2019年第五届陕西省网络空间安全技术大赛

2019年第五届陕西省网络空间安全技术大赛

 参赛指南

一、大赛模式

本次竞赛的模式以AWD对抗模式为主，采用即攻即防的红蓝对抗模式，每组既为攻击方又为防守方，在攻击其他队伍时，要实时防护自己的主机不被人攻破。

比赛通过线下局域网模式进行，比赛组委会为每个队伍分配一个账号，每个队伍通过账号密码进入比赛系统，以团队形式进行比赛，可以多个人共用一个账号，所有得分均以团队形式呈现，成绩会进行实时排名。

每个竞赛队伍均有三台防护主机，系统为liunx，每台防护主机只有一个flag，每个队伍防护只能通过SSH方式访问防护。

注意：请使用Chrome浏览器的最新版，版本号高于64。

二、大赛时间

1. 竞赛时间：2019年6月1日9:30 — 15:10
2. 决赛地点：西安工业大学（未央校区）

注： 1、参赛团队必须提前30分钟进场；

2、登陆账号密码信息及答题平台地址比赛当天发放；

3、进场后请及时按要求修改个人电脑IP，测试答题系统是否可以正常登陆，认真阅读比赛说明；

4、请使用Chrome浏览器的最新版，版本号高于64；

三、大赛计分规则

1. 初始分：每个竞赛团队初始分数均为8000分，共三道题目，两道WEB题目各50分，一道PWN题目为100分。
2. 得分：本次大赛采用动态刷新flag形式，每10分钟flag刷新一次；若本队flag被其他队伍获得，则将该flag的分值平均分配给各支队伍，如在某一轮，A队的flag（分值100）被B、C、D、E、F五个队伍都拿到，则将flag分值平均分为5份，即每个队伍获得20分（100/5=20）；夺得的flag分数将在每一轮结束时，加入到获得flag的队伍总分中，当出现小数时，进行向下取整，去掉小数点后的数字；在每轮初始，都可提交flag，一轮之内flag提交只有一次有效，重复提交无效；
3. 排  名：排名从高到低，如有重分则按总分变化时间先后，先变到该分数的队伍排名靠前的原则积分，以总分排行榜的总得分为准；
4. 其  它：本次比赛可能会产生负分；

四、违规及扣分说明

违规情况包括：

1. 不得对答题平台做任何攻击行为，包括最基本的扫描，一经发现第一次扣4000分；第二次取消竞赛资格；
2. 禁止DDOS攻击，例如慢连接攻击。使用拒绝服务攻击的队伍，一经发现第一次扣4000分，第二次取消竞赛资格；
3. 参赛团队请按要求配置电脑IP，如使用其它IP地址，一经发现扣除1000分，5分钟必须改为要求的IP，否则扣除4000分；

主机异常情况，包括：

1. 不得修改或down掉防护主机IP，一经发现按照题目的分值扣分，并初始化防护主机；
2. 不得关闭防护主机，一经发现扣除3000分，并初始化防护主机；
3. 不得对flag作任何修改或删除，包括flag内容、位置、权限等，一经发现扣除3000分，并初始化该团队防护主机；
4. 防护主机不得关闭或更改web、远程维护服务、以及其他比赛必须的服务端口及其对应原始服务（端口包括80、22、9999、3306、8080），并保证原始服务的各项功能模块正常使用，否则一经发现扣除500分；限时10分种开启，如10分钟内不开启则初始化该团队防护主机；
5. 每只队伍的防护主机进行初始化时，将把所有防护主机进行初始化，包括因主机异常导致的主机初始化，每次扣除题目相对应的分值（包括第一次）；

注：无论是何种原因造成的，出现以上主机异常现象，均为守护者维护不当，除非守护者能提供足够充足的证据表明是哪个攻击者造成主机异常，否则均和攻击者无关。

五、取消竞赛资格情况

1. 对答题平台进行攻击两次（含）者；
2. 使用拒绝服务攻击者两次（含）者；
3. 找人替考或毕业学生参赛者；
4. 发现两次（含）联系场外人员答题者；

六、其它注意事项

1. 参加队员必须按要求配置自己的IP地址；
2. 一旦团队的防护主机被初始化，初始化后的防护主机之前的加固均失效；
3. 请各参赛队伍严格遵守比赛规章制度，不要进行违规操作，一经发现，将会严格按照比赛规则进行处理；

 

第一次参加AWD的比赛，经验不足，利用各种小技巧和流量分析拿了第二。

下附比赛源码供大家研究一下AWD的比赛方式。

https://pan.baidu.com/s/1yF8GNr0JNo-n7aVdc3WSOg      提取码：i2em