比赛规则
2024年S3C网络安全战队一月赛规则 注意!!!昵称要求必须是 战队-年级(2021/2022/2023)-姓名
赛事介绍
S3C网络安全战队为促进技术交流,决定于本周三、周四(1月23日-1月24日)举行队内交流赛。
赛事说明
比赛赛制
比赛采用CTF(夺旗赛)线上竞赛模式,题目类型涉及Web安全、逆向工程 (Reverse)、二进制漏洞挖掘和利用(Pwn)、杂项(Misc)、密码学(Crypto)等类别。
人员组成
参赛形式:个人赛 参与对象:S3C网络安全战队22级正式成员,22/23级网络空间安全专业学生,参与2023年招新赛并取得有效成绩的同学。
注意事项
- Flag格式:s3c{(.*?)}
- 本次比赛使用线上CTF赛制。选手通过解决预设题目(赛题方向包括但不限于Web应用安全,软件逆向,二进制漏洞挖掘,密码学,安全杂项)获得相应题目的Flag(旗标文件),回答正确可以获得相应的分值。比赛结束后,按照分数排名,分数相同的按解题时间排名。
- 本次比赛全部采用 动态积分 模式。 题目有一定初始分值,解出并提交正确flag的选手即可获取积分,随着解题人数增多,题目分值会变少,每新增一名解题选手会使先前得到此题分数的选手分数减少(但所有解出此题的选手得到此题的分数始终相同),到达一定解题数后分数不再降低。
- 比赛结束后24小时内请参赛选手提交解题思路(Writeup),不提交或逾时提交者自动放弃比赛成绩,请按照群内wp要求严格撰写wp。
- 比赛可以自行搜索资料,严禁 严禁 严禁与他人串通交流等违规行为!发现违规比赛或有对比赛平台攻击的行为,将采取禁赛、直接取消比赛成绩或通报学校等处罚措施。
- 所有选手参赛昵称必须符合规范,不符合规范的账号平台有权将其移除。
- 本次比赛每道赛题限制flag提交次数为10次,题目中除非特殊说明,否则一定会有明显标志,请勿使用flag格式包裹提交题目中某些字符串,以免浪费提交次数。
- 本次比赛结束前 一小时 将冻结排行榜,开启黑灯搏杀模式,届时所有正确解答除了前三血继续播报,其他解答将不再可见,比赛结束后解冻排行榜,最终成绩以认定后为准。
赛事安排
- 比赛地址:http://s3c.wiki:8000/
- 报名方式:http://s3c.wiki:8000/register
- 邀请码:Welc0me_T0_tHe_S3CCTF_January_Contest
- 注册时间:2024年1月23日 10:00前,随后将关闭注册通道。
- 线上比赛:2024年1月23日 10:00 - 2024年1月24日18:00
- 注册要求:请如实填写,请勿对外公开邀请码或借出账号
附录:
名词解释
flag
- flag是一串字符串,英文是旗帜,CTF全称为"Capture The Flag",意为“夺旗赛”。一个比赛赛题会一个或多个特定标识的字符串,flag有多种形式,比如本次比赛就为s3c{(.*?)},例如:s3c{this_is_a_example_flag},选手通过解题,得到这样一串字符串,回到比赛平台提交即可获得本题分数。
nc
writeup
- 简称WP,本意是指详细写的意思。我们通常所说的writeup指的是一个题目的解。 比赛结束后,通常主办方会要求排名靠前的提交writeup,看你是怎么做的。这不仅是为了证明题是你做的,而且由于ctf题目通常一题都是有n种解法的,这样做也可以因此扩展其他选手的知识。
exp
- exploit:漏洞利用,一般是个demo程序,通常指解题的脚本
poc
- proof of concept:漏洞的概念证明。通常指漏洞的验证程序,有时会与exp混淆
vul
- vulnerable:漏洞,指漏洞本身
hint
- hint:指提示,在CTF中指题目的提示,一般在题目上线一段时间后无解的情况下放出,帮助选手顺清思路或排除错误方法。