XSCTF 2022 联合招新赛
0. 赛事结果
初赛题目源码:https://github.com/Xp0intTeam/XSCTF-2022-Quals
初赛 Writeup:链接 (密码:jMNR)
决赛现场:https://mp.weixin.qq.com/s/zkia0BayrH7YlJyYvmL0JQ
决赛排行榜:
名次 | 奖项 | 队伍名称 | 名次 | 奖项 | 队伍名称 |
---|---|---|---|---|---|
1 | 一等奖 | Vmef1ag | 10 | 优胜奖 | 情字何解怎落笔都不队 |
2 | 二等奖 | 武器大师 | 11 | 优胜奖 | miskatonic |
3 | 二等奖 | DSI_Lab2022 | 12 | 优胜奖 | 三个萌新 |
4 | 二等奖 | 老爷保号 | 13 | 优胜奖 | 摸鱼三人组 |
5 | 三等奖 | C404 | 14 | 优胜奖 | WLL |
6 | 三等奖 | FB_wrcmp | 15 | 优胜奖 | Echo_fl4g |
7 | 三等奖 | Cyberpunks | 16 | 优胜奖 | 萌新小分队 |
8 | 三等奖 | 欢乐斗地组 | 17 | 优胜奖 | flag蒙的全队 |
9 | 三等奖 | 题目不队 | 18 | 优胜奖 | 啊对对队 |
奖项 | 攻防世界帐号 |
---|---|
女生特别奖 | 3_14159265358979323846264 3383279502884197169399375 1058209749445923078164062 8620899862803482534211706 |
女生特别奖 | 0ne_Art |
1. 比赛介绍
XSCTF 2022 联合招新赛(第七届暨南大学“Xp0int杯”网络安全大赛)是暨南大学 Xp0int 战队和华南师范大学 Sloth 战队联合主办的网络安全竞赛。 比赛旨于培养同学们对网络安全竞赛的兴趣,寻找对网络安全技术感兴趣的小伙伴们;同时为 Xp0int 和 Sloth 战队纳新,挖掘优秀人才、注入新生力量。
无论你的基础如何,都可以来比赛当中体验一番,结交与你趣味相投的小伙伴,在拓宽知识面的同时享受到网络安全技术带来的无穷魅力!
比赛采用国内外流行的 CTF (Capture The Flag, 夺旗赛) 赛制,以不超过 3 人的队伍为单位进行参赛。题目方向包括 Crypto 密码学、Reverse 逆向工程、Misc 杂项、Pwn 二进制安全和 Web 安全等。
比赛面向对象为新生,即大一、大二和研一学生。为鼓励校内所有 CTF 爱好者参与,所有暨南大学在校学生均可报名比赛,原则上不限年级、不限专业、不限校区。
决赛排名前列的新生队伍将入选 Xp0int 新生子队 Xp0int_fresh 战队,入围决赛争夺高达 2000 元的奖金!
欢迎有意参赛或者有疑问的同学加入赛事 QQ 群
2. 比赛日程表
注意:比赛日程表可能随时调整,请留意赛事 QQ 群的通知
项目 | 时间 | 备注 |
---|---|---|
比赛报名 | 即日起至 10/21 (周五) 9:00 | |
热身赛 | 10/17 (周一) 9:00 - 10/21 (周五) 21:00 | 线上赛 无需报名即可参与 与比赛报名同步进行 |
发送邀请码 | 10/21 (周五) 21:00 | 发送至指定邮箱 |
初赛 | 10/22 (周六) 9:00 - 10/24 (周一) 9:00 | 线上赛 |
提交 Writeup | 10/24 (周一) 9:00 - 10/25 (周二) 9:00 | 线上初赛最终排名 前 24 名队伍提交 |
决赛 | 11/06 (周六) | 线下赛 具体时间和地点待定 |
3. 报名方式
注意:以下为面向暨大同学的报名途径,华师同学请访问这个链接进行报名
1、 注册 XCTF 攻防世界帐号;
2、 寻找小伙伴一起组队,组成一支至少 1 名队员、最多 3 名队员的队伍(留意决赛入围资格条件);
3、 选择一名队员担任队长;队长填写报名问卷,完成报名;
4、 加入赛事 QQ 群,了解赛事最新动态;
已持有攻防世界帐号的同学注意:为了方便计分,报名问卷上填写的帐号若已加入其他战队,将会自动退出该战队,并强制加入按照报名信息而创建的临时战队。
广师大、五邑大学、哈理工同学请填写这个问卷。
4. 参赛方式
本次比赛由赛宁网安 XCTF 攻防世界提供比赛平台支持。选手须使用报名时填写的账号登录攻防世界平台解答题目。
热身赛:无需报名,注册帐号后即可参赛。仅供选手赛前测试和适应比赛平台,成绩不计入初赛和决赛。
初赛:队长须填写报名问卷进行报名。报名结束后,工作人员审核报名信息,发送参赛邀请码至队长指定邮箱。队员可以点击上方按钮进入竞赛页面,然后点击“官方链接”链接并输入参赛邀请码,获得参赛资格。
决赛:(待定)
5. 比赛说明
注意:暨大与华师所采用的竞赛规则存在诸多差异,华师同学以这个链接上列明的内容为准
-
赛制: CTF(Capture The Flag,夺旗赛)赛制,比赛主办方设置网络安全相关题目以及配套题目环境,题目答案为一段特定格式的字符串(“Flag”),选手充分运用自身掌握的各方面的知识与技能、结合网上搜索的资料,设法解开题目,获得题目中的“Flag”,提交 Flag 即可得到一定分数,最终根据分数高低排名。
-
赛题类型:Crypto 密码学、Reverse 逆向工程、Misc 杂项、Pwn 二进制安全和 Web 安全。初赛每个类型设置 6 道题目(Misc 6 道以上),决赛题目数量待定。
- 比赛环节:分为三个环节,热身赛、初赛和决赛。
- 热身赛:线上举行,无需报名、所有人均可参加,成绩不计入初赛和决赛,仅供选手赛前测试和适应比赛平台;
- 初赛:线上举行,选手需要通过指定途径组队报名,然后以队伍为单位、凭发放的邀请码进行参赛;
- 决赛:线下举行,仅限初赛校内排名前 18 名的队伍参与;
- 参赛方式:以队伍为单位进行参赛,最多 3 名队员。参赛选手不限年级、专业和校区,但不可跨校组队参赛。
6. 决赛入围资格
本着公平公正、选拔新人的办赛目的,仅符合以下条件的队伍可以参与初赛校内排名和评奖:
- 所有成员均为暨南大学 2021 级本科生、2022 级本科生或 2022 级研究生(以入学年份为准);
- 至少一名队员为 2022 级本科生或 2022 级研究生;
初赛校内排名前 18 名的队伍将获得 XSCTF 线下决赛(暨南大学专场)参赛资格,参与评奖。不符合上述条件的队伍不参与校内排名和评奖。
7. 提交 Writeup
线上初赛结束后,校内排名前 24 名队伍须在指定时间内通过比赛平台提交 “WriteUp”(即详细解题思路,包括解题过程记录和截图),Writeup 必须包括所有正确解出题目的详细解题方法和解出队员姓名。
提交 Writeup 截止后,工作人员对选手 Writeup 进行审核。审核期间,工作人员可能通过 QQ 或者电话联系选手,请保持联系方式畅通。若队伍未能在指定时间内提交报告或者发现抄袭等违规行为, 取消决赛入围资格。 Writeup 中若有解题方法缺失,相关题目不计分。
8. 得分排名
1、 大多数情况下,flag 的形式为flag{this_is_a_sample_flag}
,请提交包含flag{}
的完整 flag,来进行得分;如果 flag 是其他形式,题目中会阐明;
2、 初赛和决赛采用动态分值,每道题目的分值将根据解出选手的数量进行动态计分;
3、 热身赛仅供选手测试和适应比赛平台,其成绩不计入初赛和决赛;
4、初赛和决赛排名根据每个选手的总分确定,在多个队伍得分相同的情况下,越早达到这一分值的排名越高;
5、 线上初赛校内排名前 18 名的队伍获得进入线下决赛的资格,不具有决赛入围资格的队伍不参与校内排名和评奖。
6、 初赛成绩不计入决赛成绩。比赛结束后,按照线下决赛最终排名颁发相应的奖项。
9. 竞赛规则
1、比赛期间,参赛选手可以使用互联网搜索资料, 借用网上能找到的代码、工具进行解题,但仅限于队伍内部使用;
2、比赛期间,禁止不同队伍之间分享代码、工具、解题思路、flag 等任何比赛相关信息;
3、禁止攻击比赛平台和赛题环境,例如 DDoS 、发送大量流量、端口扫描、非法访问和修改平台数据、破坏和删除环境等攻击行为;如果发现平台漏洞,请务必向赛事群管理员报告;
4、禁止在比赛中妨碍其他队伍解题,例如故意对赛题环境进行破坏;
5、禁止对提交的 flag 进行爆破;
6、参赛选手如有包括第2条-第5条在内的违规行为,其所属队伍将被取消比赛资格;
7、大赛主办方有权修改包括赛题、规则等一切事项。
10. 奖项设置
入围决赛的暨大新生队伍可以参与评奖,按照决赛排名获得以下相应的奖项:
奖项 | 奖项内容 | 数量 |
---|---|---|
一等奖 | 2000 元奖金+证书 | 1 支队伍 |
二等奖 | 1000 元奖金+证书 | 3 支队伍 |
三等奖 | 800 元奖金+证书 | 5 支队伍 |
优胜奖 | 证书 | 9 支队伍 |
女生奖 | 100 元奖金+证书 | 3 名 |
为了鼓励女生积极参与网络安全竞赛,设置女生特别奖;评奖依据为决赛个人分数(非队伍总分),分数不为零且排名前 3 名女生获奖。女生特别奖不与其他奖项冲突。按照参赛情况,我们可能会对此奖项作出调整。
奖金将于赛后发放到学校财务系统绑定的银行卡。
11. 联系方式
赛事 QQ 群:135761605(加群备注年级—专业—昵称,有问题请咨询群管理员)
12. 比赛组织机构
指导单位:共青团暨南大学委员会
主办单位:暨南大学网络空间安全学院/信息科学技术学院、暨南大学网络与教育技术中心、广东省网络安全检测与防护工程技术研究开发中心
承办单位:暨南大学网络空间安全兴趣协会
技术支持:暨南大学 Xp0int 战队、华南师范大学 Sloth 网络安全团队、赛宁网安、HoRain