## 第六届TrinityCTF校内线上赛策划案 ### 一、 赛事概述 **赛事名称:** 第六届TrinityCTF **赛事时间:** (待定)十一假期附近,持续两天 **赛事时长:** 48小时 **赛事形式:** 线上个人赛 **赛制:** 解题模式 (Jeopardy) **参赛对象:** 全体在校学生 **赛事平台:** 校战队靶场平台 **赛事交流群**: 1044136466 ### 二、 赛事目标 * **普及网络安全知识:** 面向全校学生,宣传网络安全知识,提升校园网络安全氛围。 * **挖掘储备人才:** 选拔对网络安全有浓厚兴趣和潜力的学生,为校队注入新鲜血液。 * **提供实践平台:** 为爱好者提供一个展现自我、学习交流、提升技能的实战平台。 * **增强竞技乐趣:** 通过精心设计的赛题和富有挑战性的赛制,让参赛者体验网络安全攻防的乐趣。 ### 三、 赛程安排 本次比赛为期两天,为保证比赛的持续热度和公平性,将分两批次放出题目。 | 时间 | 事件 | 备注 | | ------------ | --------------------------------------------- | ---------------------------------- | | **赛前一周** | 由多平台同步宣发,比赛平台开放注册 | 提前开放,方便选手熟悉平台 | | | 发布比赛规则、注意事项及线上交流群二维码 | 通过校园网、社团公众号等多渠道宣传 | | **Day 1** | **上午 9:00** 比赛正式开始,放出第一批题目 | 涵盖所有五个板块,以中低难度为主 | | **Day 2** | **上午 9:00** 放出第二批题目 | 增加题目数量,补充中高难度题目 | | **Day 3** | **上午 9:00** 比赛结束,关闭答题通道 | | | | **上午 10:00** 公布初步成绩排名,进行成绩复核 | | | | **下午 2:00** 发布官方Write-Up(题解) | | | | **下午 3:00** 公布最终获奖名单 | | | **赛后一周** | 举办技术分享会暨颁奖典礼 | 邀请获奖选手分享解题思路 | ### 四、 赛制与规则 **1. 赛制介绍** * 比赛采用解题模式(Jeopardy),题目分为WEB(网络安全)、REVERSE(逆向工程)、PWN(二进制漏洞利用)、CRYPTO(密码学)和MISC(安全杂项)五个板块。 * 每个题目有不同的分值,难度越高,分值越高。 * 参赛选手通过解题获得flag(一串特定格式的字符串),提交flag至平台即可得分。 **2. 计分规则** * **动态积分模式:** 为了增加比赛的趣味性和挑战性,推荐采用动态积分。 * 每道题目的初始分值固定。 * 随着解出该题的选手人数增加,题目的分值会动态下降,直至一个保底分值。 * **一血、二血、三血奖励:** 每道题目最先成功解答的前三名选手将获得额外的分数奖励。 * **一血(First Blood):** 额外奖励题目当前分值的10% * **二血(Second Blood):** 额外奖励题目当前分值的5% * **三血(Third Blood):** 额外奖励题目当前分值的3% * **最终排名:** 比赛结束时,按照总分进行排名。若总分相同,则按照最后一次正确提交flag的时间戳进行排序,用时少者排名靠前。 **3. 比赛规则** * 参赛选手必须为本校在读学生,比赛期间需使用学号或实名进行注册。 * 禁止攻击比赛平台、服务器、网络及其他选手。 * 禁止不同参赛选手之间分享flag、解题思路或代码。 * 禁止任何形式的作弊行为,一经发现,立即取消比赛资格和成绩。 * 允许使用互联网搜索资料,允许使用各类安全工具。 * 比赛期间,主办方会通过线上交流群发布重要通知,请务必关注。 * 如对题目有疑问,可通过比赛平台的答疑通道或线上交流群向裁判组提问。 * 主办方拥有对比赛规则的最终解释权。 ### 五、 赛题设计 本次比赛共设置约15-20道题目,覆盖五个方向,并进行合理的难度梯度设计。 **题目难度分布(预计):** * **简单(签到/入门):** 占比30% * **中等(基础/进阶):** 占比50% * **困难(挑战/选拔):** 占比20% ### 六、 奖励机制 一等奖(1名) CHERRY 樱桃MX3.0S 520元 二等奖(2名) 罗技G304无线游戏鼠标 165元 三等奖(4名) CJMCU-3212 BadUSB 130元 参与奖(若干) Trinity战队主题演算本