比赛规则

2024年S3C网络安全战队一月赛规则 注意！！！昵称要求必须是 战队-年级(2021/2022/2023)-姓名

赛事介绍

S3C网络安全战队为促进技术交流，决定于本周三、周四(1月23日-1月24日)举行队内交流赛。

赛事说明

比赛赛制

比赛采用CTF（夺旗赛）线上竞赛模式，题目类型涉及Web安全、逆向工程 (Reverse)、二进制漏洞挖掘和利用(Pwn)、杂项(Misc)、密码学(Crypto)等类别。

人员组成

参赛形式：个人赛 参与对象：S3C网络安全战队22级正式成员，22/23级网络空间安全专业学生，参与2023年招新赛并取得有效成绩的同学。

注意事项

1. Flag格式：s3c{(.*?)}
2. 本次比赛使用线上CTF赛制。选手通过解决预设题目(赛题方向包括但不限于Web应用安全，软件逆向，二进制漏洞挖掘，密码学，安全杂项)获得相应题目的Flag（旗标文件），回答正确可以获得相应的分值。比赛结束后，按照分数排名，分数相同的按解题时间排名。
3. 本次比赛全部采用 动态积分 模式。 题目有一定初始分值，解出并提交正确flag的选手即可获取积分，随着解题人数增多，题目分值会变少，每新增一名解题选手会使先前得到此题分数的选手分数减少(但所有解出此题的选手得到此题的分数始终相同)，到达一定解题数后分数不再降低。
4. 比赛结束后24小时内请参赛选手提交解题思路（Writeup），不提交或逾时提交者自动放弃比赛成绩，请按照群内wp要求严格撰写wp。
5. 比赛可以自行搜索资料，严禁 严禁 严禁与他人串通交流等违规行为！发现违规比赛或有对比赛平台攻击的行为，将采取禁赛、直接取消比赛成绩或通报学校等处罚措施。
6. 所有选手参赛昵称必须符合规范，不符合规范的账号平台有权将其移除。
7. 本次比赛每道赛题限制flag提交次数为10次，题目中除非特殊说明，否则一定会有明显标志，请勿使用flag格式包裹提交题目中某些字符串，以免浪费提交次数。
8. 本次比赛结束前 一小时 将冻结排行榜，开启黑灯搏杀模式，届时所有正确解答除了前三血继续播报，其他解答将不再可见，比赛结束后解冻排行榜，最终成绩以认定后为准。

赛事安排

• 比赛地址：http://s3c.wiki:8000/
• 报名方式：http://s3c.wiki:8000/register
• 邀请码：Welc0me_T0_tHe_S3CCTF_January_Contest
• 注册时间：2024年1月23日 10:00前，随后将关闭注册通道。
• 线上比赛：2024年1月23日 10:00 - 2024年1月24日18:00
• 注册要求：请如实填写，请勿对外公开邀请码或借出账号

附录：

名词解释

flag

• flag是一串字符串，英文是旗帜，CTF全称为"Capture The Flag"，意为“夺旗赛”。一个比赛赛题会一个或多个特定标识的字符串，flag有多种形式，比如本次比赛就为s3c{(.*?)}，例如：s3c{this_is_a_example_flag}，选手通过解题，得到这样一串字符串，回到比赛平台提交即可获得本题分数。

nc

• 详情查看链接：https://err0r.top/article/Netcat/

writeup

• 简称WP，本意是指详细写的意思。我们通常所说的writeup指的是一个题目的解。 比赛结束后，通常主办方会要求排名靠前的提交writeup，看你是怎么做的。这不仅是为了证明题是你做的，而且由于ctf题目通常一题都是有n种解法的，这样做也可以因此扩展其他选手的知识。

exp

• exploit:漏洞利用，一般是个demo程序，通常指解题的脚本

poc

• proof of concept：漏洞的概念证明。通常指漏洞的验证程序，有时会与exp混淆

vul

• vulnerable：漏洞，指漏洞本身

hint

• hint：指提示，在CTF中指题目的提示，一般在题目上线一段时间后无解的情况下放出，帮助选手顺清思路或排除错误方法。