信息安全攻防竞赛比赛方案.pdfVIP

上汽通用五菱信息安全攻防竞赛比赛方案

一、赛项名称

赛项名称：xxxx

赛项归属产业或部门：电子与信息、网络安全部门

二、竞赛目的

大赛着重考查选手面向应用的网络安全防御能力、系统安全防护能力、

恶意代码分析能力和代码安全审计能力，从而培养选手的网络安全意识，提

高选手的专业兴趣、网络安全攻防实战能力、信息安全技术水平。推动单位

信息安全技术应用专业建设，提升信息安全人才质量，为单位培养高素质的

技能型人才。

三、竞赛内容

(一)比赛形式

1.本次赛事分为初赛和决赛两个阶段，初赛采用线上CTF个人赛的形式进

行，参赛人员可以通过访问比赛网站登录账号进行线上CTF比赛。决赛采用线

下AWD(攻防)团队赛的形式进行，参赛人员可以自行组队，队伍人数不超过

3人。

2.本次比赛题目由比赛平台统一公布，选手在比赛正式开始后利用分配

到的账号登录比赛平台查看各类型的比赛题目，根据个人想要解答的类型点

击获取到相对应类型题目的靶机地址。

2.比赛平台中能够实时观看到选手和其他参赛人员的成绩。

1

数越高，低难度对应单一问题中高等难度更贴近于实际应用环境中的复杂问

题，详细题目描述见表1。

4.CTF比赛每道题目中均包含一定程度的解题方向或提示，选手需要根据

题目中所给出的提示寻找思路使用软件或计算等方式寻找到正确Flag提交至

比赛平台。

5.CTF比赛题目被选手解答后自动将积分传递给选手账号，分数计算采用

动态分数制，例如前三名率先解答的选手将会获得额外的加分(实际增加分

数以评分标准中标定的分数为准)。

伍需要组建支由数名选手组成的团队，与其他团队进行网络攻防对抗。

7.AWD赛主要分为攻击方队伍和防守方队伍。比赛开始后，每个队伍都拥

有一个相同的初始环境(平台提供),该环境通常运行着一些特定的服务或应

用程序，而这些服务通常包含一些安全漏洞。参赛队伍需要挖掘利用对方队

伍服务中的安全漏洞，获取Flag以获得积分，同时，参赛队伍也需要修补自

身服务漏洞进行防御，以防被其他队伍攻击和获取Flag。

8.在AWD赛中，选手的攻防能力、团队协作能力以及应急响应能力都会面

临考验。通过积极参与AWD比赛，选手能够了解最新的安全威胁和攻击手段，

并能提升自身的网络安全技术水平。

(二)竞赛说明

集团不提供电脑。请参赛人员自备比赛使用的资料和工具软件等。(如有特

殊情况需要集团提供设备与工具请于报名时向承办单位提出)

2.比赛过程中参赛人员禁止攻击比赛平台和Flag服务器；禁止选手利用

2

网络等攻击手段影响其他参赛选手和裁判，违者取消比赛资格。

3.为防止作弊行为发生，CTF比赛结束后各位选手需要提交解题步骤

题步骤出现雷同的情况则酌情扣分或取消比赛资格，最终成绩由裁判公布。

4.其他比赛相关问题由主办方统一协调。

表1CTF赛项题目类型

题目类型内容描述

Reverse该类型题目涉及到软件逆向、破解技术等，要求有较强的反汇

编、反编译功底。主要考查参赛选手的逆向分析能力。

Pwn该类型代表着溢出类的题目，其中常见类型溢出漏洞有整数溢

出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。

Web该类型题目涉及到许多常见的Web漏洞，如XSS、文件包含、代码

执行、上传漏洞、SQL注入等。也有一些简单的关于网络基础知

识的考察，如返回包、TCP/IP、数据包内容和构造。

Crypto该类型题目考察各种加解密技术，包括古典加密技术、现代加

密技术甚至出题者自创加密技术，以及一些常见编码解码，主

要考查参赛选手密码学相关知识点。通常也会和其他题目相结

合。

Misc该类型题目涉