山东高校网络攻防竞赛(OCTF)简介
山东高校网络攻防竞赛(OCTF),由山东省信息网络安全协会与中国海洋大学负责具体组织工作,重点考察计算机网络知识与技能,以交流安全技术、提高攻防技能为宗旨,其主要目的在于增强学生对网络知识的兴趣,激励学生学习网络技术的积极性,培养学生的创新意识、协作精神和理论联系实际的优良学风。并希望借此培养学生工程实践素质,提高学生针对实际问题进行网络攻防的能力,争取吸引、鼓励广大学生踊跃参加课外科技活动,并从中发现人才。
中国海洋大学已经成功举办了两届网络攻防竞赛,两届竞赛中,来自中国海洋大学、清华大学、中国石油大学、重庆邮电大学、山东师范大学、青岛理工大学等多支队伍取得了优异的成绩并获得了丰厚的奖励。竞赛期间,同时举办了省信息网络安全协会、参赛高校及协办企业的产学研合作研讨会,并签订合作协议。竞赛得到了社会媒体的关注,齐鲁网、山东商报、中国海洋大学新闻网等多家媒体对比赛结果做了相应报道,并得到搜狐、大众网等多家网络媒体纷纷转载。
中国海洋大学拟于2015年5月举办第三届山东高校网络攻防竞赛,进一步增强大学生对网络安全知识的兴趣和网络安全意识,提高大学生网络攻防实战能力,培养信息安全方面的高素质人才。
山东高校网络攻防竞赛(OCTF)规则
1.比赛形式:
本次比赛分为预赛和决赛两阶段。
1)预赛采用线上赛的形式。届时将开放比赛平台,已经注册的队伍均可参加比赛。预赛题目有四种状态:未开启、已经开启和已经完成。有四大类别,分别为web安全与网络协议、逆向、加密解密、数字取证。每题根据难度对应不同分值。比赛开始时,选手可在已经开启的题目中选择题目开始比赛。未开启的题目之后将由举办方一一开启。选手根据题目要求拿到flag(得分文件),提交后如果正确即可得到对应分值,首先解题的前三名会有相应的加分。队伍名次以得到的总分降序排列。得分相同的,提交时间早的队伍名次在前。
2)决赛采用线下赛的形式。比赛以通过拿到靶机权限或其他符合要求的方式获得金、银、铜牌靶机中存放的Key值为目标。在比赛规定的时间内,获得积分最高的代表队获胜;积分相同的,以拿到难度最大Key值用时最少的代表队为胜。每个参赛队共用一个账号,已经提交答案的题目重复回答,会覆盖上次提交的结果,但不会重复计分。比赛成绩在考试时间截止后由监督人员确认无误后给出。
2.题型范围:
本次大赛涉及内容:WEB漏洞、逆向工程、密码学、二进制分析、网络协议、取证、渗透技术与原理、各种渗透工具的使用。
3.赛场规则:
1). 参赛选手需要自带笔记本电脑,并准备好自己的参赛环境、工具等
2). 遵守大赛纪律,不得在比赛场地内大声喧哗
3). 比赛过程中严禁任何可能影响比赛正常进行的攻击方式
4). 禁止对赛题以外的比赛平台发起攻击,违规者一律取消参赛资格
5). 禁止一个人注册多个账号和参与多个队伍答题,违规者一律取消参赛资格
6). 关于比赛规则的最终解释权归大赛组委会所有
违反上述任意规定者直接取消参赛资格
山东高校网络攻防竞赛(OCTF)流程
报名:2015年4月20日00:00,参赛队伍下载相关文件,开始报名
截止:2015年4月23日24:00,报名截止,不再接受队伍报名
预赛:2015年4月25日00:00,线上答题系统开放,参赛人员开始答题
选拔:2015年4月26日24:00,线上答题系统关闭,主办方统计成绩、选拔20支优秀队伍
邀请:2015年4月28日8:00—18:00,主办方向20支优秀队伍发送决赛邀请函
决赛:2015年5月10日10:00—17:00,于中国海洋大学信息学院
颁奖仪式:2015年5月10日18:00—18:30,于中国海洋大学信息学院
技术交流会:2015年5月10日18:30—20:30,于中国海洋大学信息学院