天权信安&catf1ag网络安全联合公开赛等你来战！

由天权信安网络安全团队、catf1ag安全团队主办，四叶草安全网安人才培养与创研中心提供技术支撑的首届“天权信安&catf1ag”网络安全联合公开赛，报名即将于12月8号17：00截止，预报从速！

竞赛概述

乘风破浪，砥砺前行！11月4日，由天权信安网络安全团队、catf1ag安全团队主办的首届“天权信安&catf1ag”网络安全联合公开赛正式启动报名。

本次竞赛旨在通过以赛促学、以赛促进的竞赛提升方式，面向网络安全从业者、兴趣爱好者、在校学生，通过竞技比武，检验参赛人员的网络安全综合能力，培养和选拔一批高素质网络安全人才，进而营造良好的网络安全知识学习和技能提升氛围，吸引更多高校学生投身网络强国建设事业，推动网络安全人才的培养，以及加快高校网络安全人才的储备，为国家网络安全建设添砖加瓦，为行业技术提升创新贡献自己的力量，一场持续8小时的云端PK即将拉开序幕。竞赛通过流量监听、反作弊监控等方式，全方位公平公正公开的原则来保障大赛顺利召开。

同时，我们也准备了详细的线上赛参赛手册及注意事项说明，希望各位参赛选手能够仔细阅读，在接下来的比赛中能取得优异成绩！

竞赛形式

1、竞赛时间安排

2、比赛报名

比赛报名地址：https://ctf.yunyansec.com/#/event/center

（平台测试阶段将开放访问权限，参赛选手可以自由登录平台）

竞赛规则

本次线上赛由CTF实操部分组成

CTF实操说明：

1、采用线上CTF夺旗模式，参赛队伍通过访问平台在线解题，题目分为逆向、二进制漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等等。

2、通过比赛地址登录比赛平台，以团队形式答题，每道赛题均内置一个flag。每道题目有不同的漏洞框架场景或多个应用场景，参赛选手需要采用在线操作或离线本地分析的方式，获取到隐藏在题目中的特殊字符串（又称“flag”），通过在平台上提交正确的flag获取该题的得分，未提交或提交错误不得分。

3、比赛结束后4小时内，排名前10%的参赛队需提交每道赛题详细的解题报告（WriteUp），经赛委会审核后，确定各选手最终得分和排名。逾期提交或不提交将视为放弃本次比赛排名。

积分晋级规则

CTF实操采用动态积分的方式，每题分数随成功解题的队伍数增加而动态减少，（即每道题目的分值将根据队伍解题数量进行动态分值计分，该题解出的队伍越多，此题目的分值会随之下降），最终成绩总分由高至低排列；当分数相同的情况下，以团队提交时间为准，用时短者排名高于用时较长者进行排名。比赛还对前三支成功解题的队伍进行额外加分，额外加分按照第一名-5%、第二名-3%、第三名-1%的比例进行设计。

晋级规则：

经过线上赛最终排名和竞赛组织委员会（以下简称“赛委会”）审核，将根据总分累加方式，遴选出成绩靠前的6支优秀团队发放奖项。获奖名单请关注微信公众号（天权信安）后续通知。

平台指南

报名阶段、平台登录

访问凌虚网络安全竞赛平台，本次竞赛为团队赛类型，进入报名窗口。点击赛事中心，由队长创建队伍名、所属单位、战队logo。然后将自己队伍的token同步给队员，队友加入即可参赛。队伍信息必须如实填写，如果发现伪造队伍信息的，我们将会不予通过；参赛选手可以在规定测试时间内测试自己的账号，如有账号无法登录问题，可以向平台运维工程师反馈。赛委会将会在开赛前给所有参赛选手发送一条包含[比赛地址]的赛前通知邮件/短信（如实填写手机号、邮箱）。请所有参赛人员使用报名时所留手机号/队员姓名登录平台。如下图所示。

注：如果忘记密码可以通过手机号找回密码，又可以联系线上平台支持人员进行修改，联系方式详见底部。

答题指南

1、返回首页后从场景实操进入获取比赛题目。点击比赛详情进入题目栏，选手可自由选择答题顺序。

（图片仅为示例，以实际比赛题目为准）

2、Docker容器下发

我们的部分赛题会部署在Docker容器当中，当您打开一道Docker容器下发的题目时，请按照如下进行操作：

点击“下发赛题”，将有进度条加载

复制链接到浏览器上访问，即可开始作答。如果您打开页面，显示如下：

这种情况是由于容器开启需要一定时间，可稍候尝试刷新页面，若依旧无法打开，可返回平台点击“重新下发”，若仍存在问题，请及时联系赛委会。请注意，每个队伍同时只能下发2个容器。请由成功申请下发容器的队员进行flag的提交。

3、点击题目即可进入获得题目信息

在赛题页面可以查看赛题信息、启动环境以及提交赛题Flag栏目。参赛团队可以通过安全工具、代码分析、漏洞利用等方式，从题目环境中得到一串具有一定格式的字符串或其他内容，并将其在平台上提交，经平台验证正确后方可获得该题目分值。

4、flag提交