登录     注册

鹏城杯网络安全竞赛由中国网络空间安全人才教育联盟和中国中文信息学会评测工作委员会指导,中国网络空间安全协会竞评演练工作委员会和鹏城实验室联合主办,广州大学协办,湖南合天信息技术有限公司和北京丁牛科技有限公司负责技术支持。本次比赛采用鹏城实验室自主研发的网络靶场作为比赛平台。

鹏城杯网络安全竞赛包括线上CTF解题赛(预赛)和线下攻防赛(决赛)。CTF解题赛拟于2018年12月1日举办。从参加预赛的队伍中,选取成绩较好的40支队伍进入线下攻防赛。线下攻防赛拟于2018年12月8日在深圳举办。

指导单位:中国网络空间安全人才教育联盟    中国中文信息学会评测工作委员会

主办单位:中国网络空间安全协会竞评演练工作委员会    鹏城实验室

协办单位:广州大学

竞赛组织委员会

姓名 竞赛组织委员会角色 职务/职称 单位
方滨兴 主任 院士 中国工程院
张英海 副主任 常务副理事长/教授 中国网络空间安全人才教育联盟/北京邮电大学
褚诚缘 委员 高级工程师/副秘书长 中国中文信息学会
何骏 委员 教授 鹏城实验室
崔翔 委员 所长/研究员 广州大学
鲁辉 委员 秘书长 中国网络空间安全人才教育联盟
陈依群 委员 高级工程师 鹏城实验室
刘江宁 委员 总经理 湖南合天智汇信息技术有限公司
姜海 委员 CEO 北京丁牛科技有限公司
李玉军 委员 总经理 四川亿览态势科技有限公司

竞赛技术委员会

姓名 竞赛技术委员会角色 职务/职称 单位
沈昌祥 主任 院士 中国工程院
于全 副主任 院士 中国工程院
胡昌振 委员 教授 北京理工大学
肖新光 委员 首席架构师 哈尔滨安天科技集团股份有限公司
时金桥 委员 教授 北京邮电大学
段海新 委员 教授 清华大学
曹永知 委员 教授 北京大学
殷丽华 委员 副院长/教授 广州大学
皮开元 委员 副总经理 湖南合天智汇信息技术有限公司
刘奇旭 委员 副研究员 中国科学院信息工程研究所
翟立东 委员 副秘书长/主任/研究员 中国网络空间安全协会竞评演练工作委员会/中国电子进出口公司网安实验室
吴石 委员 总经理 腾讯安全科恩实验室
姜开达 委员 副主任/高级工程师 上海交通大学网络信息中心
廖鹏 委员 副主任 南瑞集团信息安全实验室

竞赛监督委员会

姓名 竞赛监督委员会角色 职务/职称 单位
贾焰 主任 主任/教授 中国网络空间安全协会竞工委/国防科技大学
张伟哲 副主任 教授 鹏城实验室
田志宏 副主任 院长/秘书长 广州大学/中国网络空间安全协会竞工委
李凤华 委员 教授 中国科学院信息工程研究所
李舟军 委员 教授 北京航空航天大学
张宏莉 委员 教授 哈尔滨工业大学
王东滨 委员 副院长 北京邮电大学
彭国军 委员 教授 武汉大学
薛继东 委员 副总经理 北京丁牛科技有限公司
郝志宇 委员 研究员 中国科学院信息工程研究所
罗端红 委员 副总经理 湖南合天智汇信息技术有限公司
李爱平 委员 教授 国防科技大学
王佰玲 委员 教授/副院长 哈尔滨工业大学(威海)
康学斌 委员 总经理 哈尔滨安天科技集团股份有限公司(深圳)

报名时间:2018年11月8日-2018到11月28日

本次竞赛面向全国,所有高校、企事业单位及研究机构的网络安全战队均可参赛。

本次竞赛为团体赛,参赛选手自主组队,每个队伍不得超过五人,不得少于三人。

公开报名

11月8日-11月28日

CTF解题赛

12月1日-2日

攻防赛

12月8日-9日

竞赛议程
  • 12月1日14:00-12月2日14:00

    CTF解题

  • 12月8日 9:00-10:00

    开幕式

  • 12月8日 10:00-12月9日16:00

    CTF攻防

  • 12月9日 16:30-17:30

    颁奖

鹏城杯
CTF解题赛(初赛)

CTF解题赛采用线上团体赛的形式,竞赛时间为12月1日14:00-12月2日14:00,时长共24小时,题目约为30+道。CTF解题赛的题目涉及Web渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程、渗透测试等网络安全各项技术类别中的若干项。

攻防赛(决赛)

攻防赛为线下团体赛。比赛时间为12月8日10:00-18:00,12月9日8:00-16:00,时长共为16小时,有10+个防守机。防守机上的题目为可远程攻击的题目,主要为Web和PWN类型。竞赛按5分钟一轮进行重复的攻防。在同一轮内一支队伍只能攻击其他队伍的每一个防守机一次,所有攻击该防守机成功的队伍平分这个防守机的失分,计分详情见计分规则。参赛队伍在防守时不得用违规的手段逃避其他参赛队伍的攻击,一经发现,扣除防守分,其他正常防守的队伍平分该防守分。

第一条 本赛项为团体赛,拟采用线上的方式进行,每个队伍为3-5人,参赛者根据自己的情况组队参赛。

第二条 同意本赛事规程并符合报名条件的人员组成团队,报名参赛。通过报名并经确认的参赛人员获得本次赛事参赛资格。报名网站:http://pcb.erangelab.com

第三条 赛事相关事项均通过赛事组委会发布。

第四条 本次赛事分为线上CTF解题赛和线下CTF攻防赛,以总分高者为优胜。

第五条 CTF解题赛赛题分为WEB、逆向、PWN、密码和MISC五个类型,赛题以WEB、逆向PWN类型的题目为主,偏重渗透测试攻击能力,参赛者通过获得题目中的Flag,系统验证Flag正确则参赛者得分。

第六条 CTF攻防赛主要是采用WEB和PWN题型。

第七条 本次赛事设立了反作弊系统,一经反作弊系统认定存在作弊行为,则比赛成绩无效。请自觉遵守比赛规则,不得在队伍之间共享Flag。

第八条 比赛过程中严禁向比赛平台发起任何可能影响比赛正常进行的攻击。禁止根据渗透得到的权限进行特权数据的更改,对赛事环境造成影响。

第九条 对违反国家有关法律、法规以及赛事规程的行为,组委会将取消比赛成绩,并依照有关规定进行处罚。

第十条 本次赛事不向参赛人员收取任何费用。

第十一条 赛事规程如有变化,组委会将及时通知。

第一条 选手通过比赛系统获得题目信息,通过技术手段获取题目中的Flag,提交Flag即可获得题目给出的分数,但分数需要经过以选手提交的解题报告为依据技术审核,才成为选手的最终得分。

第二条 前三名分别给与题目分值6%、4%以及2%的奖励。

第三条 CTF赛解题赛以团队总得分进行排名,同时针对相同分数的情况,则根据解题时最后有效提交时间,来区分团队的排名次序。

第四条 请得分排名在前100名的队伍提交解题报告,接收解题报告的截止时间是赛后6小时。

第五条 参赛人员不得通过作弊的方式获取Flag,一旦发现,将无条件视为放弃该题目的比赛并将作弊行为提交组委会。

第六条 参赛队伍不得采用任何方法攻击比赛平台,一经发现,组委会将取消比赛队伍的成绩。

第七条 比赛结束后关闭比赛系统,停止接收选手提交的Flag。

第一条 参赛选手于比赛正式开始前凭有效证件(身份证)签到。

第二条 比赛正式开始后迟到30分钟者不得进入比赛场地。

第三条 竞赛工位通过事先分派决定,竞赛期间参赛选手不得随意离开竞赛工位。

第四条 参赛选手自带笔记本电脑、资料(包括书籍、电子资料)及移动存储工具。

第五条 比赛过程中发现问题,应当示意裁判组,由裁判组进行解答。

第六条 禁止任何对比赛相关平台的暴力破解和攻击,违规者一律取消参赛资格。

第七条 禁止DDoS、ARP等干扰比赛正常进行的攻击,违规者一律取消参赛资格。

第八条 禁止修改己方防守机配置,限制其他队伍对本队防守机的攻击,违规者一律取消参赛资格。

第九条 比赛过程中不能相互交流,禁止参赛队伍之间分享任何解题思路及FLAG,违规者一律取消参赛资格。

第十条 参赛队伍可请求裁判重置一次本方防守机,但之前在防守机上所做的漏洞修复措施全部失效。

第十一条 比赛中裁判有可能抽查获取得分点的方法,如果发现回答有误,疑似非法渠道获取答案的,取消其该项得分,严重者取消比赛资格。

第十二条 如果参赛选手发现大赛平台或者赛题非预期漏洞,将会酌情给予一定加分奖励。

第十三条 禁止对本比赛系统进行攻击,违规者所在的团队会被禁止访问比赛系统10分钟。

第十四条 竞赛结束(或提前完成)后,参赛选手不得进行任何操作。

第十五条 比赛过程中,请服从和配合裁判及现场工作人员的相关安排。

第十六条 关于比赛规则及所有题目的最终解释权归大赛组委会所有。

第一条 每个比赛队伍的初始总分20000分,比赛分数为=对抗赛分数+服务得失分数。

第二条 各队伍的每个防守机都有一个分数池,初始分数设置为2000分,当分数减到0时,攻击该队伍的该防守机将当作无效处理。

第三条 比赛系统对参赛团队自动评分和排名,并在比赛大屏幕上实时显示。

第四条 参赛团队分数相同时,先达到该分数的队伍排名靠前。

第五条 攻防对抗得分规则:以五分钟为一个周期。在一个周期内,Flag提交成功后,系统不会立即计算得失分,系统将会在本周期结束后,下一周期开始前计算各队伍的攻防分。计算逻辑如下:

1)本周期队伍A的防守机A被攻破,从A的防守机A分数池减10分,队伍A的防守分扣10分;

2)本周期所有攻破队伍A的防守机A的队伍平分队伍A失去的防守机A的防守分,即10分;

3)本周期队伍A的其他防守机被攻破,按照1)和2)重复。

第六条 服务状态得失分:系统在周期开始后,为每个队伍启动一个检测线程检测已经发布的防守机服务状态,按照一周期检测3次,当2次出现异常时则认定该防守机服务异常,系统同样是在本周期结束,下周期开始计算各队伍的服务状态得失分。具体得失分逻辑如下:

1)本周期队伍A的防守机A服务异常(并且是没有被攻破的情况下),当该防守机服务正常的团队数>0时,从A的防守机A分数池减10分,队伍A的服务失分扣10分;

2)本周期队伍A的防守机A服务异常(并且是没有被攻破的情况下),当该防守机服务正常的团队数>0时,该防守机服务正常的队伍平分队伍A失去的防守机A的异常防守分,即10分。

特等奖1个
80000元/队

一等奖2个
40000元/队

二等奖3个
10000元/队

三等奖5个
6000元/队

排名 团队 分数
1 sixstars 3827.0
2 Whitzard 3409.0
3 Lilac 3168.0
4 Lancet 3109.0
5 Ph0t1n1a 2472.0
6 CNSS的小风车 2380.0
7 Vidar-Team 2291.0
8 Flam4nplus 2262.0
9 W&P 2258.0
10 雷泽lz 2069.0
1 2 3 4 5 6 7 8
排名 团队 分数
1 Lancet 30716.41
2 Waterdrop 21441.47
3 Whitzard 19500.59
4 BOII 17901.67
5 雷泽lz 17321.36
6 sixstars 14013.03
7 JSPII 12094.98
8 Ph0t1n1a 10552.73
9 三级头安全小组 10184.05
10 CNSS 9958.32
1 2 3 4