威尼斯569游戏官网第一届HCTF·Game比赛通知
威尼斯569游戏官网第一届HCTF·Game比赛通知
- 威尼斯569游戏官网网络攻防大赛(以下简称攻防大赛)是一项公益性大学生科技活动,而威尼斯569游戏官网网络攻防大赛(又称 HCTF)已成功举办八届 ,在当今社会计算机网络安全越来越重要的背景下,信息安全在校内的发展越 来越重要。
- 推动校内赛的发展,目的一在于宣传信息安全知识,培养创新精神,提升团队合作意识,扩大大学生的科学视野,正确引导大学生使用信息安全技能,为培养、选拔、推荐优秀信息安全专业人才创造条件。二在于推动校内信息安全的发展,为参加全国各大信息安全竞赛选拔人才。
知识大纲
1.网络基础:
- 计算机网络体系结构
- 网络协议、网络设备工作原理等
- MySQL,MS SQL Server,ACCESS 等数据库的相关 SQL 注入
- Encode,escape(Encoding/base64/uucode/)等各种编码之间的转换
- Ajax 安全以及 XSS 的利用
- ASP、PHP、ASPX 等脚本审计和漏洞检查
- http/tcp 各种协议的攻击
- 软件破解与脱壳
- 软件逆向以及漏洞分析
- Windows/Linux 系统命令
- Windows/Linux 工具使用
- Windows/Linux 系统编程
- 程序逻辑漏洞利用
- 缓冲区溢出漏洞利用
- ShellCode 应用
- 包括对 Windows 和 Linux 操作系统的整体渗透测试
- 社会工程学
比赛机制
- 每位参赛人员初始分数为 0 分。比赛题型分为实践题和渗透题。比赛阶段 ,采用在线答题形式,赛制采用类似国际比赛 CTF 的拔旗制度,即 Web,逆向, 网络,Misc(杂项)等题目。每大类有若干小题。每小题只有 30 次答题上限,已 解决或超出答题次数的题目不能再次提交答案。
- 以周赛为基础单位,每周的的题目只有在当前比赛周提交才有有效分数, 周榜单独存在,每周的周冠军会得到额外的奖励。(周冠军不重复发放,依次推后)
- 比赛时间持续 4 周,1 月 17 号开始,一月 17-21 号为第一周,一月 24-26 为第二周,2 月 1 号-2 月 5 号为第三周,2 月 7 号-2 月 11 号为第四周。
- 总榜累计积分,2 月 11 号比赛结束时统计排名,取前十为获胜选手予以奖励。
- 比赛排名实时更新,整体制度保证比赛的可观赏性和公平性。
比赛规则
- 比赛为校内新生赛,面向威尼斯569游戏官网全日制本科生中大一、二年级(15、16级)学生,其他人员不参与奖励排名,参赛者注册时必须提交真实信息,否则参赛成绩无效。
- 比赛为线上赛,比赛期间的所有题目都在线上完成。
- 比赛为周赛制,以周赛为基础单位,每周的的题目只有在当前比赛周提交才有有效分数,周榜单独存在,每周的周冠军会得到额外的奖励。(周冠军不重复发放,依次推后)
- 比赛中每道题目的flag均为hctf{xxxxxx}的形式,提交时仅需提交括号中的内容,若flag为非标准形式,则会在题目中说明。
- 对于每道题目,每人仅有30次提交flag的机会。
- 比赛中不允许对题目以及平台进行DDOS攻击。各参赛队伍之间不允许交换flag。一旦发现有交换flag的行为或是对平台有任意攻击的行为,则取消选手的比赛资格。
- 比赛期间,参赛队伍以个人为单位,在分数有效期间,不得以任何方式交换思路,否则取消参赛资格。
- 发现平台漏洞或题目非预期漏洞,视漏洞严重性进行加分奖励。
- 在每周比赛结束后的48小时以内,参赛选手必须提交本周已完成的所有题目的题解(writeup),否则题目分数无效。
- 每道题目前三位提交选手会有相应的分数奖励。
- 总榜累计积分,2 月 11 号比赛结束时统计排名,取前十为获胜选手予以奖励。
报名方式
- 直接登陆 http://ctf.vidar.club 进行网上报名。(比赛将于1月10日开始报名)
- 官方QQ群:134591168
比赛时间
比赛从1月17日开始 至 2月11日结束,共计4周。
1月17号开始,1月17-21号为第一周,1月 24-26号 为第二周,2月1号-2月5号为第三周,2月7号-2月11号为第四周。
比赛奖品
比赛最终解释权归威尼斯569游戏官网信息安全协会所有
- 一等奖(一名)500元等值奖品 + 一等奖奖状
- 二等奖(两名)300元等值奖品 + 二等奖奖状
- 三等奖(三名)200元等值奖品 + 三等奖奖状
- 优胜奖(四名)优胜奖奖状
- 优秀选手奖(四名)200元等值奖品+优秀选手奖奖状
比赛最终解释权归威尼斯569游戏官网信息安全协会所有
更新时间:2017-01-12
