第二届长城杯网络安全大赛-网络安全技能赛初赛参赛须知

1►

网络安全技能赛赛程安排

测试账号时间：8月22日15:00-比赛开始前

网络安全技能赛：8月23日12:00-18:00

提交wp时间：8月23日18:00-21:00

2►

赛制介绍

政企组和高校组各战队以团队形式进行线上CTF夺旗赛。参赛队伍需在固定时间内通过解题获得分数。赛题考点包含Web、PWN（二进制漏洞挖掘与利用）、Misc（杂项）、Crypto（密码学）、Reverse（逆向分析）等，充分检验各参赛团队对网络安全专业知识的综合运用能力。政企组和高校组各组排名前15的队伍晋级决赛，同一单位最多晋级2支队伍。组委会将根据赛事安排，特邀重点政企单位战队参与决赛。

3►

积分规则

本次比赛采用动态积分的方式，每题分数随成功解题的队伍数增加而动态减少，（即每道题目的分值将根据解出队伍的数量进行动态计分，每多一队解出，该题目的分值会随之下降），最终成绩总分由高至低排列，分数相同情况下，以提交时间为准，用时短者排名高于用时较长者。

4►

比赛地址

高校组：

https://ctf.ichunqiu.com/2022ccbgx

政企组：

https://ctf.ichunqiu.com/2022ccbgx

5►

答题指南

1.【请输入账号，手机】处输入：您在报名表中预留的参赛选手手机号；

2.【请输入密码】处输入：短信通知中的初始密码或自行设置的密码；

3.【请输入验证码】处输入：右侧图案中数字及字母（不区分大小写）；

4. 点击【登录】即可进入答题界面；

注：如果忘记密码可点击登录页面中的“忘记密码”选项，按提示找回密码，如未能成功找回，可联系技术支持工作人员进行找回，联系方式详见底部。

点击题目图标进入题目，选手可自由选择答题顺序。

Docker是一个开源的应用容器引擎，我们的部分赛题会部署在使用Docker技术的容器当中，当您打开一道Docker容器下发的题目：

点击“下发赛题”，将有进度条加载

加载完成后，将呈现一个链接，点击链接访问，即可开始作答。

如果您打开页面，显示如下：

这可能是由于容器开启需要一定时间，可稍候尝试刷新页面，若依旧无法打开，可返回平台点击“重新下发”。

需要通过漏洞挖掘与利用、代码分析等方式，从题目环境中得到一串具有一定格式的字符串或其他内容，将其在平台上提交，获得相应分数。提交的时候一般需要包含flag{}的整体内容，如果flag有其他的特殊格式要求，一般在题目的描述里会提及到。

5►

录屏要求

本次大赛要求所有参赛选手对所使用的电脑进行屏幕录制，详细要求如下：

1、 参赛选手自行选择录屏软件；

2、录屏窗口需设置为全屏录制；

3、不能在虚拟机中进行录屏；

4、比赛期间，屏幕录制不能中断；

5、不能对视频有任何的剪辑或后期加工处理；

6、视频格式统一录制为mp4，视频文件夹命名格式为：队伍名-单位名；文件夹中需要包含该战队所有人的录屏文件，每个文件命名格式为队伍名-选手名;

7、赛后请将录屏文件上传至百度云盘或其他网盘中，并将文件下载地址和提取码附在WriteUp中，赛后72小时内，组委会有权根据平台反作弊系统及录屏文件对异常答题情况提出质询查验，若战队个人原因未上传录屏文件，产生的成绩纠纷问题由战队自行承担。

6►

比赛纪律

以下情况将视为违规，大赛组织委员会有权取消参赛队伍的参赛资格：

1、参赛过程中出现违反国家相关法律、法规的行为；

2、涉嫌抄袭、代打、串题、交换解题思路等作弊行为；

3、比赛期间进行跨队伍交流；

4、攻击比赛平台或在规则之外恶意攻击其他竞赛选手，破坏比赛公平性、稳定性的行为；

5、在比赛过程中发现或者被举报认定存在的其他违规行为；

6、通过比赛进行商业炒作和营销行为；

7、侵犯他人品牌、著作权等合法权益。

7►

注意事项

1、参赛者必须使用报名时预留的手机号进行登录答题；

2、参赛者需要在赛前一天登录比赛平台验证账号；

3、请参赛者通过平台下载题目附件，如本队队员间通过即时通讯软件传输有可能会导致文件内容变更，影响成绩；

4、在解题过程中，如遇到需要输入Token的题目，请使用本队伍的唯一Token（在平台左上角处），该Token为队伍的唯一标识。请各参赛者妥善保护好本队伍Token信息，输入其他队伍的Token或其他队伍输入本队Token，两队将同时被视为作弊进行处理；

5、本场比赛采用动态flag反作弊监控技术（每支战队题目的flag值不相同），经组委会发现比赛作弊或对比赛平台攻击行为，将采取禁赛、直接取消比赛成绩等处罚措施；

6、比赛期间，除与裁判组单线沟通外，禁止参赛选手以任何形式、在任何场合交流、讨论赛题及解题思路。一经发现组委会有权取消其比赛成绩；

7、本次竞赛最终解释权归竞赛组委会所有。

8►

比赛平台运维

平台运维由支持方提供运维小组，线上赛过程中全程维护。题目均经过多次测试稳定运行上线。除平台运行故障问题外，线上赛赛题问题理论上不接受任何形式的咨询。

平台运维问题请在决赛官方QQ群（694855825）内咨询管理员。

预祝各位选手在本次比赛中取得好成绩！