一、赛制介绍

线上初赛采用主流CTF夺旗赛模式，通过竞赛平台提供WEB、CRYPTO、PWN、REVERSE、MISC等类型的赛题，参赛选手通过解题获得相应题目中的Flag，并提交至评分系统，评分系统审核确认Flag正确后，可获得相应分值。

WEB：Web安全，内容主要涉及情报收集、追踪溯源、资产梳理、安全管理、风险评估与发现、应急响应、安全运维、安全开发、中间件安全、数据库安全、静态代码审计等。

CRYPTO：密码学技术，内容主要涉及可信计算、区块链、加解密算法研究、密码算法实现等。

PWN：二进制漏洞挖掘与利用技术，内容主要涉及漏洞发现与利用、安全开发、操作系统安全、IoT安全、防御加固、自动化漏洞挖掘等。

REVERSE：逆向工程，内容主要涉及逆向分析、防御加固、安全开发、操作系统安全、病毒与木马分析、移动安全、自动化逆向分析等。

MISC：安全杂项，内容主要涉及情报收集、追踪溯源、资产梳理、电子取证、流量分析、协议分析、5G安全应用、Ai安全应用等。

经线上初赛，将选拔40支队伍晋级决赛。

二、比赛安排

1.比赛时间：9月27日9:00-17:00

2.赛前测试：9月26日15:00-17:00

3.实网对抗赛QQ群：各参赛队队长应加入实网对抗赛初赛QQ群，后续比赛通知及比赛期间的答疑将于群内进行。QQ群号：429371406，入群请实名备注所在高校名称+队长姓名+队伍名称。

三、竞赛规则

1.本次竞赛中，选手通过VPN的方式访问竞赛平台获取题目信息，赛题环境需要拨通VPN后进行访问（赛前提供VPN测试手册）。

2.每位参赛选手分配1个答题系统账号、1份VPN配置文件。每个VPN配置文件仅支持1台终端设备保持在线，不能在多个终端同时登录。

3.比赛开始后，选手通过解题并提交题目中的Flag获得分值。

4.题目Flag格式为Flag｛可见字符串｝或32位小写哈希值，请提交Flag的完整内容。如果Flag为其他形式，会在题目中进行阐明。

5.在比赛正式结束后2小时内，请排名前60支队伍提交完整的WP和录屏文件的MD5值至大赛官方邮箱cpipccs@bupt.edu.cn（文件命名格式为：排名序号+所在高校名称+队长姓名+队伍名称）。在比赛正式结束后24小时内提交录屏文件的百度网盘链接至大赛官方邮箱cpipccs@bupt.edu.cn（邮件主题为：排名序号+所在高校名称+队伍名称+录屏文件）。未提供WP或WP不详细以及未提交完整录屏文件的队伍成绩作废，按照“零分”处理。

四、参赛要求

参赛队伍需使用VPN接入竞赛环境，保证比赛全过程接入组委会腾讯会议，并进行电脑录屏。具体要求详见《“华为杯”第二届中国研究生网络安全创新大赛实网对抗赛初赛参赛环境及录制规则》（附件1）。

五、注意事项

1.参赛队伍如需退赛，请在比赛开始前提交《“华为杯”第二届中国研究生网络安全创新大赛实网对抗赛初赛退赛说明》（附件2）至大赛官方邮箱cpipccs@bupt.edu.cn。

2.因比赛系统更改，答题积分调整为常规计分模式，根据每道题目难度不同，将每道题分数设置为100~300分。前三名答题成功的参赛队伍可额外获得本题分值的15%、10%、5%的奖励分。最终成绩总分由高至低排列，分数相同情况下，以提交时间为准，用时短者排名高于用时较长者。

3.禁止将选手本人用于连接平台与赛题环境的VPN信息共享给他人，一经发现，取消相关人员的当前比赛成绩。禁止选手爆破Flag。禁止不同队伍之间合作或共享Flag、Hint等任何比赛相关的信息，一经发现，取消涉及人员的当前比赛成绩。

4.禁止对赛事支撑平台发起攻击，违规者将被取消比赛资格，同时组委会将向相关人员所在单位发文进行通报批评。

5.本次比赛最终解释权归大赛组委会所有。

附件1：“华为杯”第二届中国研究生网络安全创新大赛实网对抗赛初赛参赛环境及录制规则

点击下载：https://cpipc.acge.org.cn/sysFile/downFile.do?fileId=b6f2a5123a9347ec99ea640f1ce67c80

附件2：“华为杯”第二届中国研究生网络安全创新大赛实网对抗赛初赛退赛说明

点击下载：https://cpipc.acge.org.cn/sysFile/downFile.do?fileId=0da1c32bb91348ff92cce0d793402382

中国研究生网络安全创新大赛组委会

“华为杯”第二届中国研究生网络安全创新大赛执委会

2023年9月21日