เพิ่งได้มีเวลาว่าง เลยขอมาเล่าบรรยากาศและเบื้องหลังงานนี้ไว้สักหน่อย
งานนี้เป็น CTF ด้าน Cybersecurity ที่ทีมผม LannaSec ร่วมกันจัดขึ้นเพื่อส่งเสริมการเรียนรู้และสร้าง Community Cybersecurity ในภาคเหนือ โดยจัดที่ Department of Computer Engineering, Chiang Mai University (ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเชียงใหม่) เมื่อวันที่ 28 กุมภาพันธ์ 2569
ขอบคุณผู้เข้าแข่งขันทุกคนที่เข้ามาสร้างบรรยากาศให้คึกคักมาก ๆ ตลอดทั้งงาน ทีมงานได้เห็นทั้ง “พลัง” “ความสามารถ” และ “ความมุ่งมั่น” ของทุกคนแบบเต็ม ๆ และนี่เป็นเหตุผลที่ทำให้พวกเรารู้สึกภูมิใจมากที่ได้เป็นส่วนหนึ่งของงานนี้
🎯 บทบาทของผมในงานนี้
ผมรับหน้าที่หลักเป็น “คนออกโจทย์” และช่วยดูภาพรวมของชุดโจทย์ให้บาลานซ์ทั้งหมวดและระดับความยาก เป้าหมายคือทำให้คนที่เพิ่งเริ่มเล่น CTF ได้มีจุดเริ่มต้นที่สนุกและไม่ท้อเร็ว ขณะเดียวกันก็ยังมีโจทย์ที่ท้าทายพอสำหรับสายแข็ง
แนวทางที่ผมพยายามยึดไว้ตลอดคือ:
- โจทย์ต้องมี “เหตุผล” และเล่าเรื่องได้ ไม่ใช่ยากเพราะซ่อนแบบกวน ๆ
- คะแนนและระดับความยากต้องสะท้อน effort จริง เพื่อให้การแข่งขันแฟร์
แล้วพบกันใหม่ในโอกาสหน้า 👊🔥
🙌 ขอบคุณผู้สนับสนุน
ขอขอบคุณ Askme Solutions & Consultants Co., Ltd. ที่ให้การสนับสนุนกิจกรรม CPE CTF 2026
🧩 โจทย์ที่ผมออก
Crypto
| Difficulty | Challenge | Points |
|---|---|---|
| MEDIUM | Decaji | 200 |
| HARD | Dizzy | 300 |
Forensic
| Difficulty | Challenge | Points |
|---|---|---|
| EASY | Believe What You See | 100 |
| EASY | Flag Is Here | 100 |
| MEDIUM | Where Is The Flag? | 200 |
| HARD | Color Whisper | 300 |
| HARD | Leaked Photo | 300 |
Network
| Difficulty | Challenge | Points |
|---|---|---|
| MEDIUM | Ghost in the Login | 200 |
OSINT
| Difficulty | Challenge | Points |
|---|---|---|
| EASY | Phantom Hideout | 100 |
| HARD | Mirror of Strength | 300 |
Rev&Pwn
| Difficulty | Challenge | Points |
|---|---|---|
| EASY | Number of Paradox | 100 |
| EASY | The Impossible Number | 100 |
| MEDIUM | Cond | 200 |
| HARD | Bring Me To Win | 300 |
| HARD | Gate of the Secret | 300 |
Web
| Difficulty | Challenge | Points |
|---|---|---|
| EASY | Backstage Whispers | 100 |
| MEDIUM | FuzzFindFlag | 200 |
| HARD | FuzzRecursionFindFlagHTML | 300 |
| GOD | First NextJS | 444 |
| GOD | Where Are You, Pentester? | 444 |
🛠️ เบื้องหลังการออกโจทย์ (สั้น ๆ)
- ส่วนที่ยากที่สุดคือการ “คุมความชัดของโจทย์” ให้พอแก้ได้โดยไม่ทำให้เฉลยโผล่เร็วเกินไป
- การทดสอบโจทย์สำคัญมาก เพราะบางครั้งโจทย์ที่เราคิดว่าง่ายอาจยากเกินไปสำหรับคนเริ่มต้น (และกลับกัน)
- การจัดระดับความยาก/คะแนนต้องดูจากเวลาจริงที่ใช้แก้ ไม่ใช่ดูจากความรู้สึกตอนออกโจทย์
✍️ สิ่งที่ได้จากงานนี้
- ได้ฝึกการออกโจทย์ให้ “สนุก + มีเหตุผล” และคุมบาลานซ์ให้ยุติธรรมขึ้น
- ได้เห็นแนวทางการแก้ปัญหาของผู้เล่นหลายสไตล์ ทำให้รู้ว่าควรปรับ statement/hint ตรงไหนให้ชัดขึ้น