关于举办长春理工大学第二届网络攻防大赛的通知

——暨全国第十一届大学生信息安全竞赛选拔赛的通知

为积极响应国家《关于加强网络安全学科建设和人才培养的意见》(中网办发文[2016]4号),在实战过程中培养大学生的创新精神和实践能力,加快网络安全人才培养,为实施网络强国战略、维护国家网络安全提供强大的人才保障。我校决定举办第二届“长春理工大学网络攻防大赛,现将有关事项通知如下:

一、竞赛形式

 初赛为网络安全理论基础知识,决赛为网络攻防夺旗赛。初赛的优胜者有资格参加决赛,决赛前,大赛组委会为决赛队员提供网上靶场开展练习赛。

二、竞赛时间和地点

初赛:20171118900-1030

练习:20171119日至20171123

决赛:20171126830-1230

地点:详见准考证

三、竞赛内容

类型名称

类型内容介绍

Web

题目会涉及到常规的漏洞及部分渗透测试相关性题目

MISC

安全杂项,涉及流量分析、各种网络取证、社会工程学、数据分析等类型

CRYPTO

密码学,考察各种加解密技术,算法等

REVERSE

逆向工程,主要涉及到软件逆向、破解等技术

四、报名对象

我校的在校大学生。所有参赛者都会获得一个由我校国家级计算机信息安全与网络攻防虚拟仿真实验教学中心提供的一个免费在线实验账号,可以通过网络开展信息安全和攻防实训等35门课程的1000多个实验。

五、报名时间与方式

报名时间:2017111日至20171115

报名方式: 网上报名http://222.169.185.228:23107/bmxt

咨询电话:0431-85583330

准考证打印:20171117

http://cec.cust.edu.cn:8080/isy/

主办:长春理工大学计算机科学技术学院

教育部计算机信息安全与网络攻防虚拟仿真实验教学中心

协办:长春理工大学网络攻防协会


 

 

 

 

长春理工大学第二届

网络攻防竞赛实施方案

 

 

 

 

 

 

201711


1       赛事章程

1.1     大赛组织机构

Ø  主办单位:

长春理工大学计算机科学技术学院

教育部计算机信息安全与网络攻防虚拟仿真实验教学中心

Ø  协办:长春理工大学网络攻防协会

2       技术实施

2.1     赛事介绍

竞赛与课程体系和课程内容改革密切结合,与培养学生全面素质紧密结合,与理论联系实际学风建设紧密结合。竞赛侧重考查参赛学生的创新能力,内容既有理论性,也有工程实用性,从而可以全面检验和促进学生的网络安全理论素养和实际动手能力。

2.1.1   比赛模式

分为初赛和复赛,初赛是网络安全理论基础知识竞赛,全部为选择题,在机房集中上机考试,通过初赛的选手参加复赛,复赛是攻防夺旗赛,主要考察网络安全实践操作,复赛提供一系列不同类型的赛题,比如上线一个有漏洞的服务、提供一段网络流量、给出一个加密后的数据或经过隐写后的文件等,参赛选手通过解题获得相应题目中的flag(旗标文件),并提交至评分系统,评分系统审核确认flag正确后,将自动为参赛选手计分。

l  赛题类型包括:WEBCRYPTOREVERSEMISC等内容

l  题目可能涉及靶机或相关的文件,用户通过直接访问靶机或者下载相关题目文件进行解题;

l  解题后将答案提交至评分系统,评分系统将自动判断答案,若回答正确将获得相应分值;

l  题目数量:共25道题目;

l  难度设置:难度等级为高、中、低。难度分布为高(40%)、中(20%)、低(40%)。

名词介绍

类型名称

类型内容介绍

Web

题目会涉及到常规的漏洞及部分渗透测试相关性题目

MISC

安全杂项,可能涉及流量分析、网络取证、社会工程学、数据分析等类型

CRYPTO

密码学,考察各种加解密技术,算法等

REVERSE

逆向工程,主要涉及到软件逆向、破解等技术

靶场夺旗

模拟真实业务系统漏洞进行夺旗,网站渗透、绕过、目录遍历、内网提权等内容

 

2.1.2   评分规则

网络安全理论基础知识:全部为客观选择题,每题1分,共100分。

攻防夺旗赛评分标准:

l  每题分值为100-500分不等。

l  大部分flag为此形式:FLAG{可见字符串},只需提交花括号内的可见字符串(大小写敏感);也会出现诸如key、令牌等内容,根据实际情况进行区分;如果出现混淆性答案,请仔细辨别。

l  比赛中裁判有可能抽查获取得分点的方法,如果发现回答有误,疑似非法渠道获取答案的,取消其该项得分,严重者取消比赛资格。

l  当参赛选手积分相同时,先达到该分数的选手排名靠前;

l  公平起见,只有当没有任何选手解出某题的时候,裁判组才可能发放相关提示;

l  如果参赛选手发现大赛平台或者赛题非预期漏洞,将会酌情给予一定加分奖励;

2.1.3   比赛秩序

l  参赛人员需提前准备自带笔记本电脑(具备RJ45网线接口)、书籍、电子资料及所需工具

l  比赛不得携带手机,不得使用QQ、微信、钉钉等通讯工具;

l  在比赛开始前签到,并提供有效证件(学生证或身份证)以核实身份信息。

l  比赛正式开始后迟到15分钟者不得进入比赛场地;

l  竞赛工位通过事先分派决定,竞赛期间参赛选手不得随意离开竞赛工位,如需离开,请举手示意;

l  比赛过程中或比赛后发现问题(包括反映比赛或其它问题),应当示意裁判组,由裁判组进行解答;

l  禁止任何对比赛相关平台的暴力破解和攻击,违规者一律取消参赛资格;

l  禁止任何针对参赛对手的网络攻击行为,违规者一律取消参赛资格;

l  禁止通过任何网络连接互联网(包含:共享热点)寻求网络外援远程协助答题。违规者一律取消参赛资格。

l  比赛过程中不能相互交流,禁止参赛队伍之间分享任何解题思路及flag,违规者一律取消参赛资格;

l  竞赛结束(或提前完成)后,参赛选手要确认已成功提交的所有竞赛文档,在确认后不得进行任何操作。

l  比赛过程要保存做题证明(截图或者数据文件),所有选手需在比赛结束时提交所完成题目的简略writeup

3       其它说明

3.1     获奖比例

奖项

比例

一等奖

5%

二等奖

10%

三等奖

20%

3.2     比赛工具

比赛过程中,可能需要用到各类工具进行答题以及提升答题工作效率,可能需要用到工具类型如下:

l 流量分析

l 口令破解

l 编码工具

l 破解工具

l Web应用网络扫描

l 隐写工具

l 其它工具不一一列举

特别提醒:由于比赛过程禁止访问外网,所需做题工具需自己提前准备好。