为响应国家选拔、推荐优秀网络空间安全专业人才，培养学生的创新意识与团队合作精神，提高大学生的网络安全技术水平、创新实践与综合设计能力，推动我国高校网络空间安全专业建设与改革，我校决定组织新生信息安全实践能力赛，秉着公平，公正，公开的原则为本校选拔网络空间安全专业人才。

一、 大赛简介

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。

 二、组织机构

主办单位：华中师范大学计算机学院信息安全协会

指导单位：华中师范大学计算机学院

承办单位：华中师范大学计算机学院信息安全协会

比赛平台：http://10.222.2.236

三、比赛事项

（一）参赛对象

华中师范大学具有正式学籍的全日制在校学生（包括本科生、研究生等）和校内老师。

（二）比赛内容

1.比赛形式：在线答题

2.比赛题型：逆向，WEB，隐写，编程，密码，杂项，溢出等。

3.参考题型链接：https://ctf.bugku.com/

4.参赛形式：个人线上解题赛

5.线上赛采用国内外主流的 CTF 夺旗赛赛制，本次仅接受个人参赛。赛题类型包括 Web 安全（Web）、二进制漏洞挖掘（Pwn）、逆向工程（Reverse）、密码学（Crypto）、安全杂项（Misc，涉及编码、网络流量分析、隐写术、计算机取证等知识）。参赛选手需要通过自己分析、推理、编程，推导出题目里面蕴含的形如“flag{某可见字符串}”（不含引号）的字符串，亦称作 flag，作为该题的最终答案。若 flag 正确，选手将获得该题的相应得分。

（三）比赛要求

1.参赛者禁止恶意扫描和攻击竞赛平台，破坏竞赛环境；

2.禁止在比赛结束前传播并扩散竞赛题目和答案，一经发现取消参赛资格；

（四）比赛时间

线上赛:2019年11月23日 08:00 -- 12月1日 20:00

（五）注册方式

加入比赛官方通知 QQ 群: 939180537，并填写报名表。

四、成绩判定

（1）比赛结束后，参加比赛的选手需要提交一份描述每道题解题过程的解题报告（Writeup），解题报告必须要有关键截图及必要的关键解题程序。经审核无误后，选手的得分才能被确定为最终有效得分，故请各位选手在解题过程中注意保存关键截图，一旦比赛结束，平台将会关闭。解题报告的提交方式届时将公布在大赛群里。

（2）最终排名将根据Writeup审核结果确定，如被审核出作弊行为，主委会有权取消其参赛成绩。

五、奖项设置

本次竞赛中有效得分选手中决出，设一、二、三等奖，并将颁发获奖证书及丰厚奖品。部分题目一血给予10-50元现金奖励。比赛结束后再随机抽取5%选手送出小礼品。

总获奖率约为有效等分选手总数的40%，其中8%一等奖，12%二等奖，15%三等奖，5%抽奖。比赛活动中表现优异的选手还有机会加入协会ctf战队。

六、其他事宜

1.想报名的同学请加入比赛官方通知 QQ 群:939180537，所有未尽事宜将在群内给出；

2.比赛规则的最终解释权归大赛组委会所有，任何规则的变动都将在大赛群和比赛平台及时发布，敬请各位选手关注，华中师范大学信息安全协会具有本次比赛本校学生奖项评比决策权。

3.成功入选CTF集训队者，将拥有上佳学习及训练平台，全天候开放（包括节假日）；

4.集训队成员将有机会代表学校参加国内各项CTF知名赛事；

5.CTF集训队每月定期举办内部技术交流会，促进学习，共同进步；

6.比赛联系人：张兵（QQ：1719545879）、李艺（QQ：1069688835）

华中师范大学信息安全协会

二〇一九年十一月十八日