一、预赛
1、预赛采用在线解题模式,题目为 CTF 在线解题,采取网络答题方式进行。
2、队伍中参赛队员通过网页在线答题并提交答案。赛题类型为CTF 比赛的五大类:杂项、密码学、Web 安全、逆向。
3、解题过程需通过离线分析或在线交互克服技术挑战后获取Flag,提交验证正确后给予相应分数。不允许频繁提交 FLAG,提交间隔不小于 5 分钟。
4、若在限定时间内没有队伍解出题目,由主办方给出提示。
5、禁止攻击比赛平台,违者取消此次比赛资格,如果发现平台漏洞,请务必联系主办方。
6、最终成绩取参赛团队总分由高至低排列,分数相同情况下,按提交时间算,用时短者排名高于用时较长者,产生 20 支决赛队。
二、决赛
1、赛题类型
分类为:包括 web 渗透,漏洞挖掘与利用,等方面。
难度等级为高、中、低。难度分布为高(20%)、中(40%)、低
(40%)。
赛题实例:
1) 决赛为网络对抗赛,竞赛平台向每支参赛队提供 1 个网络场景,包含 1 台工作服务器和 1 台 flag 服务器。各参赛队之间的网络场景路由可达。竞赛题目涉及:Web 渗透、漏洞挖掘与利用等。
2) 每支参赛队互为攻击方和防守方,参赛队要在防守自己服务器的同时,攻击其它参赛队的防守机服务器。
3) 在服务器上存在若干漏洞,攻击成功后,可通过应用服务器连接到 flag 服务器,得到特定位置的 Flag,在平台提供的答题界面提交 Flag。
4) Flag 每 5 分钟更新一次,参赛选手需尽快修复漏洞,否则其他队会利用此漏洞重复获得 Flag,造成本队持续失分。
5) 每支参赛队初始 1000 分,提交 Flag 成功后,表示攻击成功,攻击方得 5 分,被攻击方防守失败,扣 10 分。
