学校首页  | 加入收藏
线下活动
常用链接
您的当前位置: 首页 > 网络安全宣传周 > 线下活动 > 正文
网络攻防大赛活动通知
作者: 来源: 时间:2017-09-26 点击数:

为办好中国地质大学(武汉)网络攻防大赛,确保此次赛事活动的公开、公平和公正进行,特制订此规则。

1、竞赛对象

中国地质大学(武汉)所有在校学生。

2、竞赛时间

比赛时间:2017929

3、报名方式

参赛团队请发送报名信息到报名邮箱。

报名时间:截止 201792812:00

报名邮箱:secmatch@cug.edu.cn

报名信息:

团队名称

团队成员

学号

电话

4、竞赛形式

参赛团队需自带笔记本电脑。竞赛采用答题形式,3/组(最多),10/场。答题系统开放时间为9:00-18:00,每场比赛系统开放2小时。

5、题目类型

参赛个人或团队通过报名系统的资格审查后,在比赛时间段使用收到的帐号登陆竞赛平台进行线上答题,比赛形式参考CTF竞赛模式。

比赛题目包括但不限于以下五类:

Web漏洞与渗透(Web)

操作系统和网站应用服务器安全,

网站多种语言源代码阅读分析(特别是phpjava),

数据库管理和SQL语句查询,

Web漏洞挖掘和利用(SQL注入和XSS等),

各种服务器提权,

编写补丁并修复网站漏洞。

软件逆向 (Reverse Engineering)

Windows / Linux / Android x86 / x86_64 / ARM平台多种编程语言的熟练掌握,

对源代码及二进制文件的分析和理解,

对多种反编译乃至反汇编逆向工具和脱壳,调试技巧的熟练掌握,

Android移动应用APK文件的逆向分析,

掌握加解密,内核编程,算法,反调试和代码混淆技术。

漏洞挖掘和利用 (Exploit)

Windows / Linux x86 / x86_64 平台的二进制程序漏洞挖掘

掌握C / C++ / Python / PHP / Java / Ruby / 汇编 等语言,

掌握缓冲区溢出和格式化字符串攻击,

编写shellcode进行利用。

密码学原理及应用 (Crypto)

掌握古典密码学和现代密码学,

分析密码算法和协议,

计算密钥和进行加解密操作。

其他杂项 (Misc)

信息搜集能力,

编程能力考察,

移动(Mobile)应用安全,

隐写术和信息隐藏,

计算机取证 (Forensics) 技术和文件恢复,

网络基础以及对网络流量的分析能力。

每一个分类410题不等。每一道题目视难易程度,分值从50分到500分不等。主办方会视比赛进度逐步开放各类题目。

参赛团队需要在线提交正确解题后获得的flag,来得到相应题目的分数。每道题目都对应唯一的flag,且限制最大提交次数。flag的形式为flag{可见字符串}

6、评分方法

比赛时根据参赛个人和团队获得的分数从高到低进行排名。

如发生分数相同的情况,则按照解题总时长作为评判标准,原则上认可解题总时长短的排名靠前。

比赛结束后,排名前列个人和团队需要在24小时内向组委会提交相应的解题报告,通过审核后其比赛分数才最终有效。

解题报告内容主要包括:题目分析、解题思路与方法。

根据分数和解题报告综合排名,得出最终获奖名单。

7、竞赛要求

禁止恶意扫描和攻击竞赛平台,破坏竞赛环境。

禁止对参赛团队选手和其他参与人员进行攻击。

禁止在比赛结束前传播并扩散竞赛题目和答案。

禁止参赛人员之间互相交流解题思路或答案。

以上情况如有发现,确认后立即取消涉及团队的比赛资格。如发现竞赛平台漏洞并上报组委会,确认后可获得额外奖励。

8、其他注意事项

在线竞赛平台登录方式将在正式比赛前以电子邮件形式发送给参赛人员和团队。

邮件内容中包含:竞赛平台登录地址、竞赛平台登录帐号和密码和其他联系信息。

9、奖项设置

奖项

奖品

人数

标准

一等奖

亿觅(emie)萌猫系列迷你充电宝

3

小组冠军,每人一个奖品

二等奖

发掘者无线运动蓝牙耳机

3

小组亚军,每人一个奖品

参与奖

超宽鼠标垫

领奖方式:请关注网络与教育技术中心网站通知。

上一条:已经是第一条了

下一条:网络安全主题展板宣传活动

联系我们

服务电话:027-67885175

办公地址:湖北省武汉市洪山区中国地质大学(武汉)

多向沟通

信息化地图
网络与教育技术中心,网络维护:02767885175  管理入口
  • 手机版