第十八届全国大学生信息安全竞赛(创新实践能力赛)暨第二届长城杯铁人三项赛(防护赛)线上初赛参赛手册

为深入践行总体国家安全观，积极落实国家网络空间安全人才战略，实现以赛促学、以赛促教、以赛促用，提质增效，推动网络空间安全人才培养和产学研用生态发展，中国信息安全测评中心（以下简称“测评中心”）和教育部高等学校网络空间安全专业教学指导委员会（以下简称“网安教指委”）联合主办第十八届全国大学生信息安全竞赛(创新实践能力赛)暨第二届“长城杯”铁人三项赛(防护赛)。初赛参赛手册主要由赛制说明、计分规则和平台操作说明等部分组成，具体内容如下。

二、比赛时间与地址

比赛时间：2024年12月15日09:00-17:00

比赛平台地址：https://match.ichunqiu.com/ccbciscn （12月14日开放访问）

三、初赛安排

大赛工作组将会在线上初赛开赛前一天向成功报名的选手预留手机号中发送短信通知，请各参赛选手注意查收。届时会通知比赛平台开放的具体时间，参赛选手可按短信中要求登录平台进行账号测试。如未接收到相关短信，或在测试过程中遇到问题，请联系大赛技术支持相关工作人员，联系方式详见本文底部。

四、赛制

线上初赛由大赛技术委员会命题，采用在线答题模式，题目覆盖多种创新实践能力基础技能，由理论知识和实操技能两部分组成。

（一）理论知识说明

以选择题的方式考察，主要涵盖政策法规及安全标准、网络安全、数据安全等方面的基础知识。

1.理论知识环节共30道选择题，其中4道视频理论题，各参赛战队需在平台上观看2段视频，每看完1段视频后将出现2道选择题；

2.每道理论知识题目仅可提交一次答案，提交后自动跳转至下一题，已经提交的题目不支持修改答案；

3.以战队为单位参赛，同战队内所有参赛队员皆可答题，每支参赛队伍每道题目仅有一次答题机会。

（二）实操技能说明

各参赛队员登录比赛地址，进入到比赛平台，以队伍为单位进行答题，每道赛题均内置1个flag。每道题目有不同的网络或应用场景，参赛者需要采用在线操作或离线分析的方式，获取到埋藏在题目中的特殊字符串（俗称“flag”），通过在平台提交正确的flag获取得分。未提交或提交错误不得分。比赛结束后4小时内（即21:00前），参赛队伍需提交每道赛题详细的解题报告（WriteUp）。

赛题类型主要包括：密码学、WEB安全、逆向工程、PWN、威胁检测与网络流量分析等。

注意：威胁检测与网络流量分析的试题附件，需提前下载，下载链接请关注官网公告和QQ群通知，解压密码在开赛后通过比赛平台置顶公告告知。

五、计分规则

（一）理论知识计分方式

理论知识为静态积分，题目显示分值为最终分值，解出即可获得该题目的分值。

（二）实操技能计分方式

实操技能题（不包括威胁检测与网络流量分析题）采用动态积分方式，即每一道题目初始分数相同（500分）。题目分值随着解题队伍数量的增加将随之减少，且所有解出此题的队伍所持有的分数都会动态减少。若题目没有被成功解出，则题目分数保持不变。譬如某赛题初始分值为500分，第一支解出该题目的战队将获得500分。若陆续有队伍解出该题目，则该题目的分数随之减少，同时所有解出该题的队伍得分都将会随着题目的当前分值动态调整。每一道题目最低分值不低于50分。

注：题目分数衰减公式为：

解出该题人数=0时：实时分数 = 题目分数

解出该题人数>0时：实时分数 = 题目分数 * (1/(0.05*(解出该题的队伍数+19))) 

威胁检测与网络流量分析题采用静态积分方式。

战队最终得分 = 理论知识得分+实操技能得分。

六、录屏要求

本次大赛要求所有参赛选手对比赛所使用的电脑进行屏幕录制。屏幕录制是本次大赛的重要反作弊措施之一，是参赛选手答题记录的重要凭证，也是裁判组裁决判定的重要依据，如无法按规定提供录屏文件或擅自更改剪辑，大赛裁判组有权取消该队伍的比赛成绩。

1.参赛选手可根据不同机型及操作系统自行选择录屏软件（推荐使用EVCapture录屏软件、obs录屏软件、Mac自带录屏软件Quicktime等），不做强制要求。参赛选手需在赛前进行下载安装及调试，比赛前不再提供下载安装及调试时间。如因参赛选手的个人原因未及时下载安装，导致比赛时间耽搁或比赛成绩无效，由选手自行负责。

2.比赛期间，参赛队伍全程开启房间摄像头和个人计算机视频摄像头，非参赛人员（指导老师、领队老师和非报名学生等）严禁出现在比赛场地；参赛选手只能在参赛电脑的操作系统上录屏，录屏不能在远程登录的系统或虚拟机中进行录屏；如参赛选手在解题过程中涉及分屏或多屏操作，则所有屏幕均需录制。

3.使用部分录屏软件时，录制时长过久会造成视频数据无法及时写入硬盘，使得内存中堆积大量数据，录屏软件申请不到新的内存而停止，从而导致录屏失败。因此，请参赛选手根据不同软件所需，每2小时或3小时保存一次录屏文件，随后马上开启新的一次录屏（如未执行手工分段录制而导致录屏失败，后果自负）。除手动保存录屏文件外，比赛期间屏幕录制不能中断。

4.如出现录制意外中断情况，请及时通过本次大赛官方QQ群（联系方式详见文章底部）联系工作人员报备，听从工作人员的指示，及时重启录屏。如参赛选手出现录制中断而未报备的情况，裁判组在审核发现后将视为违规，取消队伍成绩。

5.参赛选手不得对录屏文件有任何剪辑或后期加工处理。录屏视频时长需涵盖比赛全程9:00-17:00，所录视频内容必须包括：对题目进行分析及测试过程、脚本编写及运行过程、获取flag及提交flag过程，以及必须包括选手、队伍信息和实时时间信息等。如存在关键步骤、解题情况等有缺少或和所录视频实际情况不符时，将被视为违规，并取消队伍成绩。

6.选手需在本地保存录屏文件至少72小时以上，裁判组有权随时检查。

七、平台操作说明

（一）平台登录

浏览器访问平台地址，进入比赛平台登录界面，通过报名预留的手机号获取验证码，登录比赛平台。 

（二）答题界面

点击题目图标即可进入题目，选手可自由选择答题顺序。

注:以上图片为示例，非本次比赛题目

（三）提交Flag

当您打开一个题目，如下图：

这可能是由于容器开启需要一定时间，可稍候尝试刷新页面，若依旧无法打开，可返回平台点击“重新下发”。

（四）提交解题思路（WriteUp）

比赛结束后4小时内，所有参赛战队须上传提交每道成功解出赛题的详细解题报告（WriteUp），经组委会审核后，确定各参赛队最终得分和排名。逾期提交或不提交视为放弃本次比赛排名。 

（五）注意事项

1.关于Docker容器下发：每个队伍同时只能下发2个容器。请由成功申请下发容器的队员，用自己的账号提交flag。容器下发后，如访问不到地址请稍候重试刷新，如果提示错误可稍后再重新申请下发。

2.比赛过程中禁止跨战队交流解题思路、答案等赛题相关内容。比赛过程中各战队需保护好自己战队的唯一标识token（根据题目需要下发），不得将战队token、容器地址等信息分享到战队以外。也禁止从其他战队获取任何和题目相关的内容。

3.WriteUp提交时间：12月15日比赛结束后4小时内，即21:00前，请所有参赛战队提交实操技能题目的解题思路（WriteUp），不提交或逾时提交者自动放弃晋级资格，提交格式为PDF文件。

4.大赛采用动态flag反作弊、IP漂移监控、流量镜像分析等监控技术，发现比赛作弊或对比赛平台攻击行为，将采取禁赛、直接取消比赛成绩等处罚措施，情节严重者将通报赛队所在高校。

5.比赛自开始至结束除了和裁判组单线沟通外，禁止参赛选手以任何形式、在任何场合交流、讨论赛题及解题思路。一经发现组委会有权取消其比赛成绩，情节严重者通报学校。

八、联系我们

• 大赛联系人：

陈老师电话：18285146040

袁老师电话：15698469607

谢老师电话：13581687128

大赛秘书处邮箱：[email protected]

• 大赛官方QQ群：

• 线上初赛技术支持联系方式：

预祝各位参赛选手取得好成绩！

大赛官网：