一.大赛背景
为积极响应国家网络空间安全人才战略,加快攻防兼备创新人才培养步伐,提升学生攻防兼备的网络创新实践能力,培养学生的创新意识与团队合作精神,普及信息安全知识,增强学生信息安全意识,提高学生的网络空间安全创新能力与实践技能,推动网络空间安全生态体系的人才培养和产学研用。由西安理工大学承办、北京易霖博公司提供平台技术支撑的第十五届全国大学生信息安全竞赛—创新实践能力赛西北赛区选拔赛即将举行。
二.时间安排
2022年6月17日 09:00-18:00,西安理工大学 | |
主持人:王一川 西安理工大学 (腾讯会议:398-515-154 密码:0617) | |
09:00-11:00 | 腾讯会议签到,邮件发送账号和密码 |
11:00-12:00 | 验证账号密码 |
15:00-18:00 | 平台测试 (ctf.51elab.com) |
2022年6月18日开幕式 8:40-9:00, 西安理工大学 | |
主持人:王一川,西安理工大学 计算机科学与工程学院 | |
8:00-8:40 | 线上腾讯会议视频签到(出示学生证)、参赛队员进入比赛区 |
8:40-8:50 | 介绍本次比赛情况和嘉宾 |
8:50-8:55 | 领导致辞 李军怀 西安理工大学计算机科学与工程学院院长 |
8:55-9:00 | 黑新宏教授 宣读比赛规则并宣布比赛开始 学科带头人 |
9:00-17:00 | CTF比赛(ctf.51elab.com) |
17:00-18:00 | 解题思路分享 |
18:05 | 结束 |
注:6月17为测试,6月18为正式比赛
三.竞赛模式
由于疫情防控原因,西北分赛区此次竞赛将采用线上“夺旗赛”(CTF)赛制,分区赛由大赛技术委员会命题,采用在线答题模式,题目覆盖WEB安全、PWN、MISC、CRYPTO、REVERSE等题目若干。
CTF夺旗赛说明
各参赛队员登录比赛地址,进入到比赛平台,以队伍为单位进行答题,每道赛题均内置1个flag。每道题目有不同的网络或应用场景,参赛者需要采用在线操作或离线分析的方式,获取到埋藏在题目中的特殊字符串(俗称“flag”),通过在平台提交正确的flag获取得分。未提交或提交错误不得分。比赛结束后3小时内,参赛队需提交每道赛题详细的解题报告(WriteUp)。
CTF夺旗赛考核范围
赛题类型主要包括:Web安全、二进制漏洞挖掘利用、逆向分析与移动安全、密码分析、安全编程等。
类型和主要考察范围如下
Web安全:涉及SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传、文件包含、框架安全、PHP 常见漏洞、代码审计等
二进制漏洞挖掘利用:涉及Linux平台应用二进制漏洞挖掘与利用等
逆向分析与移动安全:涉及 Windows、Linux、Android 平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握 Android 移动应用 APK 文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术等
密码学:涉及古典密码学、现代密码学、国密算法等,包括单表替换加密、多表替换加密、对称加密、非对称加密、哈希函数、数字签名等
杂项:涉及信息搜集、编码分析、取证分析、隐写分析等
计分说明
CTF夺旗赛采用累积计分方式,即每一道题目分数根据难易度不通分值也不同,100至500分不等,每道题有三血奖励,第一名解出该题,额外奖励5%分值,第二名3%,第三名1%。
例如一道100分的题目,第一名解出这道题获得分数为:100(题目分值)+100*5%(额外奖励)=105总分。
四.竞赛平台说明
1、平台登录界面
登录比赛平台 通过分配的竞赛用户名及竞赛密码进行分区赛平台登录(每个队伍的用户名及密码将于6月16日22:00前发到领队个人邮箱)。
【请输入账号】处输入:您在报名表中预留的参赛选手用户名;
【请输入密码】处输入:输入初始密码或自行设置的密码;
【请输入验证码】处输入:右侧图案中数字及字母(不区分大小写);
点击【登录】即可进入答题界面;
注:如果忘记密码可联系平台技术支持工作人员进行找回。
2、赛事选择
选择赛事—点击进入;
2、选择【查看赛项】进入到对应比赛场景;
3、题目关卡列表
注:以上图片为示例,非本次比赛题目
点击题目即可进入获得题目信息
注:以上图片为示例,非本次比赛题目
如上图所示,在赛题详情页面可以查看赛题信息、启动环境以及提交赛题Flag。
参赛团队通过漏洞挖掘与利用、代码分析等方式,从题目环境中得到一串具有一定格式的字符串或其他内容,并将其在平台上提交,经平台验证正确后方可获得该题目分值且提供三血加成。
五、注意事项
1.关于Docker容器下发:每个队伍同时只能下发一个容器。下发成功后队伍成员共同访问题目答题。容器下发后,如访问不到地址请稍候重试刷新,如果提示错误可稍后再重新申请下发。
2.比赛过程中禁止跨战队交流解题思路、答案等赛题相关内容。比赛过程中各战队需保护好自己战队的容器地址等信息,禁止分享到战队以外,也禁止从其他战队获取任何和题目相关的内容。
3.比赛结束后不可继续提交flag,若继续提交也不计入总分数。
4.WriteUp提交时间:每天比赛结束后3小时内请所有参赛战队提交场景实操题目的解题思路(WriteUp),不提交或逾时提交者自动放弃晋级资格。提交方式为PDF文件。将所有题目的解题思路整理成一个PDF文档由队长提交,writeup命名规则: 战队名称.pdf
5.大赛采用动态flag反作弊、IP监控、流量镜像分析等监控技术,发现比赛作弊或对比赛平台攻击行为,将采取禁赛、直接取消比赛成绩等处罚措施,情节严重者将通报赛队所在高校。
6.比赛自开始至结束除了和裁判组单线沟通外,禁止参赛选手以任何形式、在任何场合交流、讨论赛题及解题思路。一经发现组委会有权取消其比赛成绩,情节严重者通报学校。
7.参赛选手安装相关录屏软件,请选手提前下载安装并测试。比赛结束后,排名前10的队伍需要将本人的录屏视频及WP上传上传至百度云(视频文件命名:队伍名称+选手姓名.mp4,链接分享给组委会),其他队伍选手则需要保留录制视频48小时以供组委会抽查。
8.比赛期间参赛院校通过腾讯会议视频全程对参赛选手答题进行录制,选择安静环境的房间进行视频,参赛选手比赛期间不得擅自互换、离开比赛工位,比赛过程中发现任何问题,应当通过腾讯会议打字汇报工作人员,由工作人员进行解答或处理。
9.大赛采用动态flag反作弊、IP监控、流量镜像分析等监控技术,发现比赛作弊或对比赛平台攻击行为,将采取禁赛、直接取消比赛成绩等处罚措施,情节严重者将通报赛队所在高校。
10.通过登录互联网平台地址进行答题,但不能在网络上搜索跟比赛相关的任何东西,本地电脑上的资料是可以查看的,不能跟其他人相互通过网络进行沟通,所有选手均需要答题录屏,事后会进行审计检查。
五.联系方式及联系人
信安大赛-西北赛区QQ群(695235440)
联系人电话:
刘老师:18191133508
王 宏: 15011466199(易霖博)
第十五届全国大学生信息安全竞赛-创新实践能力赛组委会
第十五届全国大学生信息安全竞赛-创新实践能力赛西北组委会
(承办单位:西安理工大学 计算机科学与工程学院)
2022年06月15日
1_第十五届全国大学生信息安全竞赛 创新实践能力赛-参赛通知-西北赛区.pdf