一.大賽背景
為積極響應(yīng)國(guó)家網(wǎng)絡(luò)空間安全人才戰(zhàn)略,加快攻防兼?zhèn)鋭?chuàng)新人才培養(yǎng)步伐,提升學(xué)生攻防兼?zhèn)涞木W(wǎng)絡(luò)創(chuàng)新實(shí)踐能力,培養(yǎng)學(xué)生的創(chuàng)新意識(shí)與團(tuán)隊(duì)合作精神,普及信息安全知識(shí),增強(qiáng)學(xué)生信息安全意識(shí),推動(dòng)網(wǎng)絡(luò)空間安全生態(tài)體系的人才培養(yǎng)和產(chǎn)學(xué)研用。由北京信息科技大學(xué)承辦、北京易霖博公司提供平臺(tái)技術(shù)支撐的第十五屆全國(guó)大學(xué)生信息安全競(jìng)賽—創(chuàng)新實(shí)踐能力賽華北賽區(qū)選拔賽即將舉行。
二.時(shí)間安排
競(jìng)賽環(huán)節(jié) | 競(jìng)賽日期 |
華北賽區(qū)名單公布 | 6月3日 |
華北賽區(qū)競(jìng)賽時(shí)間 | 6月24-25日 |
總決賽名單公布 | 7月1日 |
總決賽 | 8月6-7日 |
注:6月24為測(cè)試,6月25為正式比賽
三.競(jìng)賽模式
由于疫情防控原因,西北分賽區(qū)此次競(jìng)賽將采用線上“奪旗賽”(CTF)賽制,華北賽由大賽技術(shù)委員會(huì)命題,采用在線答題模式,題目覆蓋WEB安全、PWN、MISC、CRYPTO、REVERSE等題目若干。
CTF奪旗賽說明
各參賽隊(duì)員登錄比賽地址,進(jìn)入到比賽平臺(tái),以隊(duì)伍為單位進(jìn)行答題,每道賽題均內(nèi)置1個(gè)flag。每道題目有不同的網(wǎng)絡(luò)或應(yīng)用場(chǎng)景,參賽者需要采用在線操作或離線分析的方式,獲取到埋藏在題目中的特殊字符串(俗稱“flag”),通過在平臺(tái)提交正確的flag獲取得分。未提交或提交錯(cuò)誤不得分。比賽結(jié)束后3小時(shí)內(nèi),參賽隊(duì)需提交每道賽題詳細(xì)的解題報(bào)告(WriteUp)。
CTF奪旗賽考核范圍
賽題類型主要包括:Web安全、二進(jìn)制漏洞挖掘利用、逆向分析與移動(dòng)安全、密碼分析、安全編程等。
類型和主要考察范圍如下
Web安全:涉及SQL注入、XSS跨站腳本、CSRF跨站請(qǐng)求偽造、文件上傳、文件包含、框架安全、PHP 常見漏洞、代碼審計(jì)等
二進(jìn)制漏洞挖掘利用:涉及Linux平臺(tái)應(yīng)用二進(jìn)制漏洞挖掘與利用等
逆向分析與移動(dòng)安全:涉及 Windows、Linux、Android 平臺(tái)的多種編程技術(shù),要求利用常用工具對(duì)源代碼及二進(jìn)制文件進(jìn)行逆向分析,掌握 Android 移動(dòng)應(yīng)用 APK 文件的逆向分析,掌握加解密、內(nèi)核編程、算法、反調(diào)試和代碼混淆技術(shù)等
密碼學(xué):涉及古典密碼學(xué)、現(xiàn)代密碼學(xué)、國(guó)密算法等,包括單表替換加密、多表替換加密、對(duì)稱加密、非對(duì)稱加密、哈希函數(shù)、數(shù)字簽名等
雜項(xiàng):涉及信息搜集、編碼分析、取證分析、隱寫分析等
計(jì)分說明
CTF奪旗賽采用累積計(jì)分方式,即每一道題目分?jǐn)?shù)根據(jù)難易度不通分值也不同,100至500分不等,每道題有三血獎(jiǎng)勵(lì),第一名解出該題,額外獎(jiǎng)勵(lì)5%分值,第二名3%,第三名1%。
例如一道100分的題目,第一名解出這道題獲得分?jǐn)?shù)為:100(題目分值)+100*5%(額外獎(jiǎng)勵(lì))=105總分。
四.競(jìng)賽平臺(tái)說明
平臺(tái)登錄界面
1.【請(qǐng)輸入賬號(hào)】處輸入:您在報(bào)名表中預(yù)留的參賽選手用戶名;
2.【請(qǐng)輸入密碼】處輸入:輸入初始密碼或自行設(shè)置的密碼;
3.【請(qǐng)輸入驗(yàn)證碼】處輸入:右側(cè)圖案中數(shù)字及字母(不區(qū)分大小寫);
4.點(diǎn)擊【登錄】即可進(jìn)入答題界面;
注:如果忘記密碼可聯(lián)系平臺(tái)技術(shù)支持工作人員進(jìn)行找回。
題目列表
注:以上圖片為示例,非本次比賽題目
點(diǎn)擊題目即可進(jìn)入獲得題目信息
注:以上圖片為示例,非本次比賽題目
如上圖所示,在賽題詳情頁面可以查看賽題信息、啟動(dòng)環(huán)境以及提交賽題Flag。
參賽團(tuán)隊(duì)通過漏洞挖掘與利用、代碼分析等方式,從題目環(huán)境中得到一串具有一定格式的字符串或其他內(nèi)容,并將其在平臺(tái)上提交,經(jīng)平臺(tái)驗(yàn)證正確后方可獲得該題目分值且提供三血加成。
注意事項(xiàng)
1. 關(guān)于Docker容器下發(fā):每個(gè)隊(duì)伍同時(shí)只能下發(fā)一個(gè)容器。下發(fā)成功后隊(duì)伍成員共同訪問題目答題。容器下發(fā)后,如訪問不到地址請(qǐng)稍候重試刷新,如果提示錯(cuò)誤可稍后再重新申請(qǐng)下發(fā)。
2. 比賽過程中禁止跨戰(zhàn)隊(duì)交流解題思路、答案等賽題相關(guān)內(nèi)容。比賽過程中各戰(zhàn)隊(duì)需保護(hù)好自己戰(zhàn)隊(duì)的容器地址等信息,禁止分享到戰(zhàn)隊(duì)以外,也禁止從其他戰(zhàn)隊(duì)獲取任何和題目相關(guān)的內(nèi)容。
3. 比賽結(jié)束后不可繼續(xù)提交flag,若繼續(xù)提交也不計(jì)入總分?jǐn)?shù)。
4. WriteUp提交時(shí)間:每天比賽結(jié)束后3小時(shí)內(nèi)請(qǐng)所有參賽戰(zhàn)隊(duì)提交場(chǎng)景實(shí)操題目的解題思路(WriteUp),不提交或逾時(shí)提交者自動(dòng)放棄晉級(jí)資格。提交方式為PDF文件。將所有題目的解題思路整理成一個(gè)PDF文檔由隊(duì)長(zhǎng)提交,writeup命名規(guī)則: 戰(zhàn)隊(duì)名稱.pdf
5. 大賽采用動(dòng)態(tài)flag反作弊、IP監(jiān)控、流量鏡像分析等監(jiān)控技術(shù),發(fā)現(xiàn)比賽作弊或?qū)Ρ荣惼脚_(tái)攻擊行為,將采取禁賽、直接取消比賽成績(jī)等處罰措施,情節(jié)嚴(yán)重者將通報(bào)賽隊(duì)所在高校。
6. 比賽自開始至結(jié)束除了和裁判組單線溝通外,禁止參賽選手以任何形式、在任何場(chǎng)合交流、討論賽題及解題思路。一經(jīng)發(fā)現(xiàn)組委會(huì)有權(quán)取消其比賽成績(jī),情節(jié)嚴(yán)重者通報(bào)學(xué)校。
五.聯(lián)系方式及聯(lián)系人
信安大賽-華北賽區(qū)QQ群(870290084)
聯(lián)系人電話:
劉老師:13811132525
康老師:13520416496(北京信息科技大學(xué))
王老師: 15011466199(易霖博)
六.其他須知
1、華北賽區(qū)晉級(jí)名單信息請(qǐng)查看全國(guó)大學(xué)生信息安全競(jìng)賽官網(wǎng) :
第十五屆全國(guó)大學(xué)生信息安全競(jìng)賽—創(chuàng)新實(shí)踐能力賽 分區(qū)賽入圍名單
2、繳費(fèi)流程及注意事項(xiàng)信息請(qǐng)查看全國(guó)大學(xué)生信息安全競(jìng)賽官網(wǎng) :
第十五屆全國(guó)大學(xué)生信息安全競(jìng)賽—創(chuàng)新實(shí)踐能力賽繳費(fèi)流程及注意事項(xiàng)
3、華北賽區(qū)詳細(xì)比賽日程表后續(xù)另行通知(QQ群)。
七.北京信息科技大學(xué)簡(jiǎn)介
北京信息科技大學(xué)是一所以工為主,工、管、理、經(jīng)、文、法多學(xué)科協(xié)調(diào)發(fā)展、北京市重點(diǎn)支持建設(shè)的高校。“勤以為學(xué) 信以立身”的校訓(xùn)精神在這里生生不息、代代相傳。黨建和思政工作成效顯著。人才培養(yǎng)特色鮮明。堅(jiān)持立德樹人,著力培養(yǎng)具有較強(qiáng)實(shí)踐能力、創(chuàng)新意識(shí)與國(guó)際化意識(shí)的高素質(zhì)應(yīng)用型人才。 師資力量較為雄厚。學(xué)科實(shí)力持續(xù)增強(qiáng)。科技創(chuàng)新優(yōu)勢(shì)突出。
當(dāng)前,學(xué)校順應(yīng)信息時(shí)代發(fā)展趨勢(shì),堅(jiān)持以政治建設(shè)為統(tǒng)領(lǐng),以“雙一流”建設(shè)為導(dǎo)向,緊扣應(yīng)用型大學(xué)辦學(xué)要求,科學(xué)把握新發(fā)展階段,認(rèn)真貫徹新發(fā)展理念,積極融入新發(fā)展格局,持續(xù)推進(jìn)內(nèi)涵發(fā)展、特色發(fā)展、差異化發(fā)展,朝著建設(shè)信息特色鮮明的高水平大學(xué)大步邁進(jìn)。
第十五屆全國(guó)大學(xué)生信息安全競(jìng)賽-創(chuàng)新實(shí)踐能力賽組委會(huì)
第十五屆全國(guó)大學(xué)生信息安全競(jìng)賽-創(chuàng)新實(shí)踐能力賽華北組委會(huì)
(承辦單位:北京信息科技大學(xué)信息管理學(xué)院 代章)
2022年06月07日
第十五屆全國(guó)大學(xué)生信息安全競(jìng)賽-創(chuàng)新實(shí)踐能力賽(華北)賽區(qū)參賽通知.pdf