Skip to content

CTF Week Meeting 2023-04-27

As we gather today for our meeting, I wanted to take a moment to encourage everyone to approach new ideas and challenges with a willingness to learn and improve. We all have room for growth, and by collaborating and sharing our knowledge and experiences, we can inspire one another and propel ourselves to new heights. Let us embrace this opportunity to explore and expand our abilities, and work together towards our common goals.

Work progress tracking

  1. Topic: CTF combined with research - 20%
  2. Multi-platform promotion of COMPASS CTF - 30%
  3. New Platform GZCTF - 55%
  4. Wiki page content adjustment - 80%
  5. CTFtime program: play CTF and share - 32%
  6. New Member Recruitment - 70%
  7. Remedial content session - 100%
  8. CTF from Practice to Principle - 15%
  9. National College Student Information Security Contest - 30%
  10. Discussions with Other Universities about National College Student Information Software Competition - 15%

What we discussed this week

  1. National Contest Topics.
  2. Upcoming Events.

0x1. National Contest Topics

五、报名须知

  1. 信息安全作品赛的网上报名起止时间为:2023年4月7日至2023年6月12日24时。

  2. 各高校在收到本参赛通知后,在5月31日前,指定1位老师作为联络人(联络人须为高校领队),负责本校竞赛相关事宜,并在竞赛网站上下载“高校联络教师登记表”(见附件1),按要求填写该老师信息,通过电子邮件发送给组委会秘书处(含电子版和盖章纸质版的扫描件)。

  3. 组委会于6月19日完成信息安全作品赛资格审查,并公布信息安全作品赛参赛名单。于6月25日前,各高校联络人须汇总本校的“高校参赛队汇总表”(见附件2,在竞赛网站上下载),通过电子邮件发送给组委会秘书处(含电子版和盖章纸质版的扫描件)。参加本次信息安全作品赛的队伍需交纳参赛费用(每支参赛队200元)。

We have some topics, if you are interesting, please join us.

  • AEG Automate Exploit Generation.
  • Risc-v State Crypto.

0x2. Upcoming Events

“盘古石杯”全国电子数据取证大赛——电子数据取证技能赛

一、 参赛规则

(一)报名形式

采用团队整体报名方式,在报名规定时间内按照报名要求进行报名,每个参赛团队固定队员三个人,可以报名职业组或者学生组。另每个参赛队可以写一名指导教师(学生组)或领队(职业组),每个指导教师(领队)可以带领多支队伍。不允许跨校跨单位组队。

(二)报名时间

2023年3月20-4月30日

(三)竞赛时间

晋级赛:2023年5月6日 5小时 线上

总决赛:2023年5月26日 6小时 线下

(四)报名要求

通过大赛官网进行报名,如实填写报名信息。

(五)报名条件

具有电子数据取证相关职业工作经历的企事业、公检法单位在职人员,从事相关专业工作的高等院校、职业院校(含技工院校,下同)在职人员,以及高等院校、职业院校相关专业全日制在籍学生均可报名参赛。

注:具有全日制学籍的在校学生不得以职工身份参赛。

二 、竞赛模式

本赛项为三人团体赛,分为职业组和学生组两个组别,两个组单独进行评比。

三 、竞赛细则

(一)竞赛知识范围

PC(win、osx)取证分析、Server(win、lin)取证分析、移动终端(dd、tar、备份)取证分析、流量分析(行为、文件分离)、物联网(路由器、无人机)取证分析、应用程序功能分析(动态、静态)、区块链取证分析、可视化分析等。

(二)竞赛题目类型

竞赛题目为实际操作题,类型有选择题、填空题。

(三)竞赛时长

晋级赛:时长5小时。

总决赛:时长6小时。

(四)命题方式

由大赛组委会组织专家组统一命题。

(五)考试方式

采用奇安信盘古石取证培训比武平台。

晋级赛:线上方式。

总决赛:线下方式。

(六)晋级规则

1.学生组晋级60支队伍、职业组晋级30支队伍。

2.各院校、单位晋级赛可以报名多支队伍,但不超过2支队伍晋级总决赛。

四 、评分细则

(一)成绩计算

竞赛为得分累加制,不同难度题目分值不同,分值相同以答题时间排名

(二)评分标准制定原则

本着“科学严谨、笃近举远”的原则制定评分标准,围绕技能大赛技术裁判组制定的考核标准,依据参赛选手完成的情况实施综合评定,全面评价参赛选手专业能力。

(三)评分方法

1.基本评定方法

裁判组在坚持“公平、公正、公开、科学、规范”的原则下,各负其责,按照制订的评分细则进行评分。

结果评分:比赛结束后,裁判组根据参赛选手提交的比赛结果进行成绩复核。

成绩汇总:实操比赛成绩经过加密裁判组解密后与选手理论成绩进行加权计算,确定最终比赛成绩,经总裁判长审核、仲裁组长复核后签字确认。

2.同分处理

总分相同时,以完成实操所用时间少的名次在前。

五 、竞赛平台

比武平台地址:待公布

六 、奖项设置

职业组:

一等奖:1-5名 (第1名20000元、第2-5名10000元),奖杯、获奖证书

二等奖:6-15名 获奖证书

三等奖:16-30名 获奖证书

学生组:

一等奖:1-5名 (第1名20000元、第2-5名10000元),奖杯、获奖证书

二等奖:6-15名 获奖证书

三等奖:16-30名 获奖证书

优秀奖:31-60名 获奖证书

除此之外,将评选优秀指导教师(领队)共10名:5000元奖金、奖杯、获奖证书

优秀指导教师(领队)评选规则采用积分制度,所带队伍获得三等奖计1分、二等奖计2分、一等奖计3分、特等奖计4分。总分数前10名的指导教师及领队获得该奖项。

七、 联络信息

1、联系人:奇安信95015

2、官方公众号:

img

3、官方QQ群:

首届盘古石杯取证赛交流①群:731605363(已满)

首届盘古石杯取证赛交流②群:748211652(推荐)

首届盘古石杯取证赛交流③群:748676470(推荐)

首届盘古石杯取证赛交流④群:753358988(推荐)

备注:后续再开群将另行通知。

八 、其他

本参赛介绍的最终解释权归竞赛组委会。

“盘古石杯”全国电子数据取证大赛 — 数字取证作品赛

为了培养、选拔、推荐数字取证领域科研与工程能力兼备的一流人才,提高参赛人员的创新意识、团队合作精神、取证技术研发水平以及创新实践与综合设计能力,推动数据取证前沿研究与应用技术蓬勃发展。“盘古石杯”全国电子数据取证大赛拟面向学术界、产业界以及政企部门,开设数字取证作品赛赛道,为相关从业人员提供竞技和展示的平台。

本指南为参赛人员和指导教师如何参与本次大赛作品赛提供具体指导。

一、参赛及报名

  1. 报名截止日期之前的在校研究生、本科生、专科生、企业成员均可报名参赛,评选不分类别、统一评比。鼓励作品以实际应用为导向,开展前沿研究。

  2. 本赛项采用组队方式参赛,每支参赛队成员不超过4名(包括1名组长)、指导教师不超过2名、参赛单位不超过2个。

​ 注:鼓励跨单位、校企联合组队申报,参赛成员最多来自于2家单位。

  1. 注册:各参赛队伍成员可以通过竞赛网站进行注册(详细参赛步骤见网站)

  2. 报名截止时间:2023.4.30

参赛作品上传时间:2023.5.1—2023.5.5

决赛名单公布日期:2023.5.15

决赛时间:2023.5.26

二、赛制设置

本作品赛赛道采用开放式自主命题方式。竞赛分为初赛和决赛,初赛线上提交作品,由组委会组织专家线上评审,决赛采用现场答辩的形式,将于5.26-28日在南京线下举行。

  1. 初赛

凡成功报名的参赛队均自动进入初赛,报名截止时间为2023年4月30日,初赛作品提交时间截止为2023年5月5日,各参赛队应在此时间之前完成作品并网上提交,由专家进行评审。

  1. 决赛

(1)获得决赛资格后,各参赛队可继续对参赛作品进行完善和修改,但修改不能超过作品总内容的30%,核心思想、主要功能需保持不变。

(2)获得决赛资格的参赛队伍应在规定时间内参加决赛作品演示及答辩。

(3)决赛作品演示及答辩。作品PPT介绍(8分钟)、作品演示与专家提问(12分钟)。

(4)各参赛队应自行携带作品及相关文档,到决赛地点进行演示、答辩。

  1. 评审

初赛评审:组委会组织专家对作品进行线上评审,评审采用双盲匿名方式,每一件作品将至少由3位专家进行评审。专家评审的主要内容包括:作品的原创性与创新性、作品完成程度、作品的性能、作品的应用价值、相关文档的规范性等。依据网络评审结果,排名前50的参赛队伍进入决赛。

决赛评审:组委会组织评审专家对每个竞赛作品进行现场评审。评审实行分项打分,集体讨论,最终确定参赛作品的获奖等级。专家评审的主要内容包括:作品的原创性与创新性、作品的性能及应用价值、答辩效果、演示效果等。

三、作品要求

  1. 参赛作品要体现一定的创新性和实用性。

  2. 参赛作品可以是软件、硬件等。参赛作品的内容以数字取证技术与应用设计为主,范围包括但不限于:系统取证、网络安全取证、内容取证、物联网及设备取证、新型电子数据取证等新技术及新领域取证。

作品可选方向:数字水印、内存取证、设备取证、硬件取证、物联网取证、操作系统取证、云取证、音频取证、视频取证、图像取证、文本取证、反取证、数据复制、加密及解密、隐藏及检测、数据复原、数据截取、数据欺骗、数字签名及时间戳、数据扫描、追踪及溯源、AI取证、区块链取证、场景取证、恶意软件检测、AI模型水印、深度伪造取证、其他。

  1. 所有参赛题目须得到组委会认可后方可参赛。如果参赛队伍所报题目及内容涉及违反赛事精神和章程,组委会有权要求参赛队伍进行修改。本赛事不接受任何与国家有关法律、法规相违背的题目。

  2. 参赛作品应该是参赛队独立设计、开发完成的原创性作品,严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为,将取消参赛队伍的参赛资格,并保留追究相关指导教师及单位责任的权利。

  3. 凡已公开发布并已获得商业价值的产品不得参赛;凡有知识产权纠纷的作品不得参赛;与企业合作即将对外发布的产品不得参赛。

  4. 作品相关文档至少包括如下内容:

(1)作品设计报告:功能、指标、实现原理、硬件框图、软件流程、系统演示截图等;

下载作品设计报告模板 提取码: i87b

(2)演示视频(mp3等):不超过5分钟的演示视频(配相关讲解语音等);

(3)其他文档:以及除上述规定文档以外的其他作品相关资料等;

四、成绩计算

  1. 初赛评分方式

组委会将组织评审专家团对入围初赛作品进行评审,将根据参赛作品的原创性、创新性、功能性、实用性、作品完整性等多个方面进行打分评审。初赛将采用100分制,得分在前50%的作品将入围决赛。

序号 类别 评审标准 分值
1 作品选题及文档规范性 建议从作品选题及意义、文档结构、语言表达及逻辑结构、作品特色呈现、测试及对比效果等方面进行评审 15
2 作品的功能效果 建议从作品的需求分析、功能实现、系统完整性等方面进行评审 30
3 作品的技术实现 建议从作品实现流程及框架合理性、方案可行性等方面进行评审 30
4 作品的创新性和实用性 建议从功能完成度、市场应用前景、核心技术的性能指标、竞品分析等方面进行评审 25
总 分 100
  1. 决赛评分方式

进入决赛的作品将需要进行现场答辩和产品演示。评审专家将依据作品的原创性与创新性、作品完成程度、作品的性能、作品的应用价值、相关文档的规范性、产品演示、答辩评分等方面进行综合评判得出。

五、奖项说明

1、本届竞赛设一等奖、二等奖和三等奖。

一等奖:1-5名(第1名20000元、第2-5名10000元),奖杯、获奖证书等奖励;

二等奖:6-15名,获奖证书;

三等奖:16-30名,获奖证书;

2、优秀指导老师10名:5000元奖金、奖杯、获奖证书

六、指导教师

1、高校指导教师可以指导学生选题和设计方案的论证,但具体的硬件制作、软件编程、系统调试、作品文档撰写必须由参赛学生独立完成。

2、指导教师负责把握参赛作品的原创性,并确保其不与国家法律、法规相违背。

3、组委会将评选优秀指导教师,并予以表彰。

七、联络信息

  1. 秘书处联系电话:025-58235309;邮箱:df@nuist.edu.cn

  2. 联系人:

(1)报名咨询:张翔,13133758775

(2)技术支持:奇安信95015

(3)专家组支持:王金伟,13851994653;熊礼治,18761698573

  1. 秘书处通信地址:江苏省南京市宁六路219号数字取证教育部工程研究中心,210044

  2. 官方公众号:

img

  1. 首届盘古石杯取证赛官方QQ群:549687349

备注:后续再开群将另行通知。

八、其它

本参赛介绍的最终解释权归竞赛组委会。

D^3 CTF 2023

img

报名

  • 预热任务

蚂蚁集团安全响应中心 预热任务AntCTFXD^3CTF

任务时间:2023 年 4 月 8 日 00:00 - 2023 年 4 月 23 日 23:59

  • 线上赛

请在开赛之前前往【比赛平台】注册账号,每支队伍共用一个账号。赛题范围:Web、Pwnable、Reverse、Crypto、Misc、RealWorld。

开放注册时间:2023 年 4 月 13 日 09:00 - 2023 年 4 月 28 日 20:00

比赛时间

2023 年 4 月 28 日 20:00 - 2023 年 4 月 30 日 20:00

赛制说明

线上赛为 Jeopardy CTF,面向全球战队开放,请在开赛前前往我们的比赛平台注册账号。我们将开启反作弊与动态积分系统,检测到作弊行为将被自动封禁,题目分数会随着解出队伍数量的增加而减少。

比赛奖励

🏆 冠军:¥50000🥈 亚军:¥30000🥉 季军:¥10000🎁 第四名:¥5000🎁 第五名:¥5000🎁 第六名:¥5000🎁 第七名-第十二名:¥2000

联系我们

img

D^3CTF 2023 官方 QQ 群

img

D^3CTF 2023 官方钉钉交流群

Telegram:https://t.me/d3ctf

IRC:#d3ctf (Freenode)