XSCTF 2022 联合招新赛

0. 赛事结果

初赛题目源码：https://github.com/Xp0intTeam/XSCTF-2022-Quals
初赛 Writeup：链接 (密码：jMNR)

决赛现场：https://mp.weixin.qq.com/s/zkia0BayrH7YlJyYvmL0JQ

决赛排行榜：

名次	奖项	队伍名称	名次	奖项	队伍名称
1	一等奖	Vmef1ag	10	优胜奖	情字何解怎落笔都不队
2	二等奖	武器大师	11	优胜奖	miskatonic
3	二等奖	DSI_Lab2022	12	优胜奖	三个萌新
4	二等奖	老爷保号	13	优胜奖	摸鱼三人组
5	三等奖	C404	14	优胜奖	WLL
6	三等奖	FB_wrcmp	15	优胜奖	Echo_fl4g
7	三等奖	Cyberpunks	16	优胜奖	萌新小分队
8	三等奖	欢乐斗地组	17	优胜奖	flag蒙的全队
9	三等奖	题目不队	18	优胜奖	啊对对队

奖项	攻防世界帐号
女生特别奖	3_14159265358979323846264 3383279502884197169399375 1058209749445923078164062 8620899862803482534211706
女生特别奖	0ne_Art

1. 比赛介绍

XSCTF 2022 联合招新赛（第七届暨南大学“Xp0int杯”网络安全大赛）是暨南大学 Xp0int 战队和华南师范大学 Sloth 战队联合主办的网络安全竞赛。比赛旨于培养同学们对网络安全竞赛的兴趣，寻找对网络安全技术感兴趣的小伙伴们；同时为 Xp0int 和 Sloth 战队纳新，挖掘优秀人才、注入新生力量。

无论你的基础如何，都可以来比赛当中体验一番，结交与你趣味相投的小伙伴，在拓宽知识面的同时享受到网络安全技术带来的无穷魅力！

比赛采用国内外流行的 CTF (Capture The Flag, 夺旗赛) 赛制，以不超过 3 人的队伍为单位进行参赛。题目方向包括 Crypto 密码学、Reverse 逆向工程、Misc 杂项、Pwn 二进制安全和 Web 安全等。

比赛面向对象为新生，即大一、大二和研一学生。为鼓励校内所有 CTF 爱好者参与，所有暨南大学在校学生均可报名比赛，原则上不限年级、不限专业、不限校区。

决赛排名前列的新生队伍将入选 Xp0int 新生子队 Xp0int_fresh 战队，入围决赛争夺高达 2000 元的奖金！

欢迎有意参赛或者有疑问的同学加入赛事 QQ 群

2. 比赛日程表

注意：比赛日程表可能随时调整，请留意赛事 QQ 群的通知

项目	时间	备注
比赛报名	即日起至 10/21 (周五) 9:00
热身赛	10/17 (周一) 9:00 - 10/21 (周五) 21:00	线上赛无需报名即可参与与比赛报名同步进行
发送邀请码	10/21 (周五) 21:00	发送至指定邮箱
初赛	10/22 (周六) 9:00 - 10/24 (周一) 9:00	线上赛
提交 Writeup	10/24 (周一) 9:00 - 10/25 (周二) 9:00	线上初赛最终排名前 24 名队伍提交
决赛	11/06 (周六)	线下赛具体时间和地点待定

3. 报名方式

注意：以下为面向暨大同学的报名途径，华师同学请访问这个链接进行报名

点击进入攻防世界点击进入报名问卷

1、注册 XCTF 攻防世界帐号；

2、寻找小伙伴一起组队，组成一支至少 1 名队员、最多 3 名队员的队伍（留意决赛入围资格条件）；

3、选择一名队员担任队长；队长填写报名问卷，完成报名；

4、加入赛事 QQ 群，了解赛事最新动态；

已持有攻防世界帐号的同学注意：为了方便计分，报名问卷上填写的帐号若已加入其他战队，将会自动退出该战队，并强制加入按照报名信息而创建的临时战队。

广师大、五邑大学、哈理工同学请填写这个问卷。

4. 参赛方式

点击进入热身赛点击进入初赛

本次比赛由赛宁网安 XCTF 攻防世界提供比赛平台支持。选手须使用报名时填写的账号登录攻防世界平台解答题目。

热身赛：无需报名，注册帐号后即可参赛。仅供选手赛前测试和适应比赛平台，成绩不计入初赛和决赛。

初赛：队长须填写报名问卷进行报名。报名结束后，工作人员审核报名信息，发送参赛邀请码至队长指定邮箱。队员可以点击上方按钮进入竞赛页面，然后点击“官方链接”链接并输入参赛邀请码，获得参赛资格。

决赛：（待定）

5. 比赛说明

注意：暨大与华师所采用的竞赛规则存在诸多差异，华师同学以这个链接上列明的内容为准

赛制： CTF（Capture The Flag，夺旗赛）赛制，比赛主办方设置网络安全相关题目以及配套题目环境，题目答案为一段特定格式的字符串（“Flag”），选手充分运用自身掌握的各方面的知识与技能、结合网上搜索的资料，设法解开题目，获得题目中的“Flag”，提交 Flag 即可得到一定分数，最终根据分数高低排名。
赛题类型：Crypto 密码学、Reverse 逆向工程、Misc 杂项、Pwn 二进制安全和 Web 安全。初赛每个类型设置 6 道题目（Misc 6 道以上），决赛题目数量待定。
比赛环节：分为三个环节，热身赛、初赛和决赛。
- 热身赛：线上举行，无需报名、所有人均可参加，成绩不计入初赛和决赛，仅供选手赛前测试和适应比赛平台；
- 初赛：线上举行，选手需要通过指定途径组队报名，然后以队伍为单位、凭发放的邀请码进行参赛；
- 决赛：线下举行，仅限初赛校内排名前 18 名的队伍参与；
参赛方式：以队伍为单位进行参赛，最多 3 名队员。参赛选手不限年级、专业和校区，但不可跨校组队参赛。

6. 决赛入围资格

本着公平公正、选拔新人的办赛目的，仅符合以下条件的队伍可以参与初赛校内排名和评奖：

所有成员均为暨南大学 2021 级本科生、2022 级本科生或 2022 级研究生（以入学年份为准）；
至少一名队员为 2022 级本科生或 2022 级研究生；

初赛校内排名前 18 名的队伍将获得 XSCTF 线下决赛（暨南大学专场）参赛资格，参与评奖。不符合上述条件的队伍不参与校内排名和评奖。

7. 提交 Writeup

线上初赛结束后，校内排名前 24 名队伍须在指定时间内通过比赛平台提交 “WriteUp”（即详细解题思路，包括解题过程记录和截图），Writeup 必须包括所有正确解出题目的详细解题方法和解出队员姓名。

提交 Writeup 截止后，工作人员对选手 Writeup 进行审核。审核期间，工作人员可能通过 QQ 或者电话联系选手，请保持联系方式畅通。若队伍未能在指定时间内提交报告或者发现抄袭等违规行为，取消决赛入围资格。 Writeup 中若有解题方法缺失，相关题目不计分。

8. 得分排名

1、大多数情况下，flag 的形式为flag{this_is_a_sample_flag}，请提交包含flag{}的完整 flag，来进行得分；如果 flag 是其他形式，题目中会阐明；

2、初赛和决赛采用动态分值，每道题目的分值将根据解出选手的数量进行动态计分；

3、热身赛仅供选手测试和适应比赛平台，其成绩不计入初赛和决赛；

4、初赛和决赛排名根据每个选手的总分确定，在多个队伍得分相同的情况下，越早达到这一分值的排名越高；

5、线上初赛校内排名前 18 名的队伍获得进入线下决赛的资格，不具有决赛入围资格的队伍不参与校内排名和评奖。

6、初赛成绩不计入决赛成绩。比赛结束后，按照线下决赛最终排名颁发相应的奖项。

9. 竞赛规则

1、比赛期间，参赛选手可以使用互联网搜索资料，借用网上能找到的代码、工具进行解题，但仅限于队伍内部使用；

2、比赛期间，禁止不同队伍之间分享代码、工具、解题思路、flag 等任何比赛相关信息；

3、禁止攻击比赛平台和赛题环境，例如 DDoS 、发送大量流量、端口扫描、非法访问和修改平台数据、破坏和删除环境等攻击行为；如果发现平台漏洞，请务必向赛事群管理员报告；

4、禁止在比赛中妨碍其他队伍解题，例如故意对赛题环境进行破坏；

5、禁止对提交的 flag 进行爆破；

6、参赛选手如有包括第2条-第5条在内的违规行为，其所属队伍将被取消比赛资格；

7、大赛主办方有权修改包括赛题、规则等一切事项。

10. 奖项设置

入围决赛的暨大新生队伍可以参与评奖，按照决赛排名获得以下相应的奖项：

奖项	奖项内容	数量
一等奖	2000 元奖金+证书	1 支队伍
二等奖	1000 元奖金+证书	3 支队伍
三等奖	800 元奖金+证书	5 支队伍
优胜奖	证书	9 支队伍
女生奖	100 元奖金+证书	3 名

为了鼓励女生积极参与网络安全竞赛，设置女生特别奖；评奖依据为决赛个人分数（非队伍总分），分数不为零且排名前 3 名女生获奖。女生特别奖不与其他奖项冲突。按照参赛情况，我们可能会对此奖项作出调整。

奖金将于赛后发放到学校财务系统绑定的银行卡。

11. 联系方式

赛事 QQ 群：135761605（加群备注年级—专业—昵称，有问题请咨询群管理员）

12. 比赛组织机构

指导单位：共青团暨南大学委员会

主办单位：暨南大学网络空间安全学院/信息科学技术学院、暨南大学网络与教育技术中心、广东省网络安全检测与防护工程技术研究开发中心

承办单位：暨南大学网络空间安全兴趣协会

技术支持：暨南大学 Xp0int 战队、华南师范大学 Sloth 网络安全团队、赛宁网安、HoRain