为激发大学生网络安全学习兴趣，提升学生运用网络安全技术处理实际问题的能力，增强大学生的创新精神，现决定举办铜陵学院CTF大赛暨安徽省大学生网络与分布式系统创新设计大赛漏洞挖掘赛道选拔赛，有关事项通知如下：

一、大赛组织

本次竞赛由教务处举办，数学与计算机学院承办。

二、参赛对象

我校全日制本科在校生，参赛者要具备CTF（或漏洞挖掘）基础知识。

三、竞赛组织安排

1.竞赛报名

校赛采用三人组队方式进行，网络报名。

报名网址：http://sjxyjs.com.cn

报名起止时间：3月22日—3月29日

2.竞赛时间

3月29日晚上7：00-9：00

3.竞赛地点

逸夫楼北楼5楼518等机房

4.竞赛环境

选手自行准备笔记本电脑及相关解题工具

四、竞赛流程

1.赛前注册

参赛学生须在赛前完成注册工作，平台注册功能在参赛群内通知。

2.正式比赛

参赛选手必须在规定时间内参加竞赛，竞赛时长为2小时。以CTF形式解决4个方向（web，misc，reverse，crypto）的问题，以获取flag为得分标准。具体评分标准请见附件。

五、联系方式

1.联系人及联系电话

束老师，联系电话：18956200992

刘老师，联系电话：17775378950

2.竞赛信息发布

QQ群号：285891137

参加校赛的所有学生必须加入该QQ群，后续有关大赛信息，将通过QQ群统一发布。

六、奖项设置

一等奖占参赛学生数的10%，二等奖占参赛学生数的20%，三等奖占参赛学生数的30%。学校将结合本次竞赛成绩推荐优秀学生参加培训，组建团队参加安徽省大学生网络与分布式系统创新设计大赛。

教务处   数学与计算机学院

2024年3月20日

附件一：铜陵学院大学生CTF大赛暨安徽省网络与分布式系统创新设计大赛漏洞挖掘赛道选拔赛细则

附件一 ：

铜陵学院大学生CTF大赛暨安徽省网络与分布式系统创新设计大赛漏洞挖掘赛道选拔赛细则

一、大赛宗旨

大赛是以学科竞赛推动专业建设、培养学生创新能力为目标，面向安徽省高校大学生举办的比赛。大赛以激发学生的创新精神并培养实践能力为宗旨，综合考察参赛团队的创意、设计和工程实现能力，为探索网络工程相关专业人才培养模式提供有力支持。

大赛以高校大学生为主体，通过高校和企业专家的共同指导，进一步促进网络工程相关专业实践教学体系的完善，提升学生分析和解决问题的能力，为高质量的培养网络信息技术人才搭建交流、展示、合作的平台，并推动网络信息技术在相关领域的应用与发展。

二、大赛组织机构

大赛由铜陵学院教务处主办，由数学与计算机学院承办。大赛设有组委会和评审委员会，评审委员会由大赛组委会聘请校内专家、专业教师组成，负责竞赛题的设计与评阅。

三、参赛对象及要求

铜陵学院在校大学生均可参加，参赛者要具备漏洞安全基础知识：WEB安全、主机安全、协议分析、数据库安全和加解密隐写、数字取证、无线安全、基本编程、Python等。针对面向互联网的业务系统，模拟白客进行系统扫描，有效识别、发现安全漏洞和隐患（包括但不仅限于通用性漏洞、数据库漏洞、服务器软件漏洞、Windows密码获取、检测方法等方面的漏洞），通过分析漏洞原理，通过技术手段对业务系统的漏洞进行加固和防范，保障业务系统安全运营。

四、大赛形式及内容

比赛采取上机形式进行。所有参赛人员必须以个人为单位参加比赛。

参赛选手必须于指定的时间、地点参加比赛。要求参赛者运用CTF相关知识解决4个方向（web，misc，reverse，crypto）的问题。参赛队员必须在2个小时内完成解题并提交flag。比赛结束后，在一个小时内，按要求保存writeup（题解），提交到解题平台。

五、评选标准及原则

1.评选标准

2.评选原则

评审委员会坚持 “公平、公开、公正” 的原则，在评审过程中由相关人员进行现场监督。

六、注意事项

1、所有参赛选手必须准时到达竞赛场地。

2、比赛过程中，只可查看本地存储资料，不得携带书本，手册等参考资料。

3、不能携带任何可用计算机处理的软件或数据(不允许携带U盘或其他电子存储设备进入考场)。

4、不能携带任何类型的通讯工具，包括无线电接收器、移动电话等。

5、在竞赛中，不得通过网络工具（如e-mail、YY、QQ、MSN等）以及任何其他方式向竞赛工作委员会指定工作人员以外的人交谈；选手可向监考老师询问系统相关的问题，例如解释系统错误信息。