“华为杯”第三届中国研究生网络安全创新大赛

实网对抗赛初赛通知

一、赛制介绍

线上初赛采用主流CTF夺旗赛模式，通过竞赛平台提供WEB、CRYPTO、PWN、REVERSE、MISC等类型的赛题，参赛选手通过解题获得相应题目中的Flag，并提交至评分系统，评分系统审核确认Flag正确后，可获得相应分值。

WEB: Web安全，内容主要涉及命令执行、反序列化、SSRF、代码审计等

CRYPTO: 密码学技术，内容主要涉及RSA、伪随机、线性同余、二次剩余等

PWN: 二进制漏洞挖掘与利用技术，内容主要涉及漏洞发现与利用、栈溢出、堆溢出等

REVERSE: 逆向工程，内容主要涉及逆向分析花指令、反编译、反调试、游戏逆向等

MISC：安全杂项，内容主要流量分析、取证分析、隐写、二维码、编码等。

经线上初赛，将选拔40支队伍晋级决赛。

二、比赛安排

1.比赛时间：10月9日9:00-17:00

2.赛前测试：10月8日15:00-17:00

3.实网对抗赛QQ群：各参赛队队长应加入实网对抗赛初赛QQ群，后续比赛通知及比赛期间的答疑将于群内进行。QQ群号：934181589，入群请实名备注所在高校名称+队长姓名+队伍名称。

三、竞赛规则

1.本次竞赛中，选手通过VPN的方式访问竞赛平台获取题目信息，赛题环境需要拨通VPN后进行访问（赛前提供VPN测试手册）。

2.每位参赛选手分配1个VPN账号、1份VPN配置文件。每个账号仅支持1台终端设备保持在线，不能在多个终端同时登录。

3.比赛开始后，选手通过解题并提交题目中的Flag获得分值。

4.题目Flag格式为Flag｛可见字符串｝或32位小写哈希值，请提交Flag的完整内容。如果Flag为其他形式，会在题目中进行阐明。

5.在比赛正式结束后2小时内，请排名前60支队伍提交完整的WP和录屏文件的MD5值至大赛官方邮箱cpipccs@bupt.edu.cn（文件命名格式为：排名序号+所在高校名称+队长姓名+队伍名称）。在比赛正式结束后24小时内提交录屏文件的百度网盘链接至大赛官方邮箱cpipccs@bupt.edu.cn（邮件主题为：排名序号+所在高校名称+队伍名称+录屏文件）。未提供WP或WP不详细以及未提交完整录屏文件的队伍成绩作废，按照“零分”处理。

四、参赛要求

参赛队伍需使用VPN接入竞赛环境，保证比赛全过程接入组委会腾讯会议，并进行电脑录屏。具体要求详见《“华为杯”第三届中国研究生网络安全创新大赛实网对抗赛初赛参赛环境及录制规则》（附件1）。

五、注意事项

1.参赛队伍如需退赛，请在比赛开始前提交《“华为杯”第三届中国研究生网络安全创新大赛实网对抗赛初赛退赛说明》（附件2）至赛事邮箱ZYJenny918@163.com。

2.出题题目根据难度不同，将每道题分数设置为100~500分。前三名答题成功的参赛队伍可额外获得本题分值的15%、10%、5%的奖励分。最终成绩总分由高至低排列，分数相同情况下，以提交时间为准，用时短者排名高于用时较长者。

3.禁止将选手本人用于连接平台与赛题环境的VPN信息共享给他人，一经发现，取消相关人员的当前比赛成绩。禁止选手爆破Flag。禁止不同队伍之间合作或共享Flag、Hint等任何比赛相关的信息，一经发现，取消涉及人员的当前比赛成绩。

4.禁止对赛事支撑平台发起攻击，违规者将被取消比赛资格，同时组委会将向相关人员所在单位发文进行通报批评。

5.本次比赛最终解释权归大赛组委会所有。

附件1：“华为杯”第三届中国研究生网络安全创新大赛实网对抗赛初赛参赛环境及录制规则

https://cpipc.acge.org.cn/sysFile/downFile.do?fileId=d40f6ed54435425fa2b0c92ce1b03a80

附件2：“华为杯”第二届中国研究生网络安全创新大赛实网对抗赛初赛退赛说明

https://cpipc.acge.org.cn/sysFile/downFile.do?fileId=5308673c40d04c0d98b66191e2538645

中国研究生网络安全创新大赛组委会

“华为杯”第三届中国研究生网络安全创新大赛执委会

2024年9月13日