1.比赛背景

为了深入贯彻党的十九大精神和习近平总书记“没有网络安全，就没有国家安全”的总体国家安全观，落实党和国家关于加强大中小学国家安全教育有关文件精神和“将国家安全教育纳入国民教育体系”的要求，落实全省教育大会精神，加强对网络安全人才培养，举办“东北电力大学第二届网络安全攻防大赛”。

2.比赛安排

比赛时间：5月21日(周五)20:30--5月23日(周日)22：00（线上）

3.参赛对象

东北电力大学全体在校本、专科生、研究生。

4.比赛形式

（1）以个人为单位，通过线上CTF平台解答题目获取积分，比赛最终成绩将由个人所得积分和wp(题解成绩)构成。

（2）每道题初始分数为1000分，分数随着解题人数增加而下降，最低为100分。

（3）比赛题目设一血机制，每道赛题前三名解题者分别获得当前分值的5%，3%，2%的分数加成。

5.比赛内容

比赛题型包括但不限于Web安全、逆向分析、杂项（misc）、密码学、PWN等题型。

Web安全：涉及SQL注入、模板注入、文件上传、php反序列化等。

逆向分析：涉及汇编、静态调试、动态调试、脱壳等。

杂项（misc）：涉及信息搜集、取证、隐写等。

密码学：涉及RSA、AES、古典密码等。

PWN：涉及Linux操作、代码审计、堆栈、格式化字符串等。

6.奖项设置

根据参赛人数按比例颁发一、二、三等奖：

一等奖（10%）、二等奖（20%）、三等奖（30%），

一、二、三等奖颁发证书，前三名颁发奖品和证书。

7.注意事项

（1）比赛平台采用动态防作弊机制，会对选手违规行为进行监测。

（2）比赛期间禁止与其他选手交换flag及解题思路，一经发现，立即取消全部相关选手的比赛成绩。

（3）参赛选手可自备电脑、比赛工具以及其它资料参赛。

（4）参赛选手必须严格按照赛题中要求的flag格式进行答案提交。

（5）参赛选手每解出一道赛题就会获得相应的积分。

（6）比赛期间禁止对比赛平台(赛题外服务器环境)进行爆破、注入、扫描等违规操作，如有违规操作，视其严重性扣除50-500积分，严重影响或干扰正常比赛的将终止该选手继续参赛。如发现比赛平台bug请联系组委会。

（7）赛后需要提交比赛的writeup（详细解题过程），只有提交writeup才算有效参赛，组委会会对writeup进行审核。

8.报名方式

下面的二维码是本次比赛的qq通知群（929242912），比赛的后续相关事项将会在群里进行通知，群里有负责人解答比赛相关问题。

writeup提交截止时间5月24日24：00前，提交到邮箱：rickyweb@88.com

9.主办单位

东北电力大学教务处。

10.承办单位

东北电力大学计算机学院。

11.联系方式

技术支持：NEEPU-SEC团队、AmTrain战队。

12.联系方式

比赛负责人：

计算机学院 张秋实老师，电话：13039266854

报名及比赛相关咨询：

胡同学：13844658257  赵同学：18241395803  刘同学：13234490754

教务处 计算机学院

2021年4月27日