2024招新

关于竞赛

本届PolisCTF是由计算机学院信息安全系 Polis战队 举办的招新赛。
本次比赛将采用在线网络安全夺旗挑战赛（CTF）的形式，涵盖WEB、CRYPTO、MISC、PWN、REVERSE等主流方向，并面向计算机新生（2023级）及其他学院全年段开放。（请计算机专业其他年段同学留意本学期中后期的校赛，联赛）

竞赛时间

2024-03-23 13:00:00 2024-03-23 18:00:00 (5h)

赛事题目

本次赛事主要面对未接触过CTF竞赛的新生设置，故题目难度简单，重点考察信息搜索能力与计算机基础知识。

内容涵盖主流 CTF 竞赛方向，给出如下大纲：

MISC:

图片隐写，社工（简单），流量分析（简单），压缩包解密知识，基本加密方法，拼图

WEB:

文件包含，PHP特性，Linux基础，浏览器开发者工具使用

PWN:

nc（简单），ret2text，ret2shllcode（简单），格式化字符串，程序保护机制

RE:

脱壳（简单），base64算法（简单），pyc反编译，rc4算法，部分acm算法（感兴趣者速来）

CRYPTO:

编码，古典密码，散列函数，RSA

竞赛规则

1. 参赛队伍如有任何违规行为，将被取消比赛资格；
2. 禁止不同参赛人员之间合作，或者共享flag、hint等任何赛题相关信息；
3. 禁止攻击比赛平台，如果发现平台漏洞，请务必向我们报告；
4. 禁止在比赛中妨碍其他队伍解题，例如当你解完一道题后对环境进行破坏；
5. 禁止往比赛平台发送大量流量，没有任何题目需要使用扫描器；
6. 禁止对flag提交处进行爆破；
7. 获奖的队伍必须提交完整解题报告；
8. 所有的参赛者需要在赛后规定时间发送Write up（题解）至指定平台，具体发送地址比赛时群内通知；
9. 竞赛的预定时间为5小时，但当竞赛进行一定时间后，负责人可以因为出现不可预见的事件而调整比赛时间长度，一旦比赛时间长度发生改变，将会及时以统一的方式通告所有参赛队员。
10. 参赛队员有权利通过提交解释请求，针对试题描述中的不明确或错误的部分在比赛时向工作人员询问。如果裁判确认试题中确实存在不明确或错误的部分，将会在版面上通告所有参赛队伍进行声明或更正。
11. 当参赛队伍出现妨碍比赛正常进行的行为时，诸如擅自移动赛场中的设备，未经授权修改比赛软硬件，干扰他人比赛等，都将会被竞赛评审委员会剥夺参赛资格。

竞赛奖励

1. 有效参加竞赛的同学将会获得一定的综合素质拓展分（综测）
2. 获奖可加创新学分
3. 加入校Polis战队

竞赛平台地址

届时群内公布

比赛通知群

请有意参加比赛的同学加一下群聊。（加群请备注班级+姓名，否则不予通过）

QQ：781381430