点击蓝字,关注我们
THUCTF 2024
2024 年 10 月 12 日 12:00 ~ 10 月 19 日 12:00
活动简介
清华大学第八届网络安全技术挑战赛
本届挑战赛在命题组织方面将由清华大学学生网络安全技术协会组织的 Redbud 战队核心队员与北京大学 pkucc 战队共同合作,并用于同期举办的两校网络安全挑战赛中,同时面向校外学生开放,旨在让两校学生社团和战队进行更多的技术交流,参赛选手可以接触学习到更广的安全技能与创新技术。
什么是 CTF?
CTF(Capture The Flag)
中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF 起源于1996 年 DEFCON 全球黑客大会,代替了早期网络安全技术人员互相发起真实攻击的技术比拼方式。其大致流程是,参赛团队之间通过攻防对抗、程序分析等方式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为 Flag。
此次活动安排
清华大学第八届网络安全技术挑战赛
参加人员:清华大学在校本科生或研究生
线上比赛网址:https://thuctf.redbud.info
线上比赛时间:2024 年 10 月 12 日 12:00 ~ 10 月 19 日 12:00
活动内容简介:
采用网络安全竞赛领域常见的 CTF(夺旗赛) 解题模式,持续时间为一周左右,题目难度梯度提升,在保证题目质量的同时,也有对新手循序渐进的引导。题目类型既包括 Web 安全、逆向工程、二进制漏洞挖掘和利用、密码学、安全杂项等,也涉及目前前沿的人工智能安全等,希望能给各参赛选手带来良好的比赛体验,在比赛中学到有用的网络安全技术。
比赛规则及赛制
比赛规则:
本次比赛为个人赛。
参赛选手如有任何违规行为,将被取消比赛成绩和参赛资格,情节严重者通报给所在班班主任或辅导员,并加入长期禁赛黑名单。
比赛结束后所有选手需要在 35 小时内(10月20日23:00前)提交 Writeup(题解)。
禁止不同参赛选手合作,或者共享 flag、hint 等任何比赛相关信息。
禁止攻击比赛平台,如果发现平台漏洞,请务必向我们报告。
禁止在比赛中妨碍其他选手解题,例如对题目环境进行破坏从而导致他人无法正常作答。
禁止往比赛平台发送大量流量,没有任何题目需要使用扫描器。
禁止对提交的 flag 进行爆破。
获奖选手必须提交完整的解题报告,不提交者视为放弃。
比赛主办方有权修改包括赛题、规则等一切事项,比赛解释权归主办方所有。
赛制规则:
大多数情况下,flag 的形式为 flag{.+},请提交包含 flag{} 的完整 flag 来进行得分;如果 flag 是其他形式,题目中会阐明。
采用动态分值,每道题目的分值会随着通过人数的增加而减少。
最终排名根据总分确定,在得分相同的情况下,越早达到这一分值的排名越高。
奖励规则
奖金和具体分配方式根据经费支持情况确定。
奖金仅面向校内未领取过历届 THUCTF 奖金的同学。
若获得的奖金在 500 元及以上,则需要参与线下环节才可领取超过 500 元部分的奖金额。
除签到题外,每题设 512 元奖金,解出该题的选手平分该题奖金额(向下取整)。
设置特、一、二、三等奖(各 1、2、4、8 名)、新生特别奖(大一新生的前 3 名),并颁发证书。
以上获奖证书均由清华大学信息化工作办公室、清华大学网络科学与网络空间研究院签发。
关于主办方
清华大学学生网络安全技术协会
THUCSTA
成立于 2014 年 11 月 22 日,“极致技术,极限追求,极客精神”是协会的宗旨与信念。
协会中的我们是一群喜欢钻研安全技术的极客,热衷于研究互联网、软件、操作系统中的安全问题,沉溺于各项世界顶级安全竞赛。如果你加入我们,也将有机会登上国际大赛、国内外安全会议的舞台。
我们研究的安全技术主要集中在网络协议,Web 网站,系统软件的漏洞发现与利用,以及密码学和取证分析等等。当然,破解智能汽车、Pwn 掉物联网设备,以及任何好玩的极客技术,都欢迎大家一起来探索,协会会尽可能提供资源支持。
鸣谢
Thanks
指导单位
清华大学信息化工作办公室
清华大学网络科学与网络空间研究院
主办单位
清华大学学生网络安全技术协会
命题团队
清华大学 Redbud 战队
北京大学 pkucc 战队
扫码直达赛事官网
GeekGame2024 选手交流群
如果你是技术游侠,渴望找到组织;
如果你想勇猛精进,成为一代赛棍!
欢迎加入我们!
清华大学网络安全技术协会招新问卷
点击阅读原文,直达赛事官网
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...