一、赛制介绍

线上初赛采用主流CTF夺旗赛模式，通过竞赛平台提供WEB、CRYPTO、PWN、REVERSE、MISC等类型的赛题。参赛选手通过解题获得相应题目中Flag，并提交至评分系统。评分系统审核确认Flag正确后，参赛队可获得相应分值。

类型	内容（仅为示意性说明，与赛题的考点不具有对应关系，赛题考点可能超出或不全部覆盖以下知识点）
WEB	Web安全，内容主要涉及命令执行、反序列化、SSRF、代码审计等。
CRYPTO	密码学技术，内容主要涉及RSA、伪随机、线性同余、二次剩余等。
PWN	二进制漏洞挖掘与利用技术，内容主要涉及漏洞发现与利用、栈溢出、堆溢出等。
REVERSE	逆向工程，内容主要涉及逆向分析花指令、反编译、反调试、游戏逆向等。
MISC	安全杂项，内容主要流量分析、取证分析、隐写、二维码、编码、智能安全等。

经线上初赛，将选拔40支队伍晋级决赛。

二、比赛安排

1.比赛时间：10月28日09:00-17:00

2.赛前测试：10月27日15:00-17:00

3.实网对抗赛QQ群：各参赛队队长应加入实网对抗赛初赛QQ群，后续比赛通知及比赛期间的答疑将于群内进行。QQ群号：1061480747，入群请实名备注所在高校名称+队长姓名+队伍名称。

三、竞赛规则

1.本次竞赛中，选手通过VPN的方式访问竞赛平台获取题目信息，赛题环境需要拨通VPN后进行访问（赛前提供VPN测试手册）。

2.每位参赛选手分配1个VPN账号、1份VPN配置文件。每个账号仅支持1台终端设备保持在线，不能在多个终端同时登录。

3.比赛开始后，选手通过解题并提交题目中的Flag获得分值。

4.题目Flag格式为Flag｛可见字符串｝或32位小写哈希值，请提交Flag的完整内容。如果Flag为其他形式，会在题目中进行阐明。

5.在比赛正式结束后2小时内，请排名前60的队伍将完整的解题思路Writeup提交和录屏文件的MD5值发送至大赛官方邮箱hwb2025_sws@163.com。

①邮件主题为：排名序号+所在高校名称+队伍名称+Writeup及录屏文件MD5值。

② 一支队伍的Writeup应为一个pdf文件，格式规范能够明显区分各赛题的题解；若使用AI辅助解题，选手需保留完整的AI对话记录，包括但不限于对话导出、图片、视频等形式，并上传至百度网盘，设置网盘分享链接，并将该链接附在Writeup文档的最前部分；Writeup文件命名格式为：排名序号+所在高校名称+队长姓名+队伍名称-Writeup。

③录屏文件的MD5值存放在文本文件，包括录屏文件的名称及对应的MD5值，每个录屏文件一行；存放录屏文件MD5值的文本文件命名格式为：排名序号+所在高校名称+队长姓名+队伍名称-录屏文件MD5值。

6.在比赛正式结束后24小时内提交录屏文件的百度网盘链接至大赛官方邮箱hwb2025_sws@163.com，邮件主题为：排名序号+所在高校名称+队伍名称+录屏文件。

7.未提交Writeup或Writeup不详细以及未提交完整录屏文件的队伍成绩作废，按照“零分”处理。

四、参赛要求

参赛队伍需使用VPN接入竞赛环境，保证比赛全过程接入组委会腾讯会议，并进行电脑录屏。具体要求详见《“华为杯”第四届中国研究生网络安全创新大赛实网对抗赛初赛参赛环境及录制规则》（附件1）。

五、注意事项

1.参赛队伍如需退赛，请在比赛开始前提交《“华为杯”第四届中国研究生网络安全创新大赛实网对抗赛初赛退赛说明》（附件2）至赛事邮箱hwb2025_sws@163.com，邮件主题为：所在高校名称+队伍名称+队长姓名+退赛说明。

2.出题题目根据难度不同，将每道题分数设置为100~500分。前三名答题成功的参赛队伍可额外获得本题分值的15%、10%、5%的奖励分。最终成绩总分由高至低排列，分数相同情况下，以提交时间为准，用时短者排名高于用时较长者。

3.禁止将选手本人用于连接平台与赛题环境的VPN信息共享给他人，一经发现，取消相关人员的当前比赛成绩。禁止选手爆破Flag。禁止不同队伍之间合作或共享Flag、Hint等任何比赛相关的信息，一经发现，取消涉及人员的当前比赛成绩。

4.禁止对赛事支撑平台发起攻击，违规者将被取消比赛资格，同时组委会将向相关人员所在单位发文进行通报批评。

5.本次比赛最终解释权归大赛组委会所有。

附件1：“华为杯”第四届中国研究生网络安全创新大赛实网对抗赛初赛参赛环境及录制规则

附件2：“华为杯”第四届中国研究生网络安全创新大赛实网对抗赛初赛退赛说明

中国研究生网络安全创新大赛组委会

“华为杯”第四届中国研究生网络安全创新大赛执委会

2025年10月20日