2019年第五届陕西省网络空间安全技术大赛

2019年第五届陕西省网络空间安全技术大赛_第1张图片

2019年第五届陕西省网络空间安全技术大赛

 参赛指南

一、大赛模式

本次竞赛的模式以AWD对抗模式为主,采用即攻即防的红蓝对抗模式,每组既为攻击方又为防守方,在攻击其他队伍时,要实时防护自己的主机不被人攻破。

比赛通过线下局域网模式进行,比赛组委会为每个队伍分配一个账号,每个队伍通过账号密码进入比赛系统,以团队形式进行比赛,可以多个人共用一个账号,所有得分均以团队形式呈现,成绩会进行实时排名。

每个竞赛队伍均有三台防护主机,系统为liunx,每台防护主机只有一个flag,每个队伍防护只能通过SSH方式访问防护。

注意:请使用Chrome浏览器的最新版,版本号高于64。

二、大赛时间

  1. 竞赛时间:2019年6月1日9:30 — 15:10
  2. 决赛地点:西安工业大学(未央校区)

注: 1、参赛团队必须提前30分钟进场;

2、登陆账号密码信息及答题平台地址比赛当天发放

3、进场后请及时按要求修改个人电脑IP,测试答题系统是否可以正常登陆,认真阅读比赛说明;

4、请使用Chrome浏览器的最新版,版本号高于64;

三、大赛计分规则

  1. 初始分:每个竞赛团队初始分数均为8000分,共三道题目,两道WEB题目各50分,一道PWN题目为100分。
  2. 得分:本次大赛采用动态刷新flag形式,每10分钟flag刷新一次;若本队flag被其他队伍获得,则将该flag的分值平均分配给各支队伍,如在某一轮,A队的flag(分值100)被B、C、D、E、F五个队伍都拿到,则将flag分值平均分为5份,即每个队伍获得20分(100/5=20);夺得的flag分数将在每一轮结束时,加入到获得flag的队伍总分中,当出现小数时,进行向下取整,去掉小数点后的数字;在每轮初始,都可提交flag,一轮之内flag提交只有一次有效,重复提交无效;
  3. 排  名:排名从高到低,如有重分则按总分变化时间先后,先变到该分数的队伍排名靠前的原则积分,以总分排行榜的总得分为准;
  4. 其  它:本次比赛可能会产生负分;

四、违规及扣分说明

违规情况包括:

  1. 不得对答题平台做任何攻击行为,包括最基本的扫描,一经发现第一次扣4000分;第二次取消竞赛资格;
  2. 禁止DDOS攻击,例如慢连接攻击。使用拒绝服务攻击的队伍,一经发现第一次扣4000分,第二次取消竞赛资格;
  3. 参赛团队请按要求配置电脑IP,如使用其它IP地址,一经发现扣除1000分,5分钟必须改为要求的IP,否则扣除4000分;

主机异常情况包括:

  1. 不得修改或down掉防护主机IP,一经发现按照题目的分值扣分,并初始化防护主机;
  2. 不得关闭防护主机,一经发现扣除3000分,并初始化防护主机;
  3. 不得对flag作任何修改或删除,包括flag内容、位置、权限等,一经发现扣除3000分,并初始化该团队防护主机;
  4. 防护主机不得关闭或更改web、远程维护服务、以及其他比赛必须的服务端口及其对应原始服务(端口包括80、22、9999、3306、8080),并保证原始服务的各项功能模块正常使用,否则一经发现扣除500分;限时10分种开启,如10分钟内不开启则初始化该团队防护主机;
  5. 每只队伍的防护主机进行初始化时,将把所有防护主机进行初始化,包括因主机异常导致的主机初始化,每次扣除题目相对应的分值(包括第一次);

无论是何种原因造成的,出现以上主机异常现象,均为守护者维护不当,除非守护者能提供足够充足的证据表明是哪个攻击者造成主机异常,否则均攻击者无关。

五、取消竞赛资格情况

  1. 对答题平台进行攻击两次(含)者;
  2. 使用拒绝服务攻击者两次(含)者;
  3. 找人替考或毕业学生参赛者;
  4. 发现两次(含)联系场外人员答题者;

六、其它注意事项

  1. 参加队员必须按要求配置自己的IP地址;
  2. 一旦团队的防护主机被初始化,初始化后的防护主机之前的加固均失效;
  3. 请各参赛队伍严格遵守比赛规章制度,不要进行违规操作,一经发现,将会严格按照比赛规则进行处理;

 

第一次参加AWD的比赛,经验不足,利用各种小技巧和流量分析拿了第二。

下附比赛源码供大家研究一下AWD的比赛方式。

https://pan.baidu.com/s/1yF8GNr0JNo-n7aVdc3WSOg      提取码:i2em

 

 

你可能感兴趣的:(CTF)