پرش به محتویات

نگارش رایتاپ

شاید برای شما سوال شود که writeup چیست و نوشتن آن چه تاثیری خواهد داشت. writeup یا معادل فارسی آن "نگاشته یا نوشته" در دنیای امنیت، گزارشی از نحوه حل مسئله است که نویسنده گام به گام رویدادها و آزمایشات خود را برای حل یک چالش امنیتی بیان می‌کند. این گزارش علاوه بر اینکه کمک بسیاری به خوانندگان و افزایش تجربه آن‌ها در حل مسائل جدید می‌کند می‌تواند باعث افزایش درک خود نویسنده از آن چالش نیز شود.

این بخش به عنوان نکات نگارشی در رایتاپ نویسی توسط تیم پیشنهاد می‌شود تا نوشته‌ها به صورت یک شکل، منظم و استاندارد ارائه شوند. برای نگارش، نویسنده باید از فرمت ایجاد متن Markdown یا به اختصار md استفاده کند که نحوه نگارش در این فرمت همراه با عناصر آن و مثال در اینجا توضیح داده شده است. البته با خواندن چند رایتاپ قالب نوشتاری مناسب را متوجه خواهید شد. با این حال لازم است که موارد زیر را در هنگام نگارش نوشته‌ی خود لحاظ کنید:

  • نیاز نیست نحوه بیان رایتاپ حتما شکلی رسمی مانند مقالات علمی داشته باشد. شما می‌توانید از بیانی دوستانه و صمیمی برای نگارش رایتاپ خود استفاده کنید.
  • نویسنده باید قوانین مربوط به سرقت ادبی را رعایت کند. در غیر این صورت عواقب آن متوجه خود نویسنده خواهد بود.
  • محدودیتی در طول و حجم رایتاپ وجود ندارد.
  • سعی کنید نوشته‌ای کامل و گام‌به‌گام را ارائه دهید تا خواننده بتواند مراحل حل چالش راحت‌تر درک کند.
  • استفاده از تصاویر و جداول می تواند به درک خواننده از مراحل حل چالش کمک بسیاری کند.
  • برچسب گذاری (Tag) رایتاب بسیار مهم است و توصیه می‌شود که برچسب‌ها را به ترتیب از مفهوم کلان‌تر به کوچک‌تر قرار دهید. همچنین برچسب برای نام مسابقه CTF و سال آن مسابقه در نظر بگیرید. به عنوان نمونه:

~~~~~~ primes ،Factorization ،RSA ،Crypto ،ASIS-2023 ،ASIS-CTF

  • عنوان رایتاپ را براساس نام چالش انتخاب کنید.
  • نام نویسنده را در انتهای رایتاپ به عنوان یک یادداشت قرار داده شود.