11月27日下午2点,第三届“世安杯”广东省大学生网络安全大赛竞赛平台正式开放,来自68 所高校共计200多支队伍的参赛队员几乎同时登陆系统进入初赛,开始紧张激烈的同台PK。
本届大赛主要面对广东高校学生,不但收到省内如中山大学、华南理工大学、暨南大学、华南师范大学、广东外语外贸大学、深圳大学、五邑大学、东莞理工学院等众多名校报名,而且由于“世安杯”已经成功举办了两届,活动组织有序、水平超前,在全国范围内积累了一定的知名度,因此不少省外高校如西安电子科技大学、杭州电子科技大学、太原理工等都有学生积极报名参赛,参赛人数和学生整体水平都超过前两届。
(图:暨南大学的参赛队正在讨论解题方法)
本次大赛初赛分为网络安全知识选择题和在线解题CTF(capture the flag)夺旗赛两部分。其中2点到3点为选择题作答时间,共50道题;3点到6点为CTF解题时间,主办方提供一系列不同类型的赛题,比如上线一个有漏洞的服务、提供一段网络流量、给出一个加密后的数据或经过隐写后的文件等,参赛选手通过解题获得相应题目中的flag(旗标文件),并提交至评分系统,评分系统审核确认flag正确后,将自动将积分传递给选手,以获得相应的分值。
CTF赛题类型分为WEB(题目会涉及到常规的漏洞及部分渗透测试)、CRYPTO(密码学,考察各种加解密技术,算法等)、REVERSE(逆向工程,主要涉及到软件逆向、破解等技术)、MISC(安全杂项,可能涉及流量分析、各种网络取证、社会工程学、数据分析等类型)四大类别。
比赛进行的同时,所有选手和围观群众均可以通过竞赛平台入口http:// ctf.shiyanbar.com观众端实时查看当前所有参赛团队的得分及排名情况。截至下午6点活动结束,记者看到排在前两名的团队分别是来自于华南师范大学的“Sloth 1”队和五邑大学的“咸鱼”队。
据大赛组委会的魏林锋老师介绍,竞赛实时排名前十的团队并不等于入围决赛名单,最终决赛名单将由大赛裁判组审核用户成绩,确认之后再另行公布。