西安是中华文明的重要发源地之一,古称长安,她是与开罗、雅典、罗马并称的“世界四大文明古都”的世界历史文化名城,坐落于黄河流域中部关中平原的腹地,南依秦岭,北临渭水。不久后,在这座历史悠久的名城,第二届XCTF国际联赛将重燃战火。这是XCTF国际联赛的第二场国际赛事——第二届XCTF联赛西安站暨2016·西安SSCTF比赛,本站国际赛已被国际权威网络攻防竞赛平台CTFTIME收录,并给予了20分的权重。
据悉,2016年第二届XCTF国际联赛由网络空间安全人才发展基金主办,国家创新与发展战略研究会联合主办,南京赛宁信息技术有限公司总体承办。由福州站、西安站、北京站、上海站四站国际赛,郑州、成都、武汉等数站国内赛,以及南京总决赛和北京全明星赛等系列赛事组成,赛季从2015年11月份延续到2016年8月份,每站比赛的冠军将获得直通总决赛的资格,参各赛战队可在每一站比赛积累联赛积分,同样有机会入围总决赛。
第二届XCTF联赛西安站暨2016·西安SSCTF比赛,由四叶草安全组织。SSCTF不仅欢迎中国大陆、港澳台地区的网络安全竞技队伍报名,还将由XCTF组委会邀请丝绸之路沿线的中亚(哈萨克斯坦,吉尔吉斯斯坦等),中东(以色列,伊朗,伊拉克,土耳其等),东欧(俄罗斯、匈牙利、波兰、奥地利等),西欧(德国,法国,荷兰,英国等)等国家的网络安全爱好者同台竞技,共同争夺XCTF 2015- 2016年度联赛总决赛入场券。本次大赛汇集各国强队,旨在为网络安全相关专业人士和网络安全爱好者供一个相互学习、提高水平的交流平台,同时从中发现人才、培养人才、用好人才。
据主办方介绍,本站比赛包括线上选拔赛与现场总决赛两场。线上比赛时间为2016年2月27日8:00--2016年2月29日8:00;现场总决赛比赛时间为2016年4月09日--2016年4月10日。
其中,线上比赛模式为解题(Jeopardy)模式,比赛时间为48小时。
●题目分为Web渗透、二进制逆向、漏洞分析、密码学和MISC五类,每类包含相应的题目1-5个。
●答对题目之后即可获取对应分数。
●每队不限人数参赛,分数为队伍所有人得分的总和。
● 根据比赛题目说明进行答题,获取并提交相应的Key,部分题目需要人工审核,请将答案按要求发送至题目审核指定邮箱,邮件标题为【队伍名--答题队员账号--题目类型--题目编号】,否则不予给分。
●根据比赛分数邀请八支中国队伍和四支国际队伍参加线下总决赛。
●参赛选手需遵守比赛规则,勿与他人换Key。一经发现,立即取消比赛资格,所有作答作废。
●本次大赛的最终解释权归大赛组委会(XCTF联赛组委会与四叶草安全)所有。
而现场总决赛采取攻防模式,分为沙盒演练和攻防对抗两个阶段进行,沙盒演练环节把实际渗透测试中遇到的真实环境再现,保证环境最贴近实战。比赛时间为1天半。
●沙盒实战为模拟实际环境,以渗透测试、代码审计等为考核点。有三道题目,每道题有对应的分数。若能全部完成可提前得到攻防模式下GameBox。
●攻防模式中每个队伍会得到一个GameBox(虚拟机),每个GameBox有3个服务,每个服务中有若干漏洞。
●以5分钟一个回合,参赛选手需要从这些服务中找到漏洞,修复漏洞,并使用漏洞攻击别人。
●每队初始有10000分基础分数。
●当自己的服务被攻击,并被窃取Flag(特殊文件),则丢失20分。当攻击其他队的服务并窃取到Flag则攻击方增加20分。
●当本队服务不能提供正常的服务则丢失20分·该服务正常队伍总数,扣除分数由其他服务正常的队伍平分。
●另设NPC队伍,该队伍属于导演组,用于参赛队伍测试自己的攻击。
●比赛过程中严禁使用ARP欺骗、嗅探、DDoS等危及比赛正常进行的攻击方式,一旦发现将处以100-500分的扣分,情节严重者取消比赛资格。
●比赛严禁参赛队伍之间交换解析思路与Exploit,比赛中严禁与其他队伍以任何方式的交流,一旦发现轻者扣除分数,情节严重者取消比赛资格。
●比赛出现故意破坏比赛秩序扰乱比赛者,直接取消比赛资格。
●若发现比赛平台和计分系统出现漏洞,请及时联系管理员或者现场工作人员。
说到这里,有人问了,大赛奖励怎么设置的啊?别急,请听小编说。据主办方介绍,本次比赛奖项根据线上线下两场比赛结果,设置如下:
线上选拨赛:
第一名:3000元人民币(等值奖品或者现金) 第二名:2000元人民币(等值奖品或者现金) 第三名:1000元人民币(等值奖品或者现金)
现场总决赛:
第一名:30000元人民币(等值奖品或者现金) 第二名:20000元人民币(等值奖品或者现金) 第三名:10000元人民币(等值奖品或者现金)
注1:以上奖励均含个人所得税20%。
注2:凡参加决赛的队伍将给予人均1000元人民币的交通补助,并全程安排住宿以及餐饮。
希望“第二届XCTF联赛西安站国际赛暨2016·西安SSCTF”的启动将为我国蓬勃发展的网络安全事业增添浓厚的一笔。未来网络安全的起点是人才,而大赛的目的正是发掘和培养网络安全技术人才。也希望通过XCTF国际联赛发掘和培养能够引领未来安全技术的新生力量,为广大网络安全技术爱好者提供更广阔的舞台。
注册报名网站:https://time.xctf.org.cn/
