明日开赛 | 第六届强网杯线上赛参赛手册及注意事项说明

目前，由中央网信办、河南省人民政府联合指导的第六届“强网杯”全国网络安全挑战赛报名结束，一场持续32小时的线上技术交流盛宴即将拉开序幕。竞赛组委会将时刻保持严谨、规范、认真细致的工作态度，全方位保障大赛顺利运转。同时，我们也准备了详细的线上赛参赛手册及注意事项说明，希望选手能够仔细阅读，在接下来的比赛中取得优异成绩！

一、比赛时间

7月30日9:00-31日17:00

二、比赛地址

比赛登录地址：

https://ctf.ichunqiu.com/2022qwb

三、比赛形式

线上赛采用在线解题（Jeopardy）模式，赛题内容主要涉及二进制程序逆向分析、密码分析、智能终端安全、信息隐藏、人工智能等网络安全领域的主要知识与技能，重点考察参赛人员网络安全知识的综合运用能力和网络安全技能的创新实践能力。

四、积分规则

比赛采用动态积分的方式，每题分数随成功解题的队伍数增加而动态减少，签到题以外的题目前三血将分别获得5%、3%、1%动态分值加成。最终成绩总分由高至低排列，分数相同情况下，以提交时间为准，用时短者排名高于用时较长者。

五、晋级规则

经过线上赛的选拔和组委会审核，按照比赛排名选取32支队伍进入线下赛，晋级名单请关注微信公众号后续通知。

六、答题指南

1、平台登录

大赛工作组将会在开赛前给所有参赛选手发送一条包含[比赛地址]的赛前通知短信，请注意查收。请所有参赛人员使用报名时所留手机号登录平台，如密码错误，请点击“忘记密码”找回。

2、获取比赛题目

点击题目图标进入题目，选手可自由选择答题顺序。

（图片仅为示例，以实际比赛题目为准）

3、Docker容器下发

Docker是一个开源的应用容器引擎，我们的部分赛题会部署在使用Docker技术的容器当中，当您打开一道Docker容器下发的题目：

点击“下发赛题”，将有进度条加载

点击链接访问，即可开始作答。如果您打开页面，显示如下：

这可能是由于容器开启需要一定时间，可稍候尝试刷新页面，若依旧无法打开，可返回平台点击“重新下发”。

请注意，每个队伍同时只能下发五个容器。请由成功申请下发容器的队员，用自己的账号提交flag。

4、提交flag

当您打开一个题目，如下图：

通过漏洞挖掘与利用、代码分析等方式，从题目环境中得到一串具有一定格式的字符串或其他内容，将其在平台上提交，获得相应分数。提交的时候一般需要包含flag{}的整体内容，如果flag有其他的特殊格式要求，一般在题目的描述里会提及到。

七、解题思路提交

7月31日17时至8月1日17时，有效参赛排名前15%的参赛队按要求提交解题报告（writeup）。

八、比赛纪律

以下情况将视为违规，大赛组织委员会有权取消参赛队伍的参赛资格：

1、参赛报名信息造假；

2、参赛过程中出现违反国家相关法律、法规的行为；

3、涉嫌抄袭、代打、串题、交换解题思路等作弊行为；

4、比赛期间进行跨队伍交流；

5、攻击比赛平台或在规则之外恶意攻击其他竞赛选手，破坏比赛公平性、稳定性的行为；

6、在比赛过程中发现或者被举报认定存在的其他违规行为；

7、通过比赛进行商业炒作和营销行为；

8、侵犯他人品牌、著作权等合法权益。

九、注意事项

1、参赛者必须使用报名时预留的手机号进行登录答题；

2、参赛者需要在赛前一天登录比赛平台验证账号；

3、请参赛者通过平台下载题目附件，如本队队员间通过即时通讯软件传输有可能会导致文件内容变更，影响成绩；

4、在解题过程中，如遇到需要输入Token的题目，请使用本队伍的唯一Token（在平台左上角处），该Token为队伍的唯一标识。请各参赛者妥善保护好本队伍Token信息，输入其他队伍的Token或其他队伍输入本队Token，两队将同时被视为作弊进行处理；

5、本场比赛采用动态flag反作弊监控技术（每支战队题目的flag值不相同），经组委会发现比赛作弊或对比赛平台攻击行为，将采取禁赛、直接取消比赛成绩等处罚措施；

6、比赛期间，除与裁判组单线沟通外，禁止参赛选手以任何形式、在任何场合交流、讨论赛题及解题思路。一经发现组委会有权取消其比赛成绩；

7、本次竞赛最终解释权归竞赛组委会所有。

十、平台运维处理

平台运维由支持方提供运维小组，线上赛过程中全程维护。题目均经过多次测试稳定运行上线。除平台运行故障问题外，线上赛赛题问题理论上不接受任何形式的咨询。

平台运维问题请在竞赛官方QQ群（856775704）内咨询管理员。