信息安全与对抗技能竞赛(ISCC:Information Security and Countermeasures Contest),于2004岁首年月次举办(海内第一),2022年大学生竞赛为第19届,中小学生信息安全对抗赛为第11届,河南赛区为第10届,广西赛区为第9届,研究生赛为第5届,累计参赛人数7.2万人次以上,近年来参赛院校1000多所,影响广泛且深远。

ISCC2022新增“数据思维赛”,共设个人寻衅赛、分组对抗赛、无限擂台赛和数据思维赛4个赛项。

ISCC不断追求“更高、更快、更强”,持续培养高品质信息安全对抗专业人才。

信息安全php获取flag2022年第19届信息平安与反抗技巧比赛 jQuery

2 竞赛宗旨

全面贯彻国家关于网络空间安全和信息化事情的主要精神,提升信息安全意识,遍及信息安全知识,实践信息安全技能,共创信息安全环境,创造信息安全人才!

3 竞赛形式

竞赛包括4项:个人寻衅赛、分组对抗赛、无限擂台赛和数据思维赛。

个人寻衅赛采纳线上模式,题目类型包括CHOICE、WEB、REVERSE、PWN、MISC和MOBILE等,个中部分题目为组合题目的形式。

1. CHOICE:涉及信息安全多类知识点,适宜刚打仗信息安全人士的学习。

2. WEB: 稽核sql注入、跨站脚本攻击、上传漏洞攻击以及PHP代码审计等知识,题目有时会结合其他题型。

3. REVERSE: 稽核逆向破解能力,须要闇练地节制汇编措辞。

4. PWN: 稽核软件漏洞挖掘与利用能力,须要较好的节制操作系统事理。

5. MISC: 稽核隐写术、流量剖析、内核安全等技能。

6. MOBILE:稽核移动终端安全攻防能力。

7. 组合题目:由同种类型或不同类型的2道或3道题目串联而成。
如果无法得到前边题目的提示信息,则很难解出后续题目的flag。
组合题目的题目格式为“xxx-1”、“xxx-2”、“xxx-3”。

分组对抗赛为线下仿照环境中的真实对抗,紧张采纳阵地夺旗、盘踞高地等模式进行攻防比拼。
比赛时,各军队通过对指定的做事器进行入侵攻击达到获取flag的目的而得分,并在攻上高地后防御其他军队的攻击。

无限擂台赛紧张面向根本知识踏实,做题履历丰富或极具创新思维的选手
选手通过解答擂台上的题目来得到打擂的资格,在提交原创题目并通过主理方的审核后,选手题目将取代擂台上的题目实现成功打擂。
根据擂台题目在擂台上未被解出的持续韶光得到加分,持续韶光越长,得到的分数越多。

数据思维赛紧张面向具备根本数据挖掘知识和实践创新能力的选手,意在引发选手对网络安全数据挖掘的兴趣,培养数据剖析综合能力。
选手根据赛题哀求利用机器学习方法对题目中描述的运用问题进行建模,并提交对测试数据集的预测结果。
成绩排行榜为选手提交预测结果及提交预测结果先后顺序的综合排名。

4 参赛办法

个人寻衅赛、无限擂台赛和数据思维赛不仅面向在校学生,还面向社会各界人士,选手可通过竞赛入口(http://www.isclab.org.cn)注册参赛,本次竞赛暂不接管组队参赛。

河南和广西在校生选手选择相应赛区(河南赛区、广西赛区)进行注册,非在校生或除河南广西以外的在校生选手则根据自身情形选择中小学生、大学生或研究生赛区。
除大学生赛区外,河南、广西、中小学生、研究生赛区的选手在注册时须要在用户名前分别添加HN、GX、nycc、GRD作为前缀,格式为前缀-用户名(例:HN-张三)。
评奖信息填报中如果创造用户名前缀、赛区等与事实不符将不再调度,评奖资格相应取消。

用户名、军队等注册信息中,请勿涌现暴力、色情、政治等干系表述,否则将删除账号。

分组对抗赛则采纳选拔个人寻衅赛、无限擂台赛和数据思维赛中的精良选手和各赛区推举部分选手,每组3人。

5 竞赛日程

个人寻衅赛、无限擂台赛与数据思维赛将于2022年4月30日上午8:00开放注册,5月1日上午8:00正式开始,比赛一样平常持续25天旁边。

分组对抗赛将在个人寻衅赛、无限擂台赛及数据思维赛结束后于暑期进行,一样平常持续1天,韶光一样平常安排在7月中旬,暂定竞赛地点为北京理工大学。

6 竞赛评测6.1 个人寻衅赛

个人寻衅赛评奖采取积分制,参赛选手按分数的多少进行排序,竞赛评分以选手攻关数目多少和系统记录的过关韶光先后为依据。
选手的终极成绩为通过各关所获分数的累积。
选手按分数多少排序,两名选手得分相同时,则查看各自通过末了一关的韶光,先通过者优于后通过者。
末了按照名次先后进行评奖。

1. 个人寻衅赛题目会根据韶光安排以及选手的解题进度由组委会逐步开放。

2. 个人寻衅赛答题办法为提交flag,由系统自动审核。

3. 个人寻衅赛每题分值从50-500分不等,分值信息会在详细题目中给出。

4. 个人寻衅赛选手得到的每题分数根据精确提交flag的顺序确定。
对付同一道赛题,前10名提交精确flag的选手可以得到该题目分值的100%,第11到90名选手得到该题目分值的90%,别的选手得到该题目分数的80%。

5. 积分相同时,根据末了一道得分题目提交韶光,先提交者名次高。

6. 若某道题目没有选手能解出时,组委会将应时发布提示信息。

7. 选手若创造竞赛平台或者赛题有非预期漏洞并通报组委会时,组委会会酌情加分。

8. 禁止对赛题以外的平台发起攻击,违规者一律取消参赛资格。

6.2 分组对抗赛

分组对抗赛视当年题目性子评定分数,有加分和减分项。

1. 禁止参赛队之间分享任何解题思路及flag,违规者一律取消参赛资格。

2. 禁止任何比拟赛平台的暴力破解,违规者一律取消参赛资格。

3. 禁止对赛题以外的比赛平台发起攻击,违规者一律取消参赛资格。

6.3 无限擂台赛

评奖采取评分制,参赛选手按分数多少进行排序,竞赛评分以选手得分及打擂成功的先后顺序为依据。
选手的终极成绩为解答题目与原创题目所获分数的累积。
选手按分数多少进行排序,两名选手得分相同时,则查看各自第一次打擂成功的韶光,先成功者优于后成功者。

1. 擂台赛首先由主理方放出第一轮擂台题目,之后由选手进行打擂、上传。
题目分为WEB、REVERSE、MISC、MOBILE、PWN五种类型,每种类型一个擂台。

2. 选手精确解出擂台上某种类型的题目后,得到150答题分,之后可以向组委会邮箱发送自己设计的同种类型的题目。
待组委会审核通过后即可更换擂台题目,即视为打擂成功。

3. 擂台上每道题目的得分随无人解出时长的增加而增加,3小时内无人解出可得到300分,6小时内无人解出可得到450分。
计时为题目开放初始韶光至有选手精确提交flag为止。
如果超过3天韶光无人解出,将会放出解题提示。

4. 打擂邮件的主题为“题目类型+选手注册id”,审核顺序为邮件吸收的顺序而非提交擂台题目flag的顺序,一旦有题目符合哀求,审核通过,更换擂台中的题目(即打擂成功),则别的选手本轮打擂提交的题目不再审核,选手可留至下一轮打擂解出flag后再次提交。
逐日审核的题目为前一天0~24点发送的题目。

5. 擂台赛答题办法为提交flag,由系统自动审核,flag精确即可进行原创题目的提交。
提交题目的韶光不得早于系统记录的该选手提交同类型题目的flag的韶光。
组委会更换擂台题目的韶光为每天15点。

6. 选手提交题目的材料需包括所有的源码文件及flag信息、详尽的writeup及解题用到的脚本,以及题目支配办法的文档等,详细内容拜会“ISCC擂台赛出题模板”。
短缺有关信息将不会审核通过。

7. 同一选手可同时在多个擂台进行打擂。
终极擂台赛成绩为所有题目得分的累加和。

8. 选手创造擂台上的题目有漏洞或其他缺点可通过邮件或qq群进行反响,经组委会审查核实后,将酌情扣除对应出题人的题目初始分。

9. 选手题目如包含需暴力破解或其他不符合竞赛内容的题目将不会审核通过。

10. 所有题目均需选手原创,一经创造雷同或其他作弊行为将严明处理。

11. 禁止对赛题以外的平台发起攻击,禁止在提交的赛题中隐蔽后门,违规者一律取消参赛资格。

6.4 数据思维赛

数据思维赛为单独赛道,评奖采取排名制。
参赛选手在每道赛题中将根据预测结果及提交预测结果的先后顺序得到排名。
选手终极排名由各赛题的排名综合打算得到。
两名选手成绩相同时,参考末了一次有效提交的韶光,先提交者优于后提交者。

1. 数据思维赛赛题由主理方于开赛当天统一开放。

2. 数据思维赛答题办法为提交赛题哀求格式的预测结果。
参赛选手须要由系统根据对应的评价指标给出成绩。

3. 竞赛的榜单分为A、B两个榜单,分别对应不同的测试数据。
A榜常态化显示每位选手在对应测试数据上的历史最优成绩,按照评测指标排序。
B榜隐蔽,竞赛结束时显示选手选定的预测结果文件在B榜测试数据上的成绩,并作为终极成绩判断的依据。
把稳:在竞赛结束后,将对选手选定的预测结果文件进行自动评分并排名,如不选定,则默认选取末了一次提交的预测结果文件。

4. 同一道赛题每位选手逐日的提交次数上限为5次。

5. 禁止提交除了规定格式以外的预测结果文档,禁止比拟赛平台发起攻击,违规者一律取消参赛资格。

6. 本届数据思维赛为第一次举办,详细规则在比赛期间可能会有变动,请各位选手把稳关注竞赛网站关照。

7 联系办法

竞赛入口:http://www.isclab.org.cn

竞赛邮箱:iscc2004@163.com

竞赛组QQ群:942756880(供参赛者进行技能互换,严禁剧透)

8 组织单位

主理单位:

中国兵工学会

中国兵工学会信息安全与对抗专业委员会

承办单位:

北京理工大学信息系统及安全对抗实验中央

协办单位:

广西壮族自治区科学技能协会

广西信息安全学会

河南省科联电子科技有限公司

IoTeX Foundation

北京大学软件学院信息安全团队

公安部第三研究所《信息网络安全》杂志社

9 其他事变

1. 竞赛旨在遍及信息安全知识,勾引初学者进行学习,并为技能爱好者们供应一个互换的平台。
恶意攻击竞赛做事器的参赛者将失落去比赛资格。

2. 竞赛的终极阐明权归“信息安全与对抗技能竞赛组委会”所有。

10 FAQ

1. 什么是ISCC?

ISCC是Information Security and Countermeasures Contest(信息安全与对抗技能竞赛)的缩写,每年举办1届,2004年举办第1届竞赛,2022年为第19届竞赛。
ISCC由北京理工大学罗森林教授提出,最早由北京理工大学教务处主理,而后由教务处、网络中央、团委共同主理。
截止目前已有多家主理、协办和支持单位,其宗旨是面向广大民众:提升信息安全意识,遍及信息安全知识,实践信息安全技能,共创信息安全环境,创造信息安全人才。

ISCC分为二个阶段,即“个人寻衅赛、无限擂台赛及数据思维赛”和“分组对抗赛”。

2. 什么是CTF(Capture The Flag)?

CTF夺旗赛是信息安全竞赛的一种形式,flag 是指一串字符信息,它可能会被放在远程做事器上,也可能会被加密和隐蔽在各种不随意马虎访问到的媒介上,参赛选手通过利用逆向、解密、取证剖析、渗透利用等技能来拿到 flag。

CTF夺旗赛常日有两种形式,解题模式(Jeopardy)和攻防模式(Attack-Defense)。
(1)解题模式中,通过一系列不同类型的赛题,比如给定一个有漏洞的做事、供应一段网络流量、给出一个加密后的数据等,将 flag 隐蔽在这些题目中,选手们通过解题得到积分。

(2)攻防模式中,通过事先给定一个靠近真实的具有系列漏洞的做事环境,每个参赛队都具有相同的环境,参赛队一方面须要修补自己做事的漏洞,同时也须要去攻击其他参赛队的做事,得到他情面况中的 flag 来得分,比赛过程也更加激烈。

3. 竞赛题目有哪些类型?难度如何?

ISCC题目涉及面较广,包含但不限于Web渗透、漏洞挖掘与利用、加密解密等。

ISCC题目难度差异很大,一方面,面向尽可能多的参赛选手,都有一定的参与机会和效果。
另一方面,面向精良选手供应更能充分发挥其能力的题目。

4. 我能参加ISCC吗?如何报名?

任何人都可以参加ISCC,个人寻衅赛、无限擂台赛及数据思维赛仅需在网站注册账号即可参赛。
分组对抗赛采取选拔和约请模式。