为积极响应国家网络空间安全人才战略,加快攻防兼备创新人才培养步伐,实现以赛促学、以赛促教、以赛促用,推动网络空间安全人才培养和产学研用生态发展,由中国互联网发展基金会网络安全专项基金资助,四川大学承办的第十七届全国大学生信息安全竞赛——创新实践能力赛(以下简称“大赛”)将于2024年4月至2024年7月举行,面向全国高校在校生开放。大赛工作组将在初赛开赛前一天向成功报名的选手预留手机号发送短信通知,内容包括比赛平台开放的具体时间、参赛账号和初始密码(已注册过i春秋账号的同学可直接使用自己设置的密码登录),参赛选手可按短信中的要求,登录平台进行账号测试。如未接收到相关短信,或在测试过程中遇到问题,请联系大赛技术支持相关工作人员,联系方式详见文末表4。https://match.ichunqiu.com/2024ciscn (5月17日14:00对外开放)线上初赛由大赛技术委员会命题,采用在线答题模式,题目覆盖多种创新实践能力基础技能,由知识问答环节和场景实操环节两部分组成。
以选择题的方式考察,主要涵盖政策法规、网络安全、数据安全等方面的知识,问答比赛规则如下:1.知识问答环节共10道选择题,每题10分,共100分;2.各参赛战队需在平台上观看5段视频,每看完1段视频后将出现2道选择题;3.答题时间限制在第一天的5h时间内作答,第二天不能作答。如未在规定时间内参与答题则该环节得分为零;4.以战队为单位参赛,同战队内所有参赛队员皆可答题,每支参赛队伍每道题目仅有一次提交答案机会,已经提交的答案不支持修改。各参赛队员登录比赛地址,进入到比赛平台,以队伍为单位进行答题,每道赛题均内置1个flag。每道题目有不同的网络或应用场景,参赛者需要采用在线操作或离线分析的方式,获取到埋藏在题目中的特殊字符串(flag),通过在平台提交正确的flag获取得分。未提交或提交错误不得分。比赛第一天的题目在第二天不能作答,比赛结束后3小时内,参赛队需提交每道赛题详细的解题报告(WriteUp)。赛题类型主要包括:Web安全、二进制漏洞挖掘利用、逆向分析与移动安全、密码分析、安全编程等。场景实操环节采用动态积分方式,即每一道题目初始分数相同(500分)。题目分值随着解题队伍数量的增加将随之减少,且所有解出此题的队伍所持有的分数都会动态减少。若题目没有被成功解出,则题目分数保持不变。譬如某赛题初始分值为500分,第一支解出该题目的战队将获得500分。若陆续有队伍解出该题目,则该题目的分数随之减少,同时所有解出该题的队伍得分都将会随着题目的当前分值动态调整。签到题以外的题目最先回答出来的三个队伍分别获得3%、2%和1%额外分数加成。解出该题人数>0时:实时分数 = 题目分数 * (1/(0.05*(解出该题的队伍数+19)))本次大赛将采用严格的反作弊机制,建议所有参赛选手对比赛所使用的电脑进行屏幕录制,作为反作弊申诉的重要依据。屏幕录制的相关要求如下:1.参赛选手可根据不同机型及操作系统自行选择录屏软件(推荐使用EVCapture录屏软件、OBS录屏软件、Mac自带录屏软件QuickTime等),不做强制要求。参赛选手需在赛前进行下载安装及调试,比赛前不再提供下载安装及调试时间;2.参赛选手只能在参赛电脑的操作系统上录屏,录屏不能在远程登录的系统或虚拟机中进行录屏;如参赛选手在解题过程中涉及分屏或多屏操作,则所有屏幕均需录制;3.使用部分录屏软件时,录制时长过久会造成视频数据无法及时写入硬盘,使得内存中堆积大量数据,录屏软件申请不到新的内存而停止,从而导致录屏失败。因此,请参赛选手根据不同软件所需,每2小时或3小时保存一次录屏文件,随后马上开启新的一次录屏。除手动保存录屏文件外,比赛期间屏幕录制不能中断;4.参赛选手不得对录屏文件有任何的剪辑或后期加工处理。录屏视频时长均需涵盖两天比赛全程9:00-17:00,所录视频内容必须包括:对题目进行分析及测试过程、脚本编写及运行过程、获取flag及提交flag过程,以及必须包括选手、队伍信息和实时时间信息等。2024年5月17日前,大赛工作组将通过短信形式发送比赛地址及登录方式。比赛登录界面如下图所示:注* 以上图片均为实例,非本次比赛题目
Docker是一个开源的应用容器引擎,我们的部分赛题会部署在使用Docker技术的容器当中,当您打开一道Docker容器下发的题目:这可能是由于容器开启需要一定时间,可稍后尝试刷新页面,若依旧无法打开,可返回平台点击“重新下发”。请注意,每个队伍同时只能下发2个容器。请由成功申请下发容器的队员,用自己的账号提交flag。通过漏洞挖掘与利用、代码分析等方式,从题目环境中得到一串具有一定格式的字符串或其他内容,将其在平台上提交,获得相应分数。提交的时候一般需要包含flag{}的整体内容,如果flag有其他的特殊格式要求,一般在题目的描述里会提及到。比赛结束后3小时内,排名前20的战队须上传提交每道成功解出赛题的详细解题报告(WriteUp),经组委会审核后,确定各参赛队最终得分和排名。逾期提交或不提交视为放弃本次比赛排名。在每天的比赛结束前最后一小时进入“黑灯搏杀”模式,届时观战界面的排行榜、选手答题页面的排名、得分、攻克题目数等将不再展示,黑灯模式结束后恢复普通模式。在每天比赛的最后一小时中,每个队伍只有2次提交正确flag的机会,每提交一道赛题的正确flag扣除一次,提交错误flag不扣除次数,提交0解题目的正确flag(获得一血)不扣除次数。可提交flag机会次数为0时,不允许再提交非0解题的flag。所有0解题的题目名将在比赛公告里实时公布。1.关于Docker容器下发:每个队伍同时只能下发2个容器。请由成功申请下发容器的队员,用自己的账号提交flag。容器下发后,如访问不到地址请稍候重试刷新,如果提示错误可稍后再重新申请下发;2.比赛过程中禁止跨战队交流解题思路、答案等赛题相关内容。比赛过程中各战队需保护好自己战队的唯一标识token(根据题目需要下发),不得将战队token、容器地址等信息分享到战队以外。也禁止从其他战队获取任何和题目相关的内容;3.WriteUp提交时间:19日比赛结束后3小时内请所有参赛战队提交场景实操题目的解题思路(WriteUp),不提交或逾期视为自动放弃晋级资格,提交格式为PDF文件;4.大赛采用动态flag反作弊、IP漂移监控、流量镜像分析等监控技术,发现比赛作弊或对比赛平台攻击行为,将采取禁赛、直接取消比赛成绩等处罚措施,情节严重者将通报赛队所在高校;5.比赛自开始至结束除了和大赛秘书处、组委会、裁判组、平台客服沟通外,禁止参赛选手以任何形式、在任何场合交流、讨论赛题及解题思路。一经发现组委会有权取消其比赛成绩,情节严重者将通报所在学校。大赛秘书处邮箱:
[email protected]
注:如后续再开群,将另行通知。
为了让各位参赛选手可以更好地备战本次大赛,春秋伽玛社区准备了免费的可信计算练习、课程学习视频和CTF竞赛演练,帮助大家巩固技能,提升实战能力,培养赛事思维!赶快复制网址粘贴至浏览器进行访问学习吧~课程库:
https://www.ichunqiu.com/courses
CTF大本营:
https://www.ichunqiu.com/competition
注:目前已上线可信计算专项训练、第十五届、第十六届初赛真题,已报名参赛的同学可以直接登录平台练习,未报名的同学可以申请专业爱好者认证(公众号后台回复“专业爱好者认证”可获取详细认证指引),认证通过后即可进行练习。
还没有评论,来说两句吧...