2017年杭州梦想小镇首届网络攻防技能大赛-杭州市余杭区总工会.docVIP

2017年杭州梦想小镇首届网络攻防技能大赛 2017年12月 目 录 一、 比赛日程 2 二、 组织工作 2 三、 竞赛联系人及联系方式 2 四、 题型分布及评分标准 3 五、 决赛竞赛须知 4 六、 竞赛选拔知识点 6 1、理论题： 6 2、上机操作： 6 七、 竞赛系统介绍 7 绿盟NSCTF平台： 7  参赛指南 比赛日程 序号 内 容 竞赛时间 地点 备注 1 预选赛 2017年12月13日8:00- 12月14日8:00 线上平台 主要答题内容分为理论题和线上CTF模式 2 决赛 2017年12月28日 下午13:00-17:00 梦想小镇1号会议室 线下CTF模式 竞赛选拔由余杭区总工会主办，主要面向信息安全爱好者。 竞赛分为两个阶段，第一阶段是线上预选赛，主要是线上答题，有理论题和线上CTF模式，成绩占比是理论题占30%，线上CTF占70%。第二阶段是决赛，主要是线下CTF模式。两个阶段的额主要涵盖知识点见下面竞赛知识点大纲。（竞赛知识点大纲）。 竞赛时需要自带笔记本和鼠标等设备，以及常见攻防工具（平台不提供做题工具）。 组织工作 菜根科技负责本次竞赛总体组织工作，落实竞赛全过程的策划、协调和组织，具体负责参赛人员的资格审查和参赛组织。 进入决赛的选手根据要求提交竞赛人员名单，。 报名咨询：周游报名官网： 余杭总工会官网 梦想小镇官网 题型分布及评分标准 题型分布 类型 阶段 总分 题型 竞赛 预选赛 200 理论题 800 线上CTF 决赛 1000 线下CTF 题目类型 第一阶段为CTF和理论题结合。 线上理论赛主要是采用线上答题方式，涉及密码学、web安全等理论知识点。 CTF竞赛采用线上答题的方式，也就是在题目中设置一些标识，解题的目的就是为了找到标识并提交。通常包含的题目类型包括MISC、CRYPTO、PWN、REVERSE、WEB、STEGA等。 MISC(Miscellaneous)类型，即安全杂项，题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 CRYPTO(Cryptography)类型，即密码学，题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术。 PWN类型，PWN在黑客俚语中代表着攻破、取得权限，多为溢出类题目。 REVERSE类型，即逆向工程，题目涉及到软件逆向、破解技术。 STEGA(Steganography)类型，即隐写术，题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛者获取。 WEB类型，即题目会涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码执行等漏洞。 第二阶段是线下决赛，主要题目类型和第一阶段线上CTF一致。 决赛竞赛须知 考试地点 本次上机操作考试在梦想小镇1号会议举行。 注意事项 各参赛选手应自带稳定可用的笔记本电脑参加操作比赛，并预先排除可能出现的系统故障，如出现因自带电脑原因无法连接竞赛系统的情况，责任由选手自负。参赛选手可携带备用电脑，应对竞赛中个人电脑的突发故障情况。 选手应按指定时间参加考试，对号入座或进入指定位置，不得擅自更换座位。 上机操作，参赛选手须提前30分钟入场，利用现场条件测试网络连通性以及比赛系统账号和口令，主考官宣布比赛开始后方可答题。 除竞赛时携带的比赛用电脑外，严禁将各种电子、通信、计算、存储或其它设备带进考场。带入考场的要按监考人员的要求关闭电源并放在指定位置。凡将上述各种设备带至座位者，立即取消其参赛资格。 竞赛时严禁使用无线上网、蓝牙等功能,严禁自建无线局域网，严禁访问互联网。 整个竞赛过程中，禁止使用 DDOS 工具攻击竞赛系统和考题系统，禁止利用扫描器对竞赛系统和考题系统进行WEB扫描。 参赛选手除完成竞赛试题要求外，严禁各种攻击行为。 竞赛期间，如遇技术故障，应举手询问。 比赛结束后，参赛选手应立即停止答题或操作。 竞赛期间，请妥善保管好随身贵重物品及竞赛资料，有特殊情况，请及时与现场监考或工作人员联系。  竞赛选拔知识点 1、理论题： 竞赛内容包括Web安全与应急、移动安全与病毒、网络与系统安全、密码学、云安全、大数据安全、Web渗透和防护、二进制服务漏洞挖掘利用与修补、系统防护、攻击分析等知识点。 2、上机操作： 竞赛内容包括Web安全、移动安全、密码学、隐写术、网络数据包分析、逆向等知识点。 参考书目： 《黑客大曝光：网络安全机密与解决方案》（第6版） 《黑客大曝光：Web应用程序安全》(原书第3版) 《Metasploit渗透测试指南》 《Web 前端黑客技术揭秘》 《密码编码学与网络安全》 《Linux网络安全技术与实现》 《白帽子讲Web安全》 《网络安全原理与实践》  本届网络安全技能竞