各学院(书院):
为积极响应国家信息安全人才战略,加快攻防兼备创新人才培养步伐,实现以赛促学、以赛促教、以赛促用,推动信息安全人才培养和产学研用生态发展,决定举办许昌学院“琢光杯”第二届信息安全竞赛,现将有关事项通知如下:
一、组织单位
主办单位:教务处 学生处 校团委
承办单位:信息工程学院 “琢光”信息安全实验室 信息化管理中心
二、参赛对象及要求
本次竞赛分为新生赛与挑战赛两个赛道。参赛对象为许昌学院具有正式学籍的全日制全体在校学生,具体要求如下:
1.新生赛道仅面向24年入学许昌学院具有正式学籍的全日制在校生开放(非24年入学新生无获奖资格)。挑战赛道面向全体许昌学院具有正式学籍的全日制在校生开放。
2.竞赛要求所有参赛选手以组队的形式参与竞赛,每个团队最多不超过3人,允许校内跨专业跨年级组队。
三、参赛方式
1.本次竞赛采用线上报名自行组队,所有参赛选手需要在竞赛平台注册并组队。新生赛竞赛平台地址http://zgisc.xcu.edu.cn:80/,挑战赛竞赛平台地址http://zgisc.xcu.edu.cn:8080/。
2.本次竞赛新生赛采用CTF夺旗团队赛,挑战赛采用CTF夺旗团队赛加AWD模式。在CTF比赛中,参赛者需要通过破解一系列的谜题、利用漏洞来获取旗帜或标志获得积分(旗帜通常是一个特定的字符串或者标识)。参赛者通过获取尽可能多的旗帜获得积分,得分最高的选手获胜。AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。在攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,同时要对自己的靶机环境进行加固防守。本次竞赛需要参赛者通过获取尽可能多的旗帜获得积分,得分最高的选手获胜。
四、参赛内容
比赛题目包括Web、Reserve、Pwn、MISC、Crypto、AWD、编程等方向
Web |
sql注入,Upload,命令执行等利用以及简单的代码审计能力 |
Reverse |
异或,base64,变种base,迷宫,脱壳,安卓,二叉树,对称加密算法等 |
Pwn |
缓冲区溢出,整数溢出,off by null,格式化字符串漏洞,强制类型转换漏洞 |
Misc |
隐写,加解密,简单流量分析,文件修复等 |
Crypto |
古典密码,RSA,以及一些简单的加解密(AES,Hill等) |
编程 |
根据题目要求编写代码,通过测试后获得积分 |
Awd |
对己方虚拟靶机进行防守和对对方靶机进行进攻,成功攻击对方靶机获得积分 |
五、时间安排
线上报名 2024年11月12日
报名截止 2024年11月22日
开始比赛 2024年11月23日
比赛结束 2024年12月1日
成绩公布 2024年12月3日
颁奖典礼 2024年12月6日
六、联系方式
1.主办方联系人
陈昱劭18932466290 邮箱:i@prayy.cn
杨科研15290576732 邮箱:1670227058@qq.com
任家乐18237459597 邮箱:nbcares@qq.com
2.赛事官方QQ群:981283044
七、技术支持
信息化管理中心
信息工程学院信息安全系
“琢光”信息安全实验室
教务处 学生处 校团委 信息化管理中心 信息工程学院
2024年11月12日