通知 | 第一届“山城杯”大学生网络安全竞技联赛开始报名啦!
发布日期:2023-05-19
各有关单位:
为认真贯彻习近平总书记自主创新推进网络强国的战略指导精神,落实《中华人民共和国网络安全法》等法律法规,进一步提升网络安全意识,发挥网络安全防护对信息化发展的保障作用,增强网络安全从业人员和高校学生的网络安全创新意识、安全技能和团队协作方面的综合素质,创新网络安全人才培养机制,培养、选拔、推荐优秀网络安全专业人才,加强网络安全人才队伍建设,经研究,决定组织第一届“山城杯”大学生网络安全竞技联赛。现将有关事宜通知如下:
一、大赛组织
(一)举办单位。
指导单位:中共重庆市委网络安全和信息化委员会办公室
重庆市教育委员会
主办单位:重庆信息安全产业技术创新联盟
重庆计算机安全学会
重庆市互联网界联合会
重庆市软件技术创新战略联盟
重庆市信息安全协会
重庆商用密码行业协会
重庆市合川区网络安全学会
协办单位:重庆城市管理职业学院
重庆对外经贸学院
技术支撑单位:绿盟科技集团股份有限公司
(二)大赛组委会。
成立大赛组委会,负责大赛的统筹指挥、组织协调工作。组委会办公室设在市信息安全技术创新联盟,负责大赛具体工作,各主办和承办单位负责人为办公室成员。
(三)评审委员会。
为确保大赛评选工作的公平、公正、公开,由大赛组委会特邀市内外网络安全领域科研专家等组成大赛评审委员会。评审委员会对大赛组委会负责,独立开展评审工作。
二、参赛对象
面向重庆市所有全日制高校在校生,团队形式参赛。每个学校最多可组织5支参赛队伍,每支参赛队伍不超过3名参赛人员,每名参赛人员只能参加一支队伍。每支参赛队伍可设置一名指导教师兼任领队,同一单位的多支队伍可复用领队和指导教师,领队负责统筹、联络和协调大赛相关事宜。
三、联赛赛制
联赛分为初赛和决赛。
(一)初赛
1、时间:2023 年 5 月 26 日
2、地点:重庆城市管理职业学院(重庆高新区虎溪大学城南二路 151 号)
3、赛制:线下 CTF 夺旗赛
4、参赛队伍:排名前 30 支队伍入围决赛
(二)决赛
1、时间:2023 年 9 月网络安全宣传周启动前一周
2、地点:重庆对外经贸学院(重庆市合川区学府路 88 号)
3、赛制:线下 AWD 攻防对抗赛
4、奖项:奖金+证书
四、奖项设置
本次大赛奖项设置包括团体奖项与组织奖项,在 2023 重庆网络安全宣传周活动上对获奖队伍进行颁奖。团体奖项颁发给参赛队伍,设置一、二、三等奖和优秀奖;组织奖项颁发给大赛组织者,设优秀组织奖和优秀指导教师奖。
(一)团体奖项
特等奖*1 个,颁发奖金(10000 元)、奖杯及证书;
一等奖*3 个,颁发奖金(5000 元)、奖杯及证书;
二等奖*6 个,颁发奖金(2000 元)、奖杯及证书;
三等奖*10 个,颁发奖金(1000 元)、奖杯及证书;
优秀奖*若干个,颁发奖杯及证书。
(二)组织奖项
1、优秀组织奖:若干名。对次大赛参与积极、组织有力、大赛公平、成绩优秀的单位,颁发“优秀组织奖”奖牌。
2、优秀指导教师奖:若干名。对获奖大赛队伍的指导老师颁发“优秀指导教师奖”证书。
五、竞赛评分规则
(一)初赛——CTF 赛制和计分规则
1、赛题内容
CTF 夺旗赛时间为 180 分钟(3 个小时),总计 12 道题,内容涵盖 Web 安全、密码学、Mobile、逆向、PWN、杂项六类。在第一阶段会发布 6 道赛题,第二阶段发布 3 道赛题,第三阶段发布 3 道赛题。
2、计分规则
选手在答题平台登录后可以看到题目信息。选手访问题目或根据题目描述下载附件进行答题。答题结束后,将获取到的 flag提交至该题目 flag 提交框,系统判定后,会显示正确及错误提示。每道赛题同一队 Flag 尝试提交次数最多为 10 次,如超过 10次将无法提交本题的 Flag。如答题准确,除正常获得赛题分数外,首先答出每题的前三支队伍会根据提交 flag 的先后顺序获得额外加分,具体加分为:第一名额外加分=题目分数*30%、第二名额外加分=题目分数*20%、第三名额外加分=题目分数*10%;分数相同者,根据最后一次正确提交 flag 时间来判定(先提交的排名靠前)。
3、flag 提交方式
flag 通常的形式为“flag{可见字符串}”,参赛选手需严格按照“flag{可见字符串}”格式提交;如果 flag 为其他形式,题目中会单独说明。题目 flag 提交系统判定后,会显示正确及错误
提示。
(二)决赛——AWD 赛制和计分规则
1、赛题内容
AWD 攻防对抗赛时间为 240 分钟(4 个小时),其中加固30 分钟,混战 210 分钟。题目涵盖 WEB 类、PWN 类等。各参赛队伍之间的网络场景互通,在限定网络内进行互相攻击和防守。
2、计分规则
参赛选手需在规定时间内充分挖掘漏洞并利用,提交其他选手的 flag 得分,同时通过修补自身防守机的漏洞进行防御来避免失分。
每队有 3 台服务器(Linux 主机)需要维护,每队分配的管理用户非 root,为低权限用户。每队需要在比赛过程中对自己的服务器进行漏洞(web)加固(整个比赛过程中均可加固),同时在规定时间内(开赛 30 分钟之后)对其他队伍主机进行攻击,通过漏洞获取相应的 flag 得分。
(1)每队基础分值 50000 分,得分不设置上限,最低分为
0 分;
(2)漏洞被攻击者成功利用,守方减法、攻方得分(得失
分相当);
(3)每个题目各有 1 个 flag,攻击开始后 flag 每 30 分钟变一次,分值不变,flag 分值 100 分;
(4)得分相同者,先提交者排名在先;
(5)对攻开始后(开赛 30 分钟后可以开始攻击),如果裁判检测(不定时检测)到任何一支队伍服务宕机(端口、web 标志文件无法访问、系统功能不正常、使用通用 WAF 等方式导致宕机),无论任何原因服务器所属队伍扣分,每个扣分点 100 分,裁判不会告知选手扣分点详情。若单只队伍同一个服务连续宕机超过两次,扣 2000 分;
(6)每队服务器漏洞环境完全一致;
(7)如果对方没有修复漏洞,每 30 分钟还可以提交对方变化后的 flag 进行得分;
(8)每个队伍在竞赛中每台可申请一次重置主机,每个主机重置需要扣除团队分 2000 分(需参赛队伍签字确认)。
3、flag 提交方式
flag 通常的形式为“flag{可见字符串}”,参赛选手需严格按照“flag{可见字符串}”格式提交;如果 flag 为其他形式,题目中会单独说明。题目 flag 提交系统判定后,会显示正确及错误提示。
六、比赛纪律
1、参赛选手在赛前统一进行竞赛平台测试,签订《网络配置确认单》;
2、参赛队伍自行携带笔记本电脑、鼠标、键盘、网线接口进入赛场,提前准备相关工具;
3、严禁使用互联网,严禁携带、使用手机、蓝牙等设备,比赛过程中听从监考人员安排;
4、严禁通过任何方式交换答案;
5、严禁通过自带设备构建考场环境中 WLAN 或是跨参赛选手的内部局域网络;
6、严禁干扰他人比赛,尤其是通过技术手段对上机操作环境进行攻击;对抗环节可以修复漏洞,但不能影响其他选手比赛;
7、严禁对竞赛系统进行恶意攻击,比如暴力破解、CC/DDoS/ARP 等恶意攻击,一经发现,所属队伍离场,分数记0 分;
8、竞赛过程中如果出现相关故障,应举手示意监考人员协助解决; 在团队混战环节,一切服务器异常问题(宕机、服务挂起等)裁判均不予处理,异常服务器所属队伍按规则失去相应分数;
9、比赛规则的最终解释权归裁判组所有。
七、大赛报名
1、报名采用线上报名方式,报名表请发送至邮箱:85950300@qq.com。
2、报名截止时间:2023 年 5 月 21 日 18:00
3、参赛选手应保证报名信息的准确有效,并附上学生证和身份证扫描件。资料审查时,如发现参赛选手不符合参赛规定,将取消参赛队伍的参赛或获奖资格。
八、其他事项
(一)大赛采取自愿参加的原则,不收取参赛费用,参赛期间食宿交通自理。
(二)各参赛单位要安排领队带队,负责参赛选手出行安全工作。
(三)有关本活动重要通知和说明事项,由大赛组委会通过大赛官网、公众号、微信群等方式统一公告和通知。
(四)报名期间如有疑问,请与大赛组委会联系。
(五)本活动最终解释权归大赛组委会所有,以实际活动情况为准。
九、联系方式
潘老师,18716444196;马老师,15823299700;
罗老师,17738288235;李老师,15730323160。
咨询 QQ 群:511216580
第一届“山城杯”大学生网络安全竞技联赛组委会
2023 年 5 月 6 日