正文

清华大学第六届网络安全技术挑战赛等你来战

admin
admin V管理员 /0 评论 /812 阅读
0920
此篇文章发布距今已超过917天,您需要注意文章的内容或图片是否可用!

THUCTF 2022

清华大学第六届

网络安全技术挑战赛 (THUCTF)

2022 年 9 月 24 日 08:00 ~ 10 月 1 日 20:00

50000 元奖金等你来拿!


什么是 CTF?

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。


CTF 起源于1996 年 DEFCON 全球黑客大会,代替了早期网络安全技术人员互相发起真实攻击的技术比拼方式。其大致流程是,参赛团队之间通过攻防对抗、程序分析等方式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为 Flag


我们是谁?

清华大学学生网络安全技术协会成立于 2014 年 11 月 22 日,「极致技术,极限追求,极客精神」是协会的宗旨与信念。


协会中的我们是一群喜欢钻研安全技术的极客,热衷于研究互联网、软件、操作系统中的安全问题,沉溺于各项世界顶级安全竞赛。如果你加入我们,也将有机会登上国际大赛、国内外安全会议的舞台。


我们研究的安全技术主要集中在网络协议,Web 网站,系统软件的漏洞发现与利用,以及密码学和取证分析等等。当然,破解智能汽车、Pwn 掉物联网设备,以及任何好玩的极客技术,都欢迎大家一起来探索,协会会尽可能提供资源支持。

蓝莲花战队成立于清华大学网络与信息安全实验室,是中国首支入围 DEFCON CTF 全球总决赛的队伍。战队由段海新老师和诸葛建伟老师担任指导老师,并由张超老师担任教练。

2016 年 8 月 5 日 - 7 日,由蓝莲花战队与上海交通大学的 0ops 战队联合组成的 b1o0p 战队在 2016 年的 DEFCON CTF 全球总决赛上斩获亚军,刷新了中国战队在该项赛事上的最好成绩。

Redbud 战队由清华大学一群信息安全爱好者组成。Redbud,意为「紫荆」。战队的宗旨是不为名次和奖励,只为锻炼和提升个人的技术水平,加强和CTF优秀选手的交流与互动。

☆ 近期战绩

巅峰极客决赛亚军,线上,2022 年 8 月

第六届强网杯决赛一等奖,河南郑州,2022 年 8 月

DEFCON CTF 全球总决赛第四名,线上,2022 年 8 月(参与 Water Paddler 战队)

AutoDrivingCTF 季军,线上,2022 年 8 月

虎符网络安全赛道总决赛第四名,线上,2022 年 7 月

D^3CTF 季军,线上,2022 年 3 月

L3HCTF 亚军,线上,2021 年 11 月

第二届祥云杯亚军,中国长春,2021 年 10 月

第一届长城杯亚军,中国北京,2021 年 10 月

DEFCON CTF 全球总决赛第三名,线上,2021 年 8 月(参与 Tea Deliverers 战队)

世界智能驾驶挑战赛「天融信杯」信息安全挑战赛亚军,中国天津,2021 年 5 月

虎符网络安全赛道冠军,中国福州,2021 年 4 月

*CTF 亚军,线上,2021 年 1 月

ByteCTF 决赛冠军,中国北京,2020 年 12 月

HITCTF 冠军,线上,2020 年 12 月

WCTF 新锐赛冠军,中国北京,2020 年 11 月

TCTF 全球总决赛季军,线上,2020 年 9 月(参与 Tea Deliverers 战队)

DEFCON CTF 全球总决赛第四名,线上,2020 年 8 月(参与 Tea Deliverers 战队)

HITCON CTF 国际赛冠军,中国台湾。2019 年 12 月(参与 Tea Deliverers 战队)

DEFCON CTF 全球总决赛第三名,美国拉斯维加斯,2019 年 8 月(参与 Tea Deliverers 战队)

日本 SECCON CTF 线上赛第一名,2018 年 10 月(参与 Blue-lotus 战队)

DEFCON CTF 全球总决赛第六名,美国拉斯维加斯,2018 年 8 月(参与 Tea Deliverers 战队)

DEFCON CTF 全球总决赛第五名,美国拉斯维加斯,2017 年 8 月(参与 Tea Deliverers 战队)

DEFCON CTF 全球总决赛第二名,美国拉斯维加斯,2016 年 8 月(参与 Blue-lotus 战队)


比赛信息

比赛介绍

清华大学网络安全技术挑战赛采用安全界常见的 CTF 解题模式,持续时间为一周,题目难度梯度提升,在保证题目质量的同时,也有对新手循序渐进的引导。


题目类型既包括 Web 安全、逆向工程、二进制漏洞挖掘和利用、密码学、安全杂项等,也涉及目前前沿的人工智能安全、IoT 安全等,希望能给各参赛选手带来良好的比赛体验,在比赛中学到有用的网络安全技术。


比赛网址

https://2022.thuctf.redbud.info/

(点击原文直达)


比赛时间

北京时间 2022 年 9 月 24 日 08:00 开始,2022 年 10 月 1 日 20:00 结束。


奖励规则

  1. 本次比赛奖金由 奇安信技术研究院 赞助。

  2. 奖金仅面向校内未领取过历届 THUCTF 奖金的同学。

  3. 若获得的奖金在 1000 元及以上,则需要参与线下环节才可领取超过 1000 元部分的奖金。

  4. 除签到题外,每题设 1024 元奖金,解出该题的选手平分该题奖金(向下取整)。

  5. KoH 每题前 11 名 可获得 1024/512/256/...1 元奖金。

  6. 设置特、一、二、三等奖(各 1、2、5、10 名)、新生特别奖(大一新生的前 3 名)以及最佳女生奖(女生第 1 名),并颁发证书,特、一、二、三等奖还将获得神秘的可自选奖品。

排名赛制

  1. 大多数情况下,flag 的形式为 THUCTF{.+},请提交包含 THUCTF{} 的完整 flag 来进行得分;如果 flag 是其他形式,题目中会阐明。

  2. 采用动态分值,每道题目的分值会随着通过人数的增加而减少。

  3. 最终排名根据总分确定,在得分相同的情况下,越早达到这一分值的排名越高。

  4. 所有 IoT 题目将在线下环节公开并供选手们挑战,时间为 10 月 2 日到 10 月 3 日,具体事项将在比赛交流群通知。

比赛规则

  1. 本次比赛为个人赛。

  2. 参赛选手如有任何违规行为,将被取消比赛成绩和参赛资格,情节严重者通报给所在班班主任或辅导员,并加入长期禁赛黑名单。

  3. 比赛结束后所有选手需要在 72 小时内提交 WriteUp。

  4. 禁止不同参赛选手合作,或者共享 flag、hint 等任何比赛相关信息。

  5. 禁止攻击比赛平台,如果发现平台漏洞,请务必向我们报告。

  6. 禁止在比赛中妨碍其他选手解题,例如对题目环境进行破坏从而导致他人无法正常作答。

  7. 禁止往比赛平台发送大量流量,没有任何题目需要使用扫描器。

  8. 禁止对提交的 flag 进行爆破。

  9. 获奖选手必须提交完整的解题报告,不提交者视为放弃。

  10. 比赛主办方有权修改包括赛题、规则等一切事项,比赛解释权归主办方所有。


比赛交流 QQ 群


清华大学第六届网络安全技术挑战赛等你来战


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com