西安是中華文明的重要發(fā)源地之一，古稱長安，她是與開羅、雅典、羅馬并稱的“世界四大文明古都”的世界歷史文化名城，坐落于黃河流域中部關(guān)中平原的腹地，南依秦嶺，北臨渭水。不久后，在這座歷史悠久的名城，第二屆XCTF國際聯(lián)賽將重燃戰(zhàn)火。這是XCTF國際聯(lián)賽的第二場國際賽事——第二屆XCTF聯(lián)賽西安站暨2016·西安SSCTF比賽，本站國際賽已被國際權(quán)威網(wǎng)絡(luò)攻防競賽平臺CTFTIME收錄，并給予了20分的權(quán)重。

據(jù)悉，2016年第二屆XCTF國際聯(lián)賽由網(wǎng)絡(luò)空間安全人才發(fā)展基金主辦，國家創(chuàng)新與發(fā)展戰(zhàn)略研究會聯(lián)合主辦，南京賽寧信息技術(shù)有限公司總體承辦。由福州站、西安站、北京站、上海站四站國際賽，鄭州、成都、武漢等數(shù)站國內(nèi)賽，以及南京總決賽和北京全明星賽等系列賽事組成，賽季從2015年11月份延續(xù)到2016年8月份，每站比賽的冠軍將獲得直通總決賽的資格，參各賽戰(zhàn)隊可在每一站比賽積累聯(lián)賽積分，同樣有機會入圍總決賽。

第二屆XCTF聯(lián)賽西安站暨2016·西安SSCTF比賽，由四葉草安全組織。SSCTF不僅歡迎中國大陸、港澳臺地區(qū)的網(wǎng)絡(luò)安全競技隊伍報名，還將由XCTF組委會邀請絲綢之路沿線的中亞(哈薩克斯坦，吉爾吉斯斯坦等)，中東(以色列，伊朗，伊拉克，土耳其等)，東歐(俄羅斯、匈牙利、波蘭、奧地利等)，西歐(德國，法國，荷蘭，英國等)等國家的網(wǎng)絡(luò)安全愛好者同臺競技，共同爭奪XCTF 2015- 2016年度聯(lián)賽總決賽入場券。本次大賽匯集各國強隊，旨在為網(wǎng)絡(luò)安全相關(guān)專業(yè)人士和網(wǎng)絡(luò)安全愛好者供一個相互學(xué)習(xí)、提高水平的交流平臺，同時從中發(fā)現(xiàn)人才、培養(yǎng)人才、用好人才。

據(jù)主辦方介紹，本站比賽包括線上選拔賽與現(xiàn)場總決賽兩場。線上比賽時間為2016年2月27日8:00--2016年2月29日8:00;現(xiàn)場總決賽比賽時間為2016年4月09日--2016年4月10日。

其中，線上比賽模式為解題(Jeopardy)模式，比賽時間為48小時。

●題目分為Web滲透、二進制逆向、漏洞分析、密碼學(xué)和MISC五類，每類包含相應(yīng)的題目1-5個。

●答對題目之后即可獲取對應(yīng)分?jǐn)?shù)。

●每隊不限人數(shù)參賽，分?jǐn)?shù)為隊伍所有人得分的總和。

● 根據(jù)比賽題目說明進行答題，獲取并提交相應(yīng)的Key，部分題目需要人工審核，請將答案按要求發(fā)送至題目審核指定郵箱，郵件標(biāo)題為【隊伍名--答題隊員賬號--題目類型--題目編號】，否則不予給分。

●根據(jù)比賽分?jǐn)?shù)邀請八支中國隊伍和四支國際隊伍參加線下總決賽。

●參賽選手需遵守比賽規(guī)則，勿與他人換Key。一經(jīng)發(fā)現(xiàn)，立即取消比賽資格，所有作答作廢。

●本次大賽的最終解釋權(quán)歸大賽組委會(XCTF聯(lián)賽組委會與四葉草安全)所有。

而現(xiàn)場總決賽采取攻防模式，分為沙盒演練和攻防對抗兩個階段進行，沙盒演練環(huán)節(jié)把實際滲透測試中遇到的真實環(huán)境再現(xiàn)，保證環(huán)境最貼近實戰(zhàn)。比賽時間為1天半。

●沙盒實戰(zhàn)為模擬實際環(huán)境，以滲透測試、代碼審計等為考核點。有三道題目，每道題有對應(yīng)的分?jǐn)?shù)。若能全部完成可提前得到攻防模式下GameBox。

●攻防模式中每個隊伍會得到一個GameBox(虛擬機)，每個GameBox有3個服務(wù)，每個服務(wù)中有若干漏洞。

●以5分鐘一個回合，參賽選手需要從這些服務(wù)中找到漏洞，修復(fù)漏洞，并使用漏洞攻擊別人。

●每隊初始有10000分基礎(chǔ)分?jǐn)?shù)。

●當(dāng)自己的服務(wù)被攻擊，并被竊取Flag(特殊文件)，則丟失20分。當(dāng)攻擊其他隊的服務(wù)并竊取到Flag則攻擊方增加20分。

●當(dāng)本隊服務(wù)不能提供正常的服務(wù)則丟失20分·該服務(wù)正常隊伍總數(shù)，扣除分?jǐn)?shù)由其他服務(wù)正常的隊伍平分。

●另設(shè)NPC隊伍，該隊伍屬于導(dǎo)演組，用于參賽隊伍測試自己的攻擊。

●比賽過程中嚴(yán)禁使用ARP欺騙、嗅探、DDoS等危及比賽正常進行的攻擊方式，一旦發(fā)現(xiàn)將處以100-500分的扣分，情節(jié)嚴(yán)重者取消比賽資格。

●比賽嚴(yán)禁參賽隊伍之間交換解析思路與Exploit，比賽中嚴(yán)禁與其他隊伍以任何方式的交流，一旦發(fā)現(xiàn)輕者扣除分?jǐn)?shù)，情節(jié)嚴(yán)重者取消比賽資格。

●比賽出現(xiàn)故意破壞比賽秩序擾亂比賽者，直接取消比賽資格。

●若發(fā)現(xiàn)比賽平臺和計分系統(tǒng)出現(xiàn)漏洞，請及時聯(lián)系管理員或者現(xiàn)場工作人員。

說到這里，有人問了，大賽獎勵怎么設(shè)置的啊？別急，請聽小編說。據(jù)主辦方介紹，本次比賽獎項根據(jù)線上線下兩場比賽結(jié)果，設(shè)置如下：

線上選撥賽：

第一名：3000元人民幣(等值獎品或者現(xiàn)金)
第二名：2000元人民幣(等值獎品或者現(xiàn)金)
第三名：1000元人民幣(等值獎品或者現(xiàn)金)

現(xiàn)場總決賽：

第一名：30000元人民幣(等值獎品或者現(xiàn)金)
第二名：20000元人民幣(等值獎品或者現(xiàn)金)
第三名：10000元人民幣(等值獎品或者現(xiàn)金)

注1：以上獎勵均含個人所得稅20%。

注2：凡參加決賽的隊伍將給予人均1000元人民幣的交通補助，并全程安排住宿以及餐飲。

希望“第二屆XCTF聯(lián)賽西安站國際賽暨2016·西安SSCTF”的啟動將為我國蓬勃發(fā)展的網(wǎng)絡(luò)安全事業(yè)增添濃厚的一筆。未來網(wǎng)絡(luò)安全的起點是人才，而大賽的目的正是發(fā)掘和培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才。也希望通過XCTF國際聯(lián)賽發(fā)掘和培養(yǎng)能夠引領(lǐng)未來安全技術(shù)的新生力量，為廣大網(wǎng)絡(luò)安全技術(shù)愛好者提供更廣闊的舞臺。

比賽網(wǎng)站：http://lab.seclover.com/

注冊報名網(wǎng)站：https://time.xctf.org.cn/