป และการติดตั้งแพลตฟอร์มการแข่งขัน
Our Services
Challenge Design
Challenge Design
เรารับออกแบบและพัฒนาโจทย์ CTF ครบทุกระดับ — ตั้งแต่ง่าย กลาง ไปจนถึงระดับยาก
รองรับทั้งรูปแบบ Jeopardy-style และ Attack-Defense (Red Team / Blue Team)
ทุกโจทย์เน้นคุณภาพ ความเข้าใจเชิงเทคนิค และความสนุกของผู้เล่นเป็นหลัก
Talks & Workshops
Talks & Workshops
พร้อมจัดบรรยายและเวิร์กช็อปที่เกี่ยวข้องกับโลกของ CTF และ Cybersecurity
หัวข้อครอบคลุมตั้งแต่พื้นฐาน เช่น Basic CTF, Operating Systems Fundamentals, Networking Fundamentals
ไปจนถึงเชิงลึกอย่าง Web Exploit, Binary Exploit, และ Thinking Like a Hacker
Platform Setup (GZ::CTF)
Platform Setup (GZ::CTF)
ให้บริการวางระบบและจัดการแพลตฟอร์มแข่งขัน GZ::CTF
รองรับทั้ง on-premise (Docker / Kubernetes) และ cloud infrastructure
พร้อมระบบ auto-scale, monitoring, และ backup เพื่อให้กิจกรรมของคุณรันได้เสถียรและปลอดภัย
Featured Challenges
Students List (Web Application Normal)
สมพงษ์อยากไปงาน Event Blue Archive Big Fan แต่พอไปทางเข้า ดันเจอด่านตรวจ โดยที่ให้ตอบชื่อจากรูปที่โจทย์มาให้ สมพงษ์เก่งพอจะรู้ว่ารูปนี้คือใคร แต่ปัญหาคือเขาดันสะกดเป๊ะ ๆ ไม่ถูก ด้วยความที่เขาเป็น vibe coder เขาจึง speed run ทำเว็บเพื่อแสดงผลชื่อตามที่ search ชื่อก็ได้รายชื่อตัวละครมาแล้ว และเพื่อความปลอดภัย เขาจึงป้องกันการโดน SQL Injection โดยการ Block คำอันตราย และ space เขามั่นใจว่ายังไงก็ไม่โดนแล้ว และแล้วเขาก็เจอคุณในงาน จึงได้พูดคุยกันเรื่องเว็บที่เขาสร้าง และเขาก็ได้ท้าคุณผู้เป็น Hacker ผู้มีประสบการณ์ โดยที่เขาท้ามาว่าให้หาข้อมูลที่ถูกซ่อนไว้ใน database ที่อยู่ใน table secret_flag
Format: CSUBRU{...}
L2D Guess (Web Application Medium)
ทีมอีเวนต์ของสมศักดิ์ กำลังเตรียมงานแฟนมีตของ Blue Archive เขาเลยทำเว็บเกม L2D Guess ให้แฟน ๆ มาทายชื่อนักเรียนจากภาพ Live2D แบบสุ่ม 10 รอบ หากตอบถูกทุกข้อจะถูกยอมรับว่าเป็น "Blue Archive Big Fan" แต่ถ้าพลาดแม้แต่ข้อเดียวก็จบเกมทันที รีเฟรชปุ๊บเกมก็จะสุ่มชุดรูปใหม่พร้อมนับสถิติใหม่ทั้งหมด ทุกอย่างปกติหมด จนกระทั่งคุณนั้นลอง Scan ดู แล้วคุณล่ะรู้ไหมว่าอะไรที่ผิดปกติ?
Format: CSUBRU{...}
Nuclear At Home (Network Hard)
สมพรอยากให้ประเทศไทยมีโรงไฟฟ้าพลังงานนิวเคลียร์ แต่กลับโดนกระแสตีกลับ ทั้งที่ความตั้งใจของเขามีแค่อยากให้ค่าไฟถูกลงเท่านั้นเอง ประเทศไทยเองก็ไม่ได้มีภัยธรรมชาติรุนแรงบ่อยนัก แต่เขากลับถูกต่อว่าเสียๆ หายๆ ทั้งถูกเหน็บว่าอยากให้ประเทศกลายเป็นเชอร์โนบิล 2 ถ้าอยากได้จริงก็ลองไปตั้งไว้หลังบ้านตัวเองสิแล้วจะรู้สึกบ้าง สมพรได้แต่คิดว่า "เอาสิ!" จากนั้นเขาจึงซื้ออุปกรณ์และ U238 มาทำการ enrichment เองที่ห้องแล็บหลังบ้าน เพื่อประหยัดค่าใช้จ่ายจากการซื้อ U235 ที่สำเร็จรูปมาแล้ว คืนหนึ่ง ขณะกำลังนอนพัก เขาได้ยินเสียงเครื่องปั่นทำงานแรงผิดปกติในช่วงหนึ่ง จนสงสัยว่า PLC controller อาจถูกโจมตี เขาจึงส่งไฟล์ pcap ที่บันทึก Network traffic ทั้งหมดในบ้านมาให้คุณตรวจสอบ คุณพอจะช่วยบอกได้ไหมว่า attacker ทำให้ใบพัดหมุนด้วยความเร็วเท่าไร และเป็นเวลานานกี่วินาที
Format: CSUBRU{MD5(MinSpeed:Duration,MaxSpeed:Duration)}
CVE-2023-38831 (Forensics Hard)
เพื่อนของคุณได้รับอีเมลแปลกๆ ที่ด้านในนั้นมีลิงก์ Download "รูปลับ" ที่หายากมา เป็นไฟล์ .rar และในคำแนะนำก็บอกให้ปิด anti virus ไว้ด้วยเนื่องจากรูปมันรุนแรงมากถ้าไม่ปิดไว้อาจทำให้คอมพังได้และรูปจะหายไปใน 1 ชั่วโมงถ้าคุณไม่รีบเปิดดูและตอบกลับอีเมล เพื่อนคุณเลยรีบเปิดและตอบกลับตามนั้น ไม่กี่วินาทีก็มีคุณโทรมาบอกว่าพัสดุมาส่งคุณจึงออกไปรอ แต่ก็ไม่มีใครที่หน้าประตู สักพักลองโทรกลับก็โทรไม่ติด เลยกลับไปที่ห้อง แต่ดันเห็นว่ามีไฟล์แปลกๆ อยู่ใน desktop เขาเลยสงสัยว่าเขาโดน hack หรือเปล่า เขาจึงส่งไฟล์ Security.evtx มาให้คุณตรวจสอบ เอาละ! งานของคุณคือตรวจสอบร่องรอยที่ Attacker ทิ้งเอาไว้!
Format: CSUBRU{...}
Leak Password (Forensics Normal)
สมชาย เขาใช้ Linux เป็น native บนเครื่อง laptop ของเขา และเขาก็ได้ลองเล่นระบบ SSH แต่เขาดันลืมปิด และรหัส login เขานั้นก็ง่ายมาก พอไป connect เน็ตที่ ม. เขาโดน Attacker scan เจอว่าเปิด port 22 ไว้ และ Attacker ก็ได้ brute force จนเข้าระบบได้ เมื่อเขารู้ตัวเขาก็รีบเปลี่ยนรหัสทันที แต่พอไปที่ ม. ก็รู้สึกแปลกๆ เหมือน remote มา ทั้งที่เปลี่ยนรหัสแล้ว?
Format: CSUBRU{...}
Page updated
Google Sites
Report abuse