中山大学信息安全新手赛 W4terCTF 2024

初听“黑客”一词，

你是否觉得神秘而遥不可及？

觉得网络空间波谲云诡，

按捺不住渴望探索的心？

那就不要犹豫，
带上你的勇气和思考，

来 CTF 江湖闯荡闯荡！

竞赛简介

中山大学 CTF 新手赛 W4terCTF 2024 是由中山大学网络与信息中心主办、网络空间安全学院承办，面向所有对信息安全感兴趣的本科生及研究生的竞赛。

本次新手赛在保证题目质量的同时，也有对新手循序渐进的引导，希望能给各参赛选手带来良好的比赛体验。

什么是CTF？

CTF，Capture The Flag，中文一般译作“夺旗赛”，在网络安全领域中指网络安全技术人员之间进行技术竞技的一种比赛形式。在比赛中，选手们需要通过解题得到一串被称为 “flag” 的字符串，然后将其提交至平台，如果正确，将获得相应的分数。

Capture-The-FLAG

赛事题目覆盖众多方向，主要类别如下:

· Web

即网站安全渗透，题目包括但不限于：SQL 注入、XSS 跨站脚本、CSRF 跨站请求伪造、文件上传、文件包含、框架安全、PHP 常见漏洞、代码审计等。

· Pwn

Pwn 是 Leetspeak 形式的俚语词，由 Own 引申而出，在 CTF 中常常指二进制漏洞挖掘与利用类型的题目，选手们通常需要利用程序中的缓冲区溢出(buffer-overflow)、释放后使用(use-after-free)等漏洞控制程序的执行流，从而攻入靶机。

· Crypto

即密码学，一般可分为古典密码学和现代密码学。古典密码如移位密码和替代密码，现代密码如对称加密、非对称加密、哈希、签名等等。

· Misc

即安全杂项，Misc 是英文 Miscellaneous 的前四个字母，杂项、混合体、大杂烩的意思。常涉及到的方面有如信息搜集，编码转换，数字取证，隐写分析等等。

· Reverse

即逆向工程，需要通过可执行文件理解程序逻辑，CTF 的逆向涉及 Windows、 Linux、Android 平台的多种编程技术，要求利用常用工具对源代码及二进制文件进行逆向分析，掌握 Android 移动应用 APK 文件的逆向分析，掌握加解密、内核编程、算法、反调试和代码混淆技术。

参赛对象与报名形式

参赛者需为中山大学在校本科生或研究生，以团队为单位报名参赛，每队人员不超过3⼈，设队长1人。

报名时间

2024年4月15日10:00至2024年4月28日22:00

报名网址

参赛选手需前往比赛平台使用校园邮箱（mail2.sysu.edu.cn）进行注册，创建/加入队伍，报名参赛后，等待平台对参赛资格进行审核。

具体比赛时间

2024年4月22日10:00至2024年4月28日22:00

所有参赛队伍须在2024年4月29日22:00前提交已解答题目的 Writeup（题解），并附有获取到 flag 的截图。

评奖细则

按正式参加比赛队伍数量的4%、8%、16% 、32%评出一、二、三等奖以及优胜奖。同时还设置了新生特别奖（面向大一新生的前三支队伍）。

本次比赛将瓜分万余元现金大奖。除签到题外，每题设512元奖金，解出该题的队伍平分该奖金（向下取整），单个队伍最高获得2048元奖金，队伍内所有队员平分队伍奖金。往届 W4terCTF 中累计获得奖金超过1024元的同学不再具备本次比赛的奖金领取资格。

新生特别奖获得者可获CTF相关学习书籍。

比赛的优胜者，还有机会代表中山大学参加国赛华南区比赛，为学校争夺荣誉，走向更大的舞台！

竞赛规章

报名比赛视为知悉并同意诚信比赛承诺书。比赛期间请大家保持诚信，禁止任何作弊行为，包括但不限于队伍间交流任何题目相关内容、分享资料、共享 flag 字符串及题目提示等任何比赛相关信息。

赛后如发现作弊、抄袭、队伍间交流等违规行为将依照保证书相关条款进行处理。

赛后24小时内必须提交 Writeup（题解） 至平台，若未提交，将取消评奖资格。

禁止攻击比赛平台，如果发现平台漏洞，请务必向我们报告。

Q&A

Q：CTF 小白可以参加吗？

A：当然可以！这次比赛持续一周时间，让同学们能有充足时间有的放矢地去学习相对应知识！也欢迎加入比赛QQ群：806907279！

Q：比赛题目难度是否过高？

A：本次比赛作为新手赛，我们会给出足够的引导，部分题目难度适中、趣味性强，以便新手们快速熟悉 CTF；也有一些题目较有挑战性，是给想要一展身手的同学准备的。我们会让同学们既能体验到解题乐趣，又能学到安全知识！

▲中山大学信息安全竞赛官方组织QQ群

上届赛事精彩回顾

2023年4月7日，作为计算机科技文化节第一弹的中山大学 W4terCTF 2023 信息安全新手赛如期举行。

该次比赛一共吸引了96支队伍报名，75支队伍获得参赛资格，参赛选手达到230名，主要是来自网络空间安全学院、计算机学院、软件工程学院的本科生和研究生。

联系信息技术服务帮助台

在线客服

与报障

● 中大企微→工作台→在线帮助台

● 扫一扫“在线帮助台”二维码

服务支持

电话

020-84036866

0756-3668500

0755-23262600

邮箱

helpdesk@mail.sysu.edu.cn

了解更多

帮助台公众号

在线帮助台

推荐阅读

电子印章知多少？

-----网络与信息中心-----

文案：中山大学 W4terDr0p 战队

编辑：淡昱翔、韦雨君、冯颖芝

初审：李淑清

审核：吴    丹

审核发布：何海涛