Sau thời gian tranh tài sôi nổi tại UTCTF 2026, WannaGame Weekly đã chính thức ghi nhận những đội thi và cá nhân có thành tích nổi bật trong tuần này.
UTCTF 2026 là một sân chơi CTF quốc tế với nhiều thử thách trải dài ở các mảng như Binary Exploitation, Reverse Engineering, Cryptography, Web, Networking và nhiều chủ đề hấp dẫn khác. Giải đấu không chỉ là nơi để rèn luyện kỹ năng thực chiến mà còn là cơ hội để các bạn sinh viên thử sức trong môi trường thi đấu an toàn thông tin có tính cạnh tranh cao.
Kết quả chung cuộc
Hạng mục đội
- Hạng Nhất: UIT-ReZ3r0
- Hạng Nhì: UIT-Themis
- Hạng Ba: UIT_anh_em_tao_37_38
Hạng mục cá nhân
- Write-up hay nhất: Mai Đăng Khoa
- Write-up danh dự: Trần Lê Minh Hoàng, Nguyễn Công Danh
Write-up hay nhất tuần này thuộc về bài “Oblivious Error” của bạn Mai Đăng Khoa. Bài viết được đánh giá cao nhờ cách trình bày có hệ thống, bắt đầu từ việc khái quát cơ sở lý thuyết của cơ chế RSA-based 1-out-of-2 Oblivious Transfer, sau đó phân tích chính xác sai lệch trong quá trình cài đặt khi toán tử ^ được sử dụng theo nghĩa bitwise XOR thay vì phép lũy thừa trong số học mô-đun. Trên nền tảng đó, write-up chỉ ra cách sai sót triển khai làm phá vỡ giả định bảo mật ban đầu của giao thức, đồng thời xây dựng hướng khai thác dựa trên việc điều khiển đầu vào để suy ra trực tiếp thông điệp cần bảo vệ. Bài viết nổi bật ở khả năng kết nối giữa lý thuyết mật mã, phân tích lỗi cài đặt và lập luận khai thác, qua đó thể hiện tư duy kỹ thuật chặt chẽ và chiều sâu học thuật rõ rệt.
Write-up danh dự của bạn Nguyễn Công Danh nổi bật ở cách tiếp cận điều tra số có tính hệ thống qua thử thách “Sherlock”. Bài viết cho thấy quy trình phân tích bám sát tư duy forensic khi kết hợp nhiều nguồn dấu vết như Chrome download history, $MFT, Recycle Bin artifact và prefetch để lần theo chuỗi hành vi của tác nhân. Điểm đáng chú ý là write-up không chỉ dừng ở việc truy xuất đáp án, mà còn lý giải được mối liên hệ giữa các tạo tác số: từ việc phục dựng URL tải xuống, nhận diện khả năng khôi phục dữ liệu đã xóa, đến xác định tệp thực thi đã bị đổi tên sau khi tải về và tính toán giá trị băm để hoàn tất quá trình phân tích. Cách tiếp cận này thể hiện tốt năng lực liên kết chứng cứ, phục dựng timeline và khai thác giá trị của digital artifacts trong bài toán pháp chứng số.
Write-up danh dự của bạn Trần Lê Minh Hoàng gây ấn tượng qua thử thách “Time to Pretend” nhờ hướng phân tích có tính suy luận và kiểm chứng chặt chẽ. Từ dữ liệu traffic và endpoint /debug/getOTP, bài viết từng bước chỉ ra rằng cơ chế sinh OTP của hệ thống có tính xác định, phụ thuộc vào username, epoch cùng các tham số biến đổi; từ đó suy luận đây là một dạng biến đổi tuyến tính trên bảng chữ cái. Trên cơ sở đó, write-up không dừng ở mức giả thuyết mà tiếp tục đối chiếu với dữ liệu thu được để kiểm chứng mô hình, rồi xây dựng chiến lược khai thác bằng cách thu hẹp không gian brute-force quanh khoảng thời gian suy ra từ file pcap nhằm đăng nhập thành công vào tài khoản mục tiêu. Điểm đáng ghi nhận của bài viết nằm ở khả năng kết hợp giữa phân tích traffic, nhận diện quy luật thuật toán, kiểm chứng thực nghiệm và tối ưu hóa hướng khai thác, qua đó thể hiện tư duy giải quyết vấn đề bài bản và có chiều sâu kỹ thuật.
>>> Xem thêm: https://github.com/W1-Projects/UTCTF-2026
Xin chúc mừng các đội thi và các cá nhân đã đạt thành tích xuất sắc tại tuần thi này. Mỗi bài giải, mỗi write-up và mỗi lần cùng nhau vượt qua thử thách đều là minh chứng cho tinh thần học hỏi, sự kiên trì và niềm đam mê với lĩnh vực an toàn thông tin.
WannaGame Weekly sẽ tiếp tục mang đến những sân chơi thực hành bổ ích và những giải đấu hấp dẫn hơn trong các tuần tiếp theo. Hẹn gặp lại các bạn ở những thử thách kế tiếp.
