首 頁全網衛生健康行業網絡安全技能大賽 參賽指引
一、大賽背景
全國衛生健康行業網絡安全技能大賽將于6月6日上午10點拉開戰幕。本次大賽共有918支隊伍報名參賽,參賽選手共計3168人,是目前衛生健康行業內規模最大、覆蓋面最廣的網絡安全賽事。
大賽由國家衛生健康委規劃發展與信息化司主辦,中國醫院協會信息專業委員會(CHIMA)承辦,奇安信集團、永信至誠提供技術支持,中國信息通信研究院、深信服科技、亞信安全、東軟集團等單位參與協辦。
大賽以提高衛生健康行業網絡安全意識,提升網絡安全能力,為行業發現、選拔、推薦優秀網絡安全專業人才提供平臺,構建行業網絡安全體系為目的。請各參賽戰隊遵守公平競賽原則。
賽事監督舉報電話:
13716062058,13693387453
010-68791356,68792551
二、比賽時間
2020年06月06日 10:00-16:00
理論題答題時間:10:00-10:30,上午10:30理論題全部下線,請各參賽戰隊合理安排時間,如因個人原因錯過理論題答題時間,后果自行承擔。
三、比賽地址
比賽登錄地址:
https://race.ichunqiu.com/ctfgame
選手可登錄比賽平臺測試賬號,6月6日上午10:00正式開賽。
四、比賽方式
報名成功的參賽隊員通過上述地址登錄比賽平臺,進入到賽題界面,以團隊為單位在線進行答題。
五、賽題類型
本次大賽將采用理論+實操的比賽形式,理論考試部分共設置20道賽題,其中,單選題10道、多選題10道。CTF實操部分共設置賽題8-12道(具體題目數量由大賽組委會裁判根據選手答題情況動態調整)。
理論題分為單選和多選,參賽戰隊以團隊為單位提交答案,每支戰隊可提交一次flag,正確則獲得相應分數,未提交或提交錯誤不得分。
CTF奪旗實操題,每道賽題內置1個flag,可以多次提交答案,直到提交了正確答案或比賽結束或被禁賽。每道題目有不同的網絡或應用場景,參賽者需要采用在線操作或離線分析的方式,獲取到埋藏在題目中的特殊字符串(即flag),通過在平臺提交正確的flag獲取得分。未提交或提交錯誤不得分。
六、考核范圍
理論考試部分主要考核范圍包括:
意識形態安全、個人信息保護、政策法規、密碼學、安全運維、數據庫安全等。
CTF奪旗賽賽題類型主要包括:
逆向、漏洞挖掘與利用、Web滲透、密碼、隱寫、安全編程等類別,考察參賽者不同維度的網絡實操技術水平。
| 主要考察范圍 | |
| Web安全 | 涉及SQL注入、XSS跨站腳本、CSRF跨站請求偽造、文件上傳、文件包含、框架安全、PHP 常見漏洞、代碼審計等 |
| 逆向分析與移動安全 | 涉及 Windows、Linux、Android 平臺的多種編程技術,要求利用常用工具對源代碼及二進制文件進行逆向分析,掌握 Android 移動應用 APK 文件的逆向分析,掌握加解密、內核編程、算法、反調試和代碼混淆技術等 |
| 二進制漏洞挖掘利用 | 涉及Linux平臺應用二進制漏洞挖掘與利用等 |
| 密碼學 | 涉及古典密碼學、現代密碼學、國密算法等,包括單表替換加密、多表替換加密、對稱加密、非對稱加密、哈希函數、數字簽名等 |
| 雜項 | 涉及信息搜集、編碼分析、取證分析、隱寫分析等 |
七、評分標準
理論題:單選50分/題、多選100分/題
CTF奪旗:500分/題
八、晉級規則
比賽總成績按照由高至低排列,分數相同情況下,以提交時間為準,用時短者排名高于用時較長者。最終取線上賽成績排名前1/2的戰隊進入線上半決賽。
九、平臺界面說明
1.平臺登錄
各參賽隊員通過https://race.ichunqiu.com/ctfgame訪問比賽平臺。
競賽登陸界面
“用戶名”處輸入:您在報名表中填寫的參賽選手手機號,領隊不可參賽;
“密碼”處輸入:該手機號對應官網賬號密碼;如未注冊過i春秋賬號或忘記密碼,請點擊登錄框右下角“忘記密碼”Button,找回密碼后即可登錄。
“驗證碼”處輸入:右側圖案中數字及字母(不區分大小寫);
點擊“登錄”,即可。如果遇到問題,您可以聯系大賽工作人員,聯系方式詳見底部。
2.比賽公告
比賽相關公告都會在公告欄提示,右側有滾動條,請各參賽隊員仔細閱讀。
3.比賽題目
點擊題目圖標進入題目,根據題干線索開始答題。
4.Docker容器下發
Docker是一個開源的應用容器引擎,我們的部分賽題部署在使用Docker技術的容器當中,當您打開一道Docker容器下發的題目:
點擊“下發題目”,將有進度條加載
加載后,將呈現一個鏈接
點擊鏈接訪問,即可開始做答。
如果您打開頁面,顯示如下:
這可能是由于容器開啟需要一定時間,可稍候嘗試刷新頁面,若依舊無法打開,可返回平臺點擊“重新下發”。
本次比賽規定:每個隊伍同時只能下發一個容器。請由成功申請下發容器的隊員,用自己的賬號提交flag。如頻繁更換IP地址有可能會被判定為違規行為。
5.提交flag
當您打開一個題目,如下圖:
參賽團隊通過漏洞挖掘與利用、代碼分析等方式,從題目環境中得到一串具有一定格式的字符串或其他內容,并將其在平臺上提交,從而奪得分數。
而這個一定格式的字符串,我們稱之為flag,例如圖示中Flag框中的flag{ChunQiuGame},常見的flag格式是由flag{}給框住,提交的時候一般需要包含flag{}的整體內容,如果flag有其他的特殊格式要求,一般在題目的描述里會提及到。
6.比賽界面說明
實時戰況界面
比賽概況
積分總榜
解題總榜
題目榜單
單人總榜
題型榜單
十、比賽說明
1.為確保大賽公平、公正、公開舉辦,主辦方將嚴厲查處和打擊對比賽平臺進行惡意攻擊的人員、組織。
2.關于Docker容器下發:每個隊伍同時只能下發一個容器。請由成功申請下發容器的隊員,用自己的賬號提交flag。容器下發后,如訪問不到地址請稍候重試刷新,如果提示錯誤可稍后再重新申請下發。
3.選手在解題過程中,如遇到需要輸入token的題目,請使用本隊伍的唯一token(在平臺左上角處),該token為隊伍的唯一標識,隨便亂輸視該payload為無效。請各參賽者妥善保護好本隊伍token信息,輸入其他隊伍的token,兩隊同時將被視為作弊處理。
4.比賽排名:按分數高低進行實時排名,分數相同情況下以成功提交正確flag的時間先后排序。
5.友情提醒:本次比賽進行嚴格的作弊審查制度,所有破壞比賽公平性的行為一經發現確認,將取消比賽成績和晉級資格。
十一、聯系我們
如您在使用過程中有任何問題,可通過以下方式與我們溝通
QQ群:824388198(賽前技術溝通群)
QQ:2468652857(賽中技術支持)賽前勿擾
點擊此處可登陸此次比賽平臺
