一.大赛背景
为积极响应国家网络空间安全人才战略,加快攻防兼备创新人才培养步伐,提升学生攻防兼备的网络创新实践能力,培养学生的创新意识与团队合作精神,普及信息安全知识,增强学生信息安全意识,推动网络空间安全生态体系的人才培养和产学研用。由北京信息科技大学承办、北京易霖博公司提供平台技术支撑的第十五届全国大学生信息安全竞赛—创新实践能力赛华北赛区选拔赛即将举行。
二.时间安排
竞赛环节 | 竞赛日期 |
华北赛区名单公布 | 6月3日 |
华北赛区竞赛时间 | 6月24-25日 |
总决赛名单公布 | 7月1日 |
总决赛 | 8月6-7日 |
注:6月24为测试,6月25为正式比赛
三.竞赛模式
由于疫情防控原因,西北分赛区此次竞赛将采用线上“夺旗赛”(CTF)赛制,华北赛由大赛技术委员会命题,采用在线答题模式,题目覆盖WEB安全、PWN、MISC、CRYPTO、REVERSE等题目若干。
CTF夺旗赛说明
各参赛队员登录比赛地址,进入到比赛平台,以队伍为单位进行答题,每道赛题均内置1个flag。每道题目有不同的网络或应用场景,参赛者需要采用在线操作或离线分析的方式,获取到埋藏在题目中的特殊字符串(俗称“flag”),通过在平台提交正确的flag获取得分。未提交或提交错误不得分。比赛结束后3小时内,参赛队需提交每道赛题详细的解题报告(WriteUp)。
CTF夺旗赛考核范围
赛题类型主要包括:Web安全、二进制漏洞挖掘利用、逆向分析与移动安全、密码分析、安全编程等。
类型和主要考察范围如下
Web安全:涉及SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传、文件包含、框架安全、PHP 常见漏洞、代码审计等
二进制漏洞挖掘利用:涉及Linux平台应用二进制漏洞挖掘与利用等
逆向分析与移动安全:涉及 Windows、Linux、Android 平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握 Android 移动应用 APK 文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术等
密码学:涉及古典密码学、现代密码学、国密算法等,包括单表替换加密、多表替换加密、对称加密、非对称加密、哈希函数、数字签名等
杂项:涉及信息搜集、编码分析、取证分析、隐写分析等
计分说明
CTF夺旗赛采用累积计分方式,即每一道题目分数根据难易度不通分值也不同,100至500分不等,每道题有三血奖励,第一名解出该题,额外奖励5%分值,第二名3%,第三名1%。
例如一道100分的题目,第一名解出这道题获得分数为:100(题目分值)+100*5%(额外奖励)=105总分。
四.竞赛平台说明
平台登录界面
1.【请输入账号】处输入:您在报名表中预留的参赛选手用户名;
2.【请输入密码】处输入:输入初始密码或自行设置的密码;
3.【请输入验证码】处输入:右侧图案中数字及字母(不区分大小写);
4.点击【登录】即可进入答题界面;
注:如果忘记密码可联系平台技术支持工作人员进行找回。
题目列表
注:以上图片为示例,非本次比赛题目
点击题目即可进入获得题目信息
注:以上图片为示例,非本次比赛题目
如上图所示,在赛题详情页面可以查看赛题信息、启动环境以及提交赛题Flag。
参赛团队通过漏洞挖掘与利用、代码分析等方式,从题目环境中得到一串具有一定格式的字符串或其他内容,并将其在平台上提交,经平台验证正确后方可获得该题目分值且提供三血加成。
注意事项
1. 关于Docker容器下发:每个队伍同时只能下发一个容器。下发成功后队伍成员共同访问题目答题。容器下发后,如访问不到地址请稍候重试刷新,如果提示错误可稍后再重新申请下发。
2. 比赛过程中禁止跨战队交流解题思路、答案等赛题相关内容。比赛过程中各战队需保护好自己战队的容器地址等信息,禁止分享到战队以外,也禁止从其他战队获取任何和题目相关的内容。
3. 比赛结束后不可继续提交flag,若继续提交也不计入总分数。
4. WriteUp提交时间:每天比赛结束后3小时内请所有参赛战队提交场景实操题目的解题思路(WriteUp),不提交或逾时提交者自动放弃晋级资格。提交方式为PDF文件。将所有题目的解题思路整理成一个PDF文档由队长提交,writeup命名规则: 战队名称.pdf
5. 大赛采用动态flag反作弊、IP监控、流量镜像分析等监控技术,发现比赛作弊或对比赛平台攻击行为,将采取禁赛、直接取消比赛成绩等处罚措施,情节严重者将通报赛队所在高校。
6. 比赛自开始至结束除了和裁判组单线沟通外,禁止参赛选手以任何形式、在任何场合交流、讨论赛题及解题思路。一经发现组委会有权取消其比赛成绩,情节严重者通报学校。
五.联系方式及联系人
信安大赛-华北赛区QQ群(870290084)
联系人电话:
刘老师:13811132525
康老师:13520416496(北京信息科技大学)
王老师: 15011466199(易霖博)
六.其他须知
1、华北赛区晋级名单信息请查看全国大学生信息安全竞赛官网 :
第十五届全国大学生信息安全竞赛—创新实践能力赛 分区赛入围名单
2、缴费流程及注意事项信息请查看全国大学生信息安全竞赛官网 :
第十五届全国大学生信息安全竞赛—创新实践能力赛缴费流程及注意事项
3、华北赛区详细比赛日程表后续另行通知(QQ群)。
七.北京信息科技大学简介
北京信息科技大学是一所以工为主,工、管、理、经、文、法多学科协调发展、北京市重点支持建设的高校。“勤以为学 信以立身”的校训精神在这里生生不息、代代相传。党建和思政工作成效显著。人才培养特色鲜明。坚持立德树人,着力培养具有较强实践能力、创新意识与国际化意识的高素质应用型人才。 师资力量较为雄厚。学科实力持续增强。科技创新优势突出。
当前,学校顺应信息时代发展趋势,坚持以政治建设为统领,以“双一流”建设为导向,紧扣应用型大学办学要求,科学把握新发展阶段,认真贯彻新发展理念,积极融入新发展格局,持续推进内涵发展、特色发展、差异化发展,朝着建设信息特色鲜明的高水平大学大步迈进。
第十五届全国大学生信息安全竞赛-创新实践能力赛组委会
第十五届全国大学生信息安全竞赛-创新实践能力赛华北组委会
(承办单位:北京信息科技大学信息管理学院 代章)
2022年06月07日
第十五届全国大学生信息安全竞赛-创新实践能力赛(华北)赛区参赛通知.pdf