正文

天权信安&catf1ag网络安全联合公开赛报名开启

admin
admin V管理员 /0 评论 /245 阅读
1107
此篇文章发布距今已超过681天,您需要注意文章的内容或图片是否可用!

01

竞赛概述

    乘风破浪,砥砺前行!11月4日,由天权信安网络安全团队、catf1ag安全团队主办的首届“天权信安&catf1ag”网络安全联合公开赛正式启动报名。
    本次竞赛旨在通过以赛促学、以赛促进的竞赛提升方式,面向网络安全从业者、兴趣爱好者、在校学生,通过竞技比武,检验参赛人员的网络安全综合能力,培养和选拔一批高素质网络安全人才,进而营造良好的网络安全知识学习和技能提升氛围,吸引更多高校学生投身网络强国建设事业,推动网络安全人才的培养,以及加快高校网络安全人才的储备,为国家网络安全建设添砖加瓦,为行业技术提升创新贡献自己的力量,一场持续8小时的云端PK即将拉开序幕。竞赛通过流量监听、反作弊监控等方式,全方位公平公正公开的原则来保障大赛顺利召开。
    同时,我们也准备了详细的线上赛参赛手册及注意事项说明,希望各位参赛选手能够仔细阅读,在接下来的比赛中能取得优异成绩!


02

竞赛形式

1、竞赛时间安排

2、比赛报名
比赛报名地址:https://ctf.yunyansec.com/#/event/center
(平台测试阶段将开放访问权限,参赛选手可以自由登录平台)


03

竞赛规则

    本次线上赛由CTF实操部分组成
    CTF实操说明:
    1、采用线上CTF夺旗模式,参赛队伍通过访问平台在线解题,题目分为逆向、二进制漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等等。
    2、通过比赛地址登录比赛平台,以团队形式答题,每道赛题均内置一个flag。每道题目有不同的漏洞框架场景或多个应用场景,参赛选手需要采用在线操作或离线本地分析的方式,获取到隐藏在题目中的特殊字符串(又称“flag”),通过在平台上提交正确的flag获取该题的得分,未提交或提交错误不得分。
    3、比赛结束后4小时内,排名前10%的参赛队需提交每道赛题详细的解题报告(WriteUp),经赛委会审核后,确定各选手最终得分和排名。逾期提交或不提交将视为放弃本次比赛排名。


04

积分晋级规则

    CTF实操采用动态积分的方式,每题分数随成功解题的队伍数增加而动态减少,(即每道题目的分值将根据队伍解题数量进行动态分值计分,该题解出的队伍越多,此题目的分值会随之下降),最终成绩总分由高至低排列;当分数相同的情况下,以团队提交时间为准,用时短者排名高于用时较长者进行排名。比赛还对前三支成功解题的队伍进行额外加分,额外加分按照第一名-5%、第二名-3%、第三名-1%的比例进行设计。

    晋级规则:
    经过线上赛最终排名和竞赛组织委员会(以下简称“赛委会”)审核,将根据总分累加方式,遴选出成绩靠前的6支优秀团队发放奖项。获奖名单请关注微信公众号(天权信安)后续通知。


05

平台指南

    报名阶段、平台登录
    访问凌虚网络安全竞赛平台,本次竞赛为团队赛类型,进入报名窗口。点击赛事中心,由队长创建队伍名、所属单位、战队logo。然后将自己队伍的token同步给队员,队友加入即可参赛。队伍信息必须如实填写,如果发现伪造队伍信息的,我们将会不予通过;参赛选手可以在规定测试时间内测试自己的账号,如有账号无法登录问题,可以向平台运维工程师反馈。赛委会将会在开赛前给所有参赛选手发送一条包含[比赛地址]的赛前通知邮件/短信(如实填写手机号、邮箱)。请所有参赛人员使用报名时所留手机号/队员姓名登录平台。如下图所示。
    注:如果忘记密码可以通过手机号找回密码,又可以联系线上平台支持人员进行修改,联系方式详见底部。


06

答题指南

    1、返回首页后从场景实操进入获取比赛题目。点击比赛详情进入题目栏,选手可自由选择答题顺序。
(图片仅为示例,以实际比赛题目为准)

    2、Docker容器下发
    我们的部分赛题会部署在Docker容器当中,当您打开一道Docker容器下发的题目时,请按照如下进行操作:
    点击“下发赛题”,将有进度条加载
    复制链接到浏览器上访问,即可开始作答。如果您打开页面,显示如下:
    这种情况是由于容器开启需要一定时间,可稍候尝试刷新页面,若依旧无法打开,可返回平台点击“重新下发”,若仍存在问题,请及时联系赛委会。请注意,每个队伍同时只能下发2个容器。请由成功申请下发容器的队员进行flag的提交。

    3、点击题目即可进入获得题目信息 
    在赛题页面可以查看赛题信息、启动环境以及提交赛题Flag栏目。参赛团队可以通过安全工具、代码分析、漏洞利用等方式,从题目环境中得到一串具有一定格式的字符串或其他内容,并将其在平台上提交,经平台验证正确后方可获得该题目分值。

    4、flag提交
    flag提交页面如下图:
    提交的时候一般需要包含flag{}的整体内容,如果flag有其他的特殊格式要求,会在题目的描述中提及。


07

比赛纪律

以下情况将视为违规,大赛组织委员会有权取消参赛队伍的参赛资格
    1、参赛报名信息造假;
    2、参赛过程中出现违反国家相关法律、法规的行为;
    3、涉嫌抄袭、代打、泄题、交换解题思路等作弊行为;
    4、比赛期间禁止跨队伍交流;
    5、攻击比赛平台或在规则之外恶意攻击其他竞赛选手,影响参赛答题,破坏比赛公平性、稳定性的行为;
    6、在比赛过程中发现或者被举报认定存在的其他违规行为;
    7、通过比赛进行商业炒作和营销行为;
    8、侵犯他人品牌、著作权等合法权益。


08

注意事项

    1、参赛者必须使用报名时预留的手机号登录答题;
    2、参赛者需要在赛前一天登录比赛平台验证其账号;
    3、请参赛者通过平台下载题目附件,如本队队员间通过通讯软件传输,有可能会导致文件内容变更,影响成绩;
    4、在解题过程中,如遇到需要输入Token的题目,请使用本队伍的唯一Token(在平台左上角处),该Token为队伍的唯一标识。请各参赛者妥善保护好本队伍Token信息,输入其他队伍的Token或其他队伍输入本队Token,两队将同时被视为作弊进行处理;
    5、本场比赛采用动态flag反作弊监控技术(每支战队题目的flag值不相同),经组委会发现比赛作弊或对比赛平台攻击行为,将采取禁赛、直接取消比赛成绩等处罚措施;
    6、比赛期间,除与裁判组单线沟通外,禁止参赛选手以任何形式、在任何场合交流、讨论赛题及解题思路。一经发现组委会有权取消其比赛成绩;
    7、本次竞赛最终解释权归竞赛组委会所有。


09

平台运维处理

    平台运维由支持方提供运维小组,线上赛过程中平台运维人员全程不间断维护,保证赛事正常运行。题目均经过多次测试,稳定运行。除平台运行故障问题以外,线上赛赛题问题理论上不接受任何形式的咨询和解答。平台运维问题请在竞赛官方QQ群(895959607)内咨询线上赛平台支持。

文章转发来源:“天权信安”公众号


天权信安&catf1ag网络安全联合公开赛报名开启


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com