پرورش و رشد چند ماهه
از کجا باید شروع کرد؟ چه پیشنیازهایی لازم است؟
سه پیشنیاز مهم و حیاتی برای همراه شدن با این دوره نیاز است: اول، لازم است که به یک رایانه دسترسی داشته
باشید. سختترین مرحله، همین مرحلهی اول است چون اصلا رایانه در این روزگار به راحتی پیدا نمیشود. دوم، لازم
است که با برنامهنویسی رایانه آشنایی نه چندان کافی داشته باشید، چون اگر آشنایی به اندازه کافی باشد، احتمالا
علاقهمندی خود را قبلا پیدا کردهاید. سوم، لازم است که ادامهی این متن خوانده شود!
دورهی پرچم در ۸ مرحلهی اصلی برگزار میشود. از اینجا به بعد، هر مرحلهی اصلی از پرچم را «مَنزل»
مینامیم! پس ۸ منزل داریم.
مدت زمان هر منزل، ۲ تا ۴ هفته است. در هر منزل، یکی از شاخههای اصلی مسابقات CTF بررسی میشود. به طور
دقیقتر، موضوع مورد بحث در منزلها، به ترتیب زیر است:
چگونه یاد خواهم گرفت؟
در ابتدای هر منزل، ویدیوی آموزشی در اختیار شما قرار میگیرد. همچنین منابعی به شما معرفی میشوند که باید آنها
را بررسی کنید تا بتوانید ویدیو را به خوبی دنبال کنید. بعد از مطالعهی آنها، سراغ ویدیو میروید.
ویدیوی آموزشی به چه صورت است؟ خب معلوم است؛ تعدادی از خبرهترین اساتید امنیت در این ویدیوها، مبانی هر موضوع
را آموزش خواهند داد و به شما تمرین میدهند و شما هم میتوانید سوالهایتان را بپرسید.
خب ممکن است روشی عالی باشد اما این روش روی ما کار نکرده است! هیچ یک از ما به خاطر نمیآورد که از چنین
دورههای آنلاینی چیزی یاد گرفته باشد. حداقل برای یک چیز کاربردی، بعید است که این روش کهنه و سنتی، مفید
باشد.
ویدیوهای آموزشی در واقع مصداق همان شیرجه زدن در عمق ۴ متری برای یک تازهکار است! در ویدیوی هر منزل، یک
یا چند سوال مرتبط به موضوع معرفی میشود و چند جوان جویای نام، همزمان تلاش میکنند که سوال را حل کنند.
میتوانید بعد از معرفی شدن سوال، در ابتدا خودتان تلاش کنید که سوال را حل کنید و بعدش ببینید که آنها چطور
سوال را حل میکنند. [این چند نفر، هر یک روش متفاوتی برای حل سوال در پیش خواهد گرفت و در نتیجه شما با
ذهنیتهای متفاوتی برای حل این دسته از سوالات آشنا خواهید شد.]
باید تمرین کرد تا مسلط شد. چگونه تمرین کنم؟
بعد از ویدیوی آموزشی، به شما ۲ سوال داده خواهد شد که آنها را حل کنید که دومی کمی سختتر است. ۱ یا ۲ هفته برای
حل هر یک از این سوالات فرصت دارید. اگر نتوانستید سوالی را حل کنید، راهحل آن بعد از اتمام مهلت ارسال پاسخ، در
اختیار شما قرار داده خواهد شد. با حل کردن سوال، امتیاز پویای آن سوال را دریافت میکنید و در جدول امتیازات صعود
میکنید. (امتیاز پویا دیگر چه صیغهای است؟ عرض خواهم کرد.)
توجه کنید که همراه با ویدیوهای هر منزل، مراجع یا ابزارهایی به شما معرفی خواهد شد که باید آنها را مطالعه و
بررسی کنید تا بتوانید سوالهای جدید را هم حل کنید.
علاوه بر این سوالاتِ جدید، سوالات دیگری هم از مسابقات گوناگون داخلی یا خارجی به شما معرفی خواهد شد که راهحل
آنها در اینترنت قابل جستجو است.
ماجرا این است که امتیاز سوالها تغییر میکند. در واقع در ابتدای کار، همهی سوالات ۵۰۰ امتیاز دارند. با بالا رفتن تعداد دفعات حل شدن یک سوال، امتیاز آن سوال کاهش مییابد. بدین ترتیب، سوالات سادهتر توسط تیمهای بیشتری حل خواهند شد [شبیه انتخاب طبیعی داروین!] و امتیاز آن سوالها کاهش خواهد یافت.
چگونه بین این همه کار و گرفتاری، دست از تلاش و رشد برندارم؟
راهکار اصلی برای تلاش مداوم، داشتن انگیزهی کافی است. یعنی خودتان باید علاقهمند به یادگیری باشید. متاسفانه،
در این مورد کاری از ما ساخته نیست و فقط میتوانیم دعا کنیم!
خب راستش چرا … یک کار از دستمان ساخته است و آن هم تشویق کردن نفرات برتر است. فکر کردیم و دیدیم بهترین راه
تشویق، جایزه دادن است؛ بنابراین به نفرات برتر جایزه تعلق خواهد گرفت.
پس از گذرانده شدن هر ۸ منزل و کامل شدن مدرسهی پرچم، بر اساس جدول امتیازات به نفر اول و دوم، به ترتیب ۵ و ۳
میلیون تومان جایزه داده میشود. [بله، خودمان هم میدانیم که جایزهی بسیار ارزندهای است.]
اما ۶ ماه زمانی طولانی است و انصافا اگر حتی یک میلیارد تومان در انتها جایزه داده شود، انگیزهی فرد در گذر زمان
سست و کم میشود.
به همین دلیل، برای نفرات برتر هر منزل هم جایزه در نظر گرفتیم اما کمی ماجرا دارد.
این جایزه مخصوص قشر مظلوم دانشجو است [در واقع همه دانشجو هستیم]و به قید قرعه است.
گفتیم که برای هر منزل ۲ سوال داریم که یکی از آنها دشوارتر است. برای حلکنندگان سوال آسان، ۵۰۰ هزارتومان
و برای حلکنندگان سوال سخت، ۱ میلیون تومان جایزه در نظر گرفته شده است. از آنجایی که متاسفانه به گنج
قارون(!) دسترسی نداریم، مجبوریم که میان افرادی که سوال را حل کردهاند و پاسخ کامل آن را برای ما ارسال
کردهاند، قرعهکشی کنیم و برای هر منزل فقط به یک نفر جایزه را تقدیم کنیم. خب البته، من هم میدانم در
دنیایی هستیم که عدهای بیش از حد لازم خوششانس هستند و ممکن است مدام قرعه به نام آنها درآید! به همین
دلیل برای این که عدالت را برقرار کنیم، اگر کسی در یک منزل جایزه را ببرد، بارهای بعد در قرعهکشی شرکت
داده نمیشود و از این بابت خاطرتان جمع باشد!
پرچم به هشت دسته تقسیم میشود
عموی زوکو
N/A
در دبیرستان قدم در راه برنامهنویسی وب نهاد و تا انتهای آن رفت. اما در انتها به اون گفتند: «کجای کاری؟ این تازه اول راه است!» نقل است که ایشان بر خلاف سایرین، نگاشت راهحل به مسئله دارد: یا راهی خواهد یافت یا راهی خواهد ساخت. آنقدر به همه چیز مسلط است که مهارت را تهی از معنا کرده است.
مجموعه های علمی-تخیلی یا فانتزی، استفاده نکردن از نرمافزارهای غیر متنباز[، انگیزه دادن به دیگران برای حذف فیزیکی خودش]
فامیل آقای جوکر
نوعی از رمزنگاری که پایهگذارش خودش است، نگاه کردن به آسیبپذیریها و اکسپلویت نکردنشان!
رونی علاقهمند به حل مسئله است. در دبیرستان (برخلاف سایرین که با برنامهنویسی آشنا شدهاند) با دریافت هزینه از ملت، به عمل ظریف حدس زدن گذرواژهی یاهومسنجرِ فامیل آنها مشغول بوده است و از همان جا به امنیت علاقهمند شده است. CTF را دوست دارد چون نقطهی اشتراک حل مساله و امنیت است.
خیره شدن به آسیبپذیریها
میوهای از میوههای بهشت
جرمشناسی پستمدرن، رمزنگاری
لیمو اهل تهران نیست. او از کودکی به هنر و ریاضیات علاقه داشته، با ویندوز عجین شده و هیچگاه به آن پشت نخواهد کرد. همواره بهدنبال جمعآوری اطلاعات از اطراف بود تا اینکه با جرمشناسی آشنا و به سمت امنیت و رمزنگاری کشیده شد. او توانست سبک پستمدرن را در جرمشناسی بنیانگذاری کند و مرزهای امپرسیونیسم این حوزه را جابجا کرد.
نصب بینهایت لینوکس بر روی ویندوز، آشپزی و نقاشی
نهادهشده روی باینری
پیچیده کردن چیزهای ساده و پرداختن به حاشیهها
بعد از کنکور، اتفاقی در تهران با لیمو آشنا شد و الفبای امنیت را از او فرا گرفت. از آنجا که با مبانی مهندسی کامپیوتر آشنا نبود، زمان زیادی را صرف مطالعهی درسهای این رشته به طور خودخوان کرد در حالی که هر روز به خودش میگفت هیچی از امنیت بلد نیست. روبین به فرزند کوچک خانواده سیستمعامل POSIX علاقهمند است.
تماشای آثار اینگمار برگمان و Vimeo Staff Picks، حافظخوانی، بیسکویت ساقهطلایی با چایشیرین