首 页全网卫生健康行业网络安全技能大赛 参赛指引
一、大赛背景
全国卫生健康行业网络安全技能大赛将于6月6日上午10点拉开战幕。本次大赛共有918支队伍报名参赛,参赛选手共计3168人,是目前卫生健康行业内规模最大、覆盖面最广的网络安全赛事。
大赛由国家卫生健康委规划发展与信息化司主办,中国医院协会信息专业委员会(CHIMA)承办,奇安信集团、永信至诚提供技术支持,中国信息通信研究院、深信服科技、亚信安全、东软集团等单位参与协办。
大赛以提高卫生健康行业网络安全意识,提升网络安全能力,为行业发现、选拔、推荐优秀网络安全专业人才提供平台,构建行业网络安全体系为目的。请各参赛战队遵守公平竞赛原则。
赛事监督举报电话:
13716062058,13693387453
010-68791356,68792551
二、比赛时间
2020年06月06日 10:00-16:00
理论题答题时间:10:00-10:30,上午10:30理论题全部下线,请各参赛战队合理安排时间,如因个人原因错过理论题答题时间,后果自行承担。
三、比赛地址
比赛登录地址:
https://race.ichunqiu.com/ctfgame
选手可登录比赛平台测试账号,6月6日上午10:00正式开赛。
四、比赛方式
报名成功的参赛队员通过上述地址登录比赛平台,进入到赛题界面,以团队为单位在线进行答题。
五、赛题类型
本次大赛将采用理论+实操的比赛形式,理论考试部分共设置20道赛题,其中,单选题10道、多选题10道。CTF实操部分共设置赛题8-12道(具体题目数量由大赛组委会裁判根据选手答题情况动态调整)。
理论题分为单选和多选,参赛战队以团队为单位提交答案,每支战队可提交一次flag,正确则获得相应分数,未提交或提交错误不得分。
CTF夺旗实操题,每道赛题内置1个flag,可以多次提交答案,直到提交了正确答案或比赛结束或被禁赛。每道题目有不同的网络或应用场景,参赛者需要采用在线操作或离线分析的方式,获取到埋藏在题目中的特殊字符串(即flag),通过在平台提交正确的flag获取得分。未提交或提交错误不得分。
六、考核范围
理论考试部分主要考核范围包括:
意识形态安全、个人信息保护、政策法规、密码学、安全运维、数据库安全等。
CTF夺旗赛赛题类型主要包括:
逆向、漏洞挖掘与利用、Web渗透、密码、隐写、安全编程等类别,考察参赛者不同维度的网络实操技术水平。
| 主要考察范围 | |
| Web安全 | 涉及SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传、文件包含、框架安全、PHP 常见漏洞、代码审计等 |
| 逆向分析与移动安全 | 涉及 Windows、Linux、Android 平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握 Android 移动应用 APK 文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术等 |
| 二进制漏洞挖掘利用 | 涉及Linux平台应用二进制漏洞挖掘与利用等 |
| 密码学 | 涉及古典密码学、现代密码学、国密算法等,包括单表替换加密、多表替换加密、对称加密、非对称加密、哈希函数、数字签名等 |
| 杂项 | 涉及信息搜集、编码分析、取证分析、隐写分析等 |
七、评分标准
理论题:单选50分/题、多选100分/题
CTF夺旗:500分/题
八、晋级规则
比赛总成绩按照由高至低排列,分数相同情况下,以提交时间为准,用时短者排名高于用时较长者。最终取线上赛成绩排名前1/2的战队进入线上半决赛。
九、平台界面说明
1.平台登录
各参赛队员通过https://race.ichunqiu.com/ctfgame访问比赛平台。
竞赛登陆界面
“用户名”处输入:您在报名表中填写的参赛选手手机号,领队不可参赛;
“密码”处输入:该手机号对应官网账号密码;如未注册过i春秋账号或忘记密码,请点击登录框右下角“忘记密码”Button,找回密码后即可登录。
“验证码”处输入:右侧图案中数字及字母(不区分大小写);
点击“登录”,即可。如果遇到问题,您可以联系大赛工作人员,联系方式详见底部。
2.比赛公告
比赛相关公告都会在公告栏提示,右侧有滚动条,请各参赛队员仔细阅读。
3.比赛题目
点击题目图标进入题目,根据题干线索开始答题。
4.Docker容器下发
Docker是一个开源的应用容器引擎,我们的部分赛题部署在使用Docker技术的容器当中,当您打开一道Docker容器下发的题目:
点击“下发题目”,将有进度条加载
加载后,将呈现一个链接
点击链接访问,即可开始做答。
如果您打开页面,显示如下:
这可能是由于容器开启需要一定时间,可稍候尝试刷新页面,若依旧无法打开,可返回平台点击“重新下发”。
本次比赛规定:每个队伍同时只能下发一个容器。请由成功申请下发容器的队员,用自己的账号提交flag。如频繁更换IP地址有可能会被判定为违规行为。
5.提交flag
当您打开一个题目,如下图:
参赛团队通过漏洞挖掘与利用、代码分析等方式,从题目环境中得到一串具有一定格式的字符串或其他内容,并将其在平台上提交,从而夺得分数。
而这个一定格式的字符串,我们称之为flag,例如图示中Flag框中的flag{ChunQiuGame},常见的flag格式是由flag{}给框住,提交的时候一般需要包含flag{}的整体内容,如果flag有其他的特殊格式要求,一般在题目的描述里会提及到。
6.比赛界面说明
实时战况界面
比赛概况
积分总榜
解题总榜
题目榜单
单人总榜
题型榜单
十、比赛说明
1.为确保大赛公平、公正、公开举办,主办方将严厉查处和打击对比赛平台进行恶意攻击的人员、组织。
2.关于Docker容器下发:每个队伍同时只能下发一个容器。请由成功申请下发容器的队员,用自己的账号提交flag。容器下发后,如访问不到地址请稍候重试刷新,如果提示错误可稍后再重新申请下发。
3.选手在解题过程中,如遇到需要输入token的题目,请使用本队伍的唯一token(在平台左上角处),该token为队伍的唯一标识,随便乱输视该payload为无效。请各参赛者妥善保护好本队伍token信息,输入其他队伍的token,两队同时将被视为作弊处理。
4.比赛排名:按分数高低进行实时排名,分数相同情况下以成功提交正确flag的时间先后排序。
5.友情提醒:本次比赛进行严格的作弊审查制度,所有破坏比赛公平性的行为一经发现确认,将取消比赛成绩和晋级资格。
十一、联系我们
如您在使用过程中有任何问题,可通过以下方式与我们沟通
QQ群:824388198(赛前技术沟通群)
QQ:2468652857(赛中技术支持)赛前勿扰
点击此处可登陆此次比赛平台
