← Back to Tomes
THCTFLife
February 3, 20263 min read

ความยากที่พอดี คือความสนุกของ CTF

หลังจากผ่านเดือนแรกกันมาไม่รู้จะเริ่มปียังไงขอจัดสัก 1 บทความพูดถึง “ความสนุกของ CTF” เนื่องจากปีที่ผ่านมาได้มีการไปเล่น CTF ต่างๆ ทั้งในและต่างประเทศ เลยอยากจะเขียนเชิงมุมมองในมุมของตัวเองว่า CTF ที่เราว่าสนุกและยาก เนี่ยมันให้อะไรเรากลับมา

หลายคนอาจคิดว่า
 CTF ยิ่งยาก = ยิ่งสนุก

แต่ความจริงแล้ว
ความสนุกของ CTF ไม่ได้แปรผันตรงกับความยากของโจทย์แบบเส้นตรง

Piece of cake CTF

โจทย์ที่ง่ายเกินไป ทำให้เราไม่ต้องคิดแค่ทำตามแพตเทิร์นเดิม แล้วก็ผ่านไป สำหรับบางคนโจทย์แบบนี้อาจจะดูน่าเบื่อ แต่อย่างที่ได้บอกไปใน Blog ที่แล้วคนเราไม่ได้เก่งตั้งแต่เกิด แต่ผมเปิดตั้งแต่เด็ก บางทีโจทย์ง่ายสำหรับเราอาจจะยากสำหรับคนอื่น ง่ายเราไม่เท่ากัน แต่ถึงมันจะน่าเบื่อมันก็ควรมีไว้ในการแข่งขันนะ อย่างน้อยก็ช่วยเพิ่มแต้มให้เราในการแข่งขัน และ recheck ความรู้ไปในตัว

Insane CTF

โจทย์ที่ยากเกินไปจนมองไม่เห็นทาง(ใครปิดตา) เลยก็ไม่ได้สนุกมันกลายเป็นความท้อ และค่อย ๆ ดูดพลังออกไปโดยไม่รู้ตัว เคยไหมเปิดโจทย์ขึ้นมาแล้วไม่รู้จะไปยังไงลองหมดทุกทางทุกความรู้ที่มี คิดจนหัวแทบระเบิด แต่ก็แก้ปัญหาไม่ได้ จนหมดเวลาก็ยังทำไม่ได้ เพราะมันยากหรอ….ถึงทำไม่ได้ ป่าวครับผมหลับ หยอกกก ถ้ามันเป็นแค่ 1-2 รายการไม่เป็นไร แต่ถ้ามากกว่านั้นบางทีเราอาจจะรู้สึกท้อและเลิกไปเลย

CTF with AI

ไม่พูดถึงไม่ได้นั่นคือ AI ในยุคนี้มันโคตรแสนจะฉลาดอย่างกับมีพระเจ้าที่รู้ทุกอย่างอยู่ข้างกาย แต่ AI ที่ใช้ก็มีแบ่งตาม level อีก ไม่ว่าจะเป็น

  • AI ตัวฟรี
  • AI เสียตัง
    - แบบ Plus 
    - แบบ Pro
    - แบบ Pro Max 
    - แบบ Ultra
    - แบบ Ultra Instinct
ผมที่หลบความยากของ CTF ได้หมด

ซึ่งจุดนี้แสดงให้เห็นอะไร ซื้อ AI เถอะครับเพื่อช่วยโลกใบนี้ไว้ และช่วยทีมของคุณ แต่นั่นจะสนุกอะไรหากนำ AI มาใช้แล้ว Solve โจทย์ได้โดยที่คุณไม่รู้อะไรเลย ไม่รู้ว่าความยากของโจทย์ หรือสิ่งที่เจ้าของโจทย์อยากให้เราได้พบ อาจจะเป็นคำพูดปลอบใจหรือสมน้ำหน้าหากเราไปผิดทาง

อารมณ์เหมือนคุณเล่นเกม Mario คุณจะพบว่าในด่านที่ 2 หากกระโดดดีๆ จะสามารถไปเจอท่อเพื่อข้ามไปยังด่านอื่นๆ ได้โดยที่ไม่ต้องเล่นจบด่าน 2

แต่การนำ AI มาใช้ใน CTF ก็ช่วยลดทอนเราและย่นเวลาได้ในระดับนึงเลย และมันจะดีมากถ้าคุณมีการกลับมา Learn เพิ่มเติมจากการที่ AI ได้ปล่อยวิธีการทำโจทย์ และคำตอบออกมาให้คุณเพื่อที่คุณจะได้มีความรู้เพิ่มมากขึ้นกว่าเมื่อวาน

CTF ที่สนุก

จุดที่ CTF สนุกจริง ๆ คือ

โจทย์ที่ ยากพอให้เราต้องพยายาม
แต่ ไม่ยากจนหมดหวัง

เคยไหมที่นั่งทำโจทย์นึงแล้วมันรู้สึกสนุกแบบบอกไม่ถูก นั่งทำโจทย์ไปหัวเราะ สนุกกับโจทย์กับวิธีการที่เราศึกษาหรือหา document ต่างมาใช้ประกอบการแก้โจทย์นั้นและคุณได้เรียนรู้เพิ่มไปในตัวจากโจทย์ที่คุณได้ทำและมันไม่ได้ง่ายจนมันทำให้คุณเบื่อ หรือไม่ได้ยากจนทำให้คุณท้อ เพราะท้อเอาไว้ให้ลิงถือ

เป็นความยากที่บังคับให้เรา

  • ตั้งคำถาม
  • ลองผิด
  • ลองถูก

และค่อย ๆ ต่อจิ๊กซอว์จากสิ่งที่เรามีอยู่

ความยากแบบนี้. ทำให้เราเริ่มรู้สึกว่า 
อีกนิดเดียว น่าจะได้แล้ว
และทันทีที่เราแก้ผ่าน…เครื่องดับ ไม่ใช่ๆ ความสนุกไม่ได้มาจากคะแนน แต่มาจากความรู้สึกว่า

เราเพิ่งข้ามขีดจำกัดของตัวเองไปอีกขั้น (เดินขึ้นบันได้จากชั้น 1 ไป ชั้น 2 )

ที่นี้มาดูความเห็นจากเพื่อนร่วมในทีม Wowza กันว่ามีความเห็นกันอย่างไร

ความเห็นจากเพื่อนร่วมทีม Wowza

strings “Buaboon (Chicken0248)”

ให้มุมมองที่น่าสนใจมากว่า

CTF ที่ง่ายและยากอย่างพอดีคือ CTF ที่ AI ไม่สามารถ solve ได้
 แค่ส่งไฟล์ไปแล้วจบแต่ต้องการ human interaction ให้คนรู้สึกว่า 
“เราทำข้อนี้ได้จริง”

เขายังบอกอีกว่า
ความพอดีของ CTF เป็นเรื่อง subjective เพราะพื้นฐานของแต่ละคนไม่เหมือนกัน

บางคนชอบ CTF เบา ๆใคร ๆ ก็เล่นผ่านได้

บางคนชอบแกะของยากต้องอ่าน documentation หรือ use case แปลก ๆ เพื่อหาช่องโหว่ (มีแค่มันแหละที่ชอบแกะ use case)

ดังนั้น CTF ที่ดี
ควร balance ระหว่างคนสองกลุ่มนี้ให้ได้
มีโจทย์ที่ทุกคนทำได้
และในขณะเดียวกันก็มีโจทย์ที่ทำให้คนชอบความท้าทายได้ enjoy จริง ๆ