正文

红蓝对抗挑战赛(个人赛)

admin
admin V管理员 /0 评论 /61 阅读
0530
此篇文章发布距今已超过21天,您需要注意文章的内容或图片是否可用!

一、 赛事概述

  • 比赛类型: 个人网络安全夺旗赛(CTF),解题模式。

  • 目标: 参赛者需在规定时间内,发现并利用题目中的安全漏洞,获取隐藏的flag并提交。

  • 核心原则: 公平竞争、技术交流、禁止作弊。

二、 比赛时间

  • 总周期: 2024年6月9日 00:00 - 2024年6月15日 23:59 (共7天)。

  • 每日开放时段: 每晚 20:00 - 22:00 (北京时间)请注意:

    • 比赛环境仅在此时段内开放访问和提交flag

    • 每日开放时段结束后,系统将关闭,无法解题或提交。

    • 每日开放时段开始前,系统会重置或更新环境(如需要)。

  • 成绩统计截止: 6月15日 23:59 后提交的flag无效。

三、 题目设置

  • 题目数量: 共15道独立题目。

  • 题目难度与分值:

    • 入门难度:3题,每道题价值 200分

    • 中等难度:5题,每道题价值 500分

    • 高等难度:7题,每道题价值 800分。(*注:根据您的描述,3+5+7=15题,与总数相符*)

  • flag 格式: 统一格式为 flag{...}(具体前缀后缀会在赛前公告或题目描述中明确)。

  • flag 动态性 (关键防作弊措施):

    • 所有题目的flag不是固定不变的。

    • flag会定期或在特定条件下(如环境重置)自动更新变化

    • 不同时间、不同选手获取的flag很可能不同。

    • 提交系统会实时验证flag的有效性(即验证提交时的flag是否匹配当前时刻该题目的正确答案)。

四、 参赛流程

  1. 赛前报名 (必须完成):

  • 一、关注主办方官方账号

  • 在指定时间内(6月6日23:59前)通过抖音私信 提交报名信息(微信号)。

  • 报名成功确认: 主办方将在赛前通过邮件或私信发送参赛确认通知及必要的接入信息(如比赛平台链接)。

  • 未完成报名者无法参加比赛或获得奖励。

  • 赛中解题:

    • 在每日20:00-22:00期间,使用报名获得的凭证登录比赛平台。

    • 阅读题目描述,分析漏洞,利用技术手段获取当前有效的flag

  • 提交答案:

    • 每晚23点前提交当天flag

    • 提交后系统会实时返回结果(正确/错误)。

    • 同一题目当天只能提交一次,请谨慎。

    • flag提交仅在每日开放时段内有效。

    为了防止解题过程出现作弊,请保留解题过程录屏+显示微信号

    五、 计分与排名规则

    1. 得分:

    • 成功提交一道题目的有效flag,即获得该题目对应的全部分值(200/500/800)。

    • 题目分值随时间消耗而减少(即“时间最短:拿满分数”意味着只要在比赛结束前提交正确flag,即得满分,无时间惩罚)。

  • 排名依据 (优先级顺序):

    • 总得分: 获得的分值总和。

    • 最后有效提交时间: 在总得分相同的情况下,最后一道有效flag提交时间更早的选手排名更高。

    • 解题数量: 在总得分和最后提交时间均相同的情况下,解题数量更多的选手排名更高。

    • 若上述均相同,可比较最早拿到高分题的时间。

  • 排名公示: 比赛结束后,主办方将在3个工作日内进行成绩复核,并在官方渠道公示最终排名及得分情况

    • 六、 奖励机制

    • 奖励对象: 最终排名前三的选手。

    • 奖励金额:

      • 冠军 (第一名):1000元

      • 亚军 (第二名):700元

      • 季军 (第三名):300元

    • 获奖资格 (重要):

      • 选手必须完成有效报名

      • 选手最终总得分必须 ≥ 700分

      • 若前三名中有选手得分 < 700分,则该名额空缺,奖金顺延或由主办方决定处理方式(例如,仅颁发达到分数线的名次)。

      • 若无人达到700分,则所有奖项均空缺。

    • 奖励发放: 在排名公示无误后,主办方将通过报名时提供的联系方式与获奖者沟通,在15个工作日内完成奖金发放(可能需要身份验证和收款信息)。

    七、 提交要求(赛后)

    • 要求:前三名获奖选手必须在主办方通知的期限内(例如,公示后3天内),提交其所有解题过程的详细文档以及成功提交的flag记录(通常是平台自动记录)。

    • 文档目的: 验证解题过程的真实性、原创性,是防止作弊和确认获奖资格的关键环节。

    • 文档内容 (建议):

      • 清晰的解题思路描述。

      • 关键步骤截图或命令记录(需包含时间戳或能证明是本人操作)。

      • 获取flag的具体方法。

      • 遇到的难点及解决方法。

    • 未按时提交或提交文档无法验证真实性者,将取消获奖资格。

    八、 防作弊与公平性

    1. 主要措施:

    • 动态flag 如前所述,是核心防作弊手段,防止共享flag

    • 限时开放: 增加作弊协作难度。

    • 解题文档审查: 强制要求获奖者提交,验证其独立解题能力。

    • 日志审计: 比赛平台将记录所有登录、操作和提交日志,用于异常行为分析。

    • IP/设备监控 (可选但推荐): 监测异常登录或批量操作。

  • 禁止行为 (包括但不限于):

    • 共享flag、解题思路或答案。

    • 使用多账号参赛。

    • 对比赛平台或题目环境发起拒绝服务攻击 (DoS/DDoS)。

    • 攻击其他选手或比赛基础设施。

    • 利用非预期漏洞获取flag或破坏环境(如有发现,请通过指定渠道报告)。

    • 任何形式的自动化批量扫描攻击(除非题目明确要求)。

  • 违规处理: 一经发现作弊行为,主办方有权立即取消该选手参赛资格及所有成绩,并视情况公示处理结果。情节严重者可能被禁止参与后续活动。

    • 九、 其他说明

    • 环境稳定性: 主办方将尽力保障比赛平台的稳定,但如遇不可抗力(如网络攻击、自然灾害)导致服务中断,主办方有权调整赛程或规则,并尽快通知选手。

    • 规则解释权: 最终解释权归主办方所有。主办方有权根据比赛实际情况对规则进行微调,任何调整将提前公告。

    • 联系方式: 公布比赛咨询和作弊举报的官方渠道(如指定邮箱、群组)。

    • 参与即同意: 报名参赛即视为同意本规则所有条款。

    十、 重要日期回顾

    • 报名截止:2024年6月6日 23:59 

    • 比赛时间:2024年6月9日 20:00 - 2024年6月15日 22:00 (每日仅20:00-22:00开放) 每天上传当日解题录屏+解题文档(思路+flag)

    • 成绩公示:预计2024年6月18日前

    • 获奖者文档提交:公示后3天内 (待定)

    • 奖金发放:文档审核无误后15个工作日内


    推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
    ZhouSa.com-周飒博客