XSCTF 2023 联合招新赛
1. 比赛介绍
XSCTF 2023 联合招新赛(第八届暨南大学“Xp0int杯”网络安全大赛)是暨南大学 Xp0int 战队和华南师范大学 Sloth 战队联合主办的网络安全竞赛。 比赛旨于培养同学们对网络安全竞赛的兴趣,寻找对网络安全技术感兴趣的小伙伴们;同时为 Xp0int 和 Sloth 战队纳新,挖掘优秀人才、注入新生力量。
无论你的基础如何,都可以来比赛当中体验一番,结交与你趣味相投的小伙伴,在拓宽知识面的同时享受到网络安全技术带来的无穷魅力!
比赛采用国内外流行的 CTF (Capture The Flag, 夺旗赛) 赛制,以不超过 3 人的队伍为单位进行参赛。题目方向包括 Crypto 密码学、Reverse 逆向工程、Misc 杂项、Pwn 二进制安全和 Web 安全等。
比赛面向对象为新生,即大一、大二和研一学生。为鼓励校内所有 CTF 爱好者参与,所有暨南大学在校学生均可报名比赛,原则上不限年级、不限专业、不限校区。
决赛排名前列的新生队伍将入选 Xp0int 新生子队 Xp0int_fresh 战队。
欢迎有意参赛或者有疑问的同学加入赛事 QQ 群!
2. 比赛日程表
注意:比赛日程表可能随时调整,请留意赛事 QQ 群的通知
| 项目 | 时间 | 备注 |
|---|---|---|
| 比赛报名 | 10/7(周六) 9:00 - 10/13(周五) 9:00 | |
| 热身赛 | 10/7(周六) 9:00 - 10/13(周五) 9:00 | 线上赛 无需报名即可参与 与比赛报名同步进行 |
| 初赛 | 10/13(周五) 21:00 - 10/16(周一) 9:00 | 线上赛 |
| 提交 Writeup | 10/16(周一) 9:00-10/17(周二)9:00 | 平台提交 |
| 决赛 | 具体时间和地点待定 | 线下赛 具体时间和地点待定 |
3. 报名方式
报名&比赛平台地址:xsctf-2023.xp0int.top
我们本次的比赛将不设门槛!所有的暨南大学在校学生(不限年级、专业和校区)均可组队报名本次新生赛,学校里的老前辈们也可以来试试自己的实力。
不过新生也不需要担心“打不过”经验丰富的学长学姐们。本次毕竟是“新生赛”,本着公平公正、选拔新人的办赛目的,只有由大一、大二或研一学生组成的队伍才能入围决赛和参与评奖(详细见6. 决赛入围资格)。
下面是报名注意事项,请务必仔细查看噢 ~
1、由于平台限制,用户名只能使用英文,队伍名则可使用中文
2、每个人必须先注册个人账号,之后还需要创建或加入队伍
3、注册邮箱请尽可能使用学子邮,否则可能卡审核(可忽略 由于学子邮收不到我们的邮件,不再要求用学子邮注册
4、每个人注册完个人账号后,务必先在个人信息处按要求填写个人信息,并在简介处填写年级与专业,否则不予审批(必填
5、暨大队伍前缀必须带上【暨大】标识,符合评奖资格的队伍在报名赛事时选择“暨大新生”分组,其余选择“其他”分组,否则不予审批
6、请满足以上要求后在赛事页面进行比赛报名,审核通过后才算正式完成报名。注意:一旦审核通过后将无法修改队伍信息,请在确保队伍完整之后再进行报名
4. 参赛方式
本次比赛由GZCTF提供比赛平台支持。选手须使用报名时注册的账号登录平台解答题目。
热身赛:注册并创建队伍后即可参加,无需审核。仅供选手赛前测试和适应比赛平台,成绩不计入初赛和决赛。建议在此期间填好个人信息和找好队友。
初赛:若热身赛队伍即为参赛队伍,只需检查自己队伍成员是否填好个人信息并按要求组队即可,经工作人员审核后获得参赛资格,若需重新创建队伍按要求组队和填写注册信息即可,经审核即可获得参赛资格。
决赛:线下举行,其余待定
5. 比赛说明
-
赛制: CTF(Capture The Flag,夺旗赛)赛制,比赛主办方设置网络安全相关题目以及配套题目环境,题目答案为一段特定格式的字符串(“Flag”),选手充分运用自身掌握的各方面的知识与技能、结合网上搜索的资料,设法解开题目,获得题目中的“Flag”,提交 Flag 即可得到一定分数,最终根据分数高低排名。
-
赛题类型:Crypto 密码学、Reverse 逆向工程、Misc 杂项、Pwn 二进制安全和 Web 安全。初赛每个方向设置至少 6 道题目,并且设有面向 23 级专属题目!决赛题目数量待定。
- 比赛环节:分为三个环节,热身赛、初赛和决赛。
- 热身赛:线上举行,无需报名、所有人均可参加,成绩不计入初赛和决赛,仅供选手赛前测试比赛平台;
- 初赛:线上举行,选手需要通过指定途径组队报名;
- 决赛:线下举行,其余待定;
- 参赛方式:以队伍为单位进行参赛,最多 3 名队员。参赛选手不限年级、专业和校区,但不可跨校组队参赛。
6. 决赛入围资格
本着公平公正、选拔新人的办赛目的,仅符合以下条件的队伍可以参与初赛校内排名和评奖:
- 所有成员均为暨南大学 2022 级本科生、2023 级本科生或 2023 级研究生(以入学年份为准);
- 至少一名队员为 2023 级本科生或 2023 级研究生;
初赛校内排名前18名的队伍将获得 XSCTF 线下决赛(暨南大学专场)参赛资格并参与评奖。
7. 提交 Writeup
线上初赛结束后,校内排名前若干名的队伍须比赛结束24小时内提交所有正确解的 “WriteUp”(即详细解题思路,包括详细解题方法、解题过程截图和解出队员姓名等)。提交 Writeup 队伍数量待定。
提交 Writeup 截止后,工作人员将对选手 Writeup 进行审核。审核期间,工作人员可能通过 QQ 或者电话联系选手,请保持联系方式畅通(Writeup 中若有解题方法缺失,相关题目不计分;若队伍未能在指定时间内提交报告或者发现抄袭等违规行为, 取消决赛入围资格)。
8. 得分排名
1、 大多数情况下,flag 的形式为XSCTF{this_is_a_sample_flag},请提交包含XSCTF{}的完整 flag,来进行得分;如果 flag 是其他形式,题目中会阐明;
2、 初赛和决赛采用动态分值,每道题目的分值将根据解出选手的数量进行动态计分;
3、 热身赛仅供选手测试比赛平台,其成绩不计入初赛和决赛;
4、 初赛和决赛排名根据每个选手的总分确定,在多个队伍得分相同的情况下,越早达到这一分值的排名越高;
5、 线上初赛校内排名前18名的队伍获得进入线下决赛的资格(入围队伍数量待定),不具有决赛入围资格的队伍不参与校内排名和评奖。
6、 初赛成绩不计入决赛成绩。比赛结束后,按照线下决赛最终排名颁发相应的奖项。
9. 竞赛规则
1、比赛期间,参赛选手可以使用互联网搜索资料, 借用网上能找到的代码、工具进行解题,但仅限于队伍内部使用;
2、比赛期间,禁止不同队伍之间分享代码、工具、解题思路、flag 等任何比赛相关信息;
3、禁止攻击比赛平台和赛题环境,例如 DDoS 、发送大量流量、端口扫描、非法访问和修改平台数据、破坏和删除环境等攻击行为;如果发现平台漏洞,请务必向赛事群管理员报告;
4、禁止在比赛中妨碍其他队伍解题,例如故意对赛题环境进行破坏;
5、禁止对提交的 flag 进行爆破;
6、参赛选手如有包括第2条-第5条在内的违规行为,其所属队伍将被取消比赛资格;
7、大赛主办方有权修改包括赛题、规则等一切事项。
10.奖项设置
比赛结束后,优秀的队伍除了有机会选入 Xp0int 新生子队 Xp0int_fr3sh 战队与我们并肩作战之外,还可能获得奖金和颁发证书哦。
设立奖项详情如下:
一等奖:1支队伍(奖项待定)
二等奖:3支队伍(奖项待定)
三等奖:5支队伍(奖项待定)
优胜奖:9支队伍(奖项待定)
女生奖:奖项待定(人数根据决赛女生入围情况来设置具体评估)
除外,我们特别设置了女生奖以奖励决赛表现出色的女生同学,以吸引更多的女生对 CTF 感兴趣,也希望能够在本次比赛中邂逅更多巾帼不让须眉的女选手。
11. 联系方式
赛事 QQ 群:135761605(加群备注年级—专业—昵称,有问题请咨询群管理员)
