NewStar CTF2024网络安全新星赛暨警察大学第二届网络攻防新生赛

1、参赛对象

有正式学籍的2023、2024级本科生（参赛时实名注册）。

注：我校其他年级、智创营信息安全组现任成员及预备队成员可参加比赛，但不参与比赛排名，不颁发证书。

2、参赛形式

个人赛。 

1、本次比赛采用网络安全靶场赛的形式（传统Jeopardy解题模式），即CTF比赛。赛题涵盖Web、Crypto、Pwn、Reverse、Misc五大方向。参赛选手需通过分析、解密、漏洞利用、逆向工程等手段，从题目环境中获取一串具有一定格式的字符串，即“flag”，提交从而夺得分数。

2、比赛为期四周，每周更新一轮新赛题，同时上一周的赛题停止接收答案提交（若有特殊安排，另行通知）。在停止提交答案后，参赛选手须在规定时间内提交已解出赛题的详细解题报告（WriteUp）。解题报告应包括解题的关键步骤、解题思路及必要的截图。报告经后台审核后，最终确定各参赛选手的得分和排名。

3、比赛实施严格的反作弊审查机制。对于未提交完整解题报告或被发现有互换flag等作弊行为的参赛者，取消其比赛成绩；情节严重的，给予纪律处分。

4、比赛设备及相关工具软件自备。

1、密码学基础：了解一些古典密码， 以及现代密码相关攻击方式。

2、Web安全：python基础、php基础、前端安全相关（可参考：《白帽子讲Web安全》&《Web前端黑客技术揭秘》&《XSS 跨站脚本攻击剖析与防御》）。

3、SQL注入：数据库基本知识，SQL语言，常见数据库如MySQL，SQL Server等。

4、逆向工程与漏洞挖掘，软件破解技术与ShellCode，渗透测试：业务逻辑相关、实战经验、Linux渗透、代码审计能力、流行开源监控程序攻防（可参考：看雪论坛&《0day安全:软件漏洞分析技》&《Window Internals》）。

5、数字隐写与取证技术，流量分析。

6、社会工程学相关技术。

本次比赛设一、二、三等奖，获奖人数为报名人数的20%，一、二、三等奖的比例为1：3：6，授予相应荣誉证书。若得分相同，则根据选手完成最后一题的提交时间先后进行排序，提交时间早的排名在前。

成功在平台上注册、并至少解出一道题目视为有效参赛。排名只包含我校2023、2024级本科生。

1、报名时间

9月20日起开始报名至比赛结束前。

2、比赛时间

9月23日09:00至10月27日21:00。

3、赛后总结

赛后提供官方解题WP以及题目复盘。

1、报名方式

需加入比赛QQ群（1007392917）进行身份认证并获取校内赛道参赛报名码。

2、智创营信息安全组联系人

微信号1：_15127222783

微信号2：kk2311834720

微信号3：YH18027244215_

1、比赛全程允许使用互联网搜索、AI问答等手段辅助答题，但禁止参赛选手之间以任何形式、在任何场合交流、讨论赛题及解题思路。不得将个人下载的附件、容器地址等信息分享给他人。也禁止从其他选手处获取任何和题目相关的内容。

2、严禁选手对赛事平台进行攻击，包括但不限于DDoS等拒绝服务攻击、社工钓鱼、渗透测试。

3、本次比赛将采用严格的反作弊机制，包括但不限于动态flag反作弊、IP漂移监控、流量镜像分析等监控技术，发现比赛作弊或对比赛平台的攻击行为，将采取禁赛、直接取消比赛成绩等处罚措施，情节严重者将给予纪律处分。

4、校内赛道报名码禁止任何形式的泄露，选手须对其保密。如发现因泄露导致扰乱比赛秩序，主办方将对泄露者采取禁赛措施。

5、此比赛的成绩将作为智创营信息安全组招新的依据，按照40%的比例算入最后纳新总成绩，同时也是选拔SeeU-Sec校队成员时的重要依据，原则上，参加智创营信息安全组2024招新的同学必须参加本次比赛。

预祝同学们取得好成绩！！！