主办:四川团省委
承办:成都信息工程学院团委 四川大学团委
一、 大赛简介
网络在现今社会中扮演着越来越重要的作用,网络安全也随之变为越来越重要的问题。病毒、蠕虫、钓鱼、 DDOS 、僵尸网络、黑客攻击等事件层出不穷,给互联网络带来了巨大的损失,因此,培养高素质网络安全人才是我国互联网络安全、国家安全,资源保护急需解决的问题。
首届四川省高校网络攻防大赛,其举办主要目的在于增加同学们对网络知识的兴趣,激励学生学习网络技术的积极性;加强学生工程实践素质的,提高学生针对实际问题进行网络攻防的能力;吸引、鼓励广大学生踊跃参加课外科技活动,培养信息安全方面的高素质人才。
网络攻防对抗赛在信工和川大已经举办过两届,受到了省内省外的广泛关注,在多家媒体进行了报道。
二、 决赛时间
2007 年 6 月 3 日上午 9 : 00 ――下午 15 : 00
三、 决赛地点
成都信息工程学院
四、 参赛队伍
由下列每个学校派出至多两支参赛队伍,每支队伍限六人参加(排名不分先后)
电子科技大学 四川师范大学 西南石油学院
成都大学 四川大学 西南交通大学
东软职业技术学院 交通职业技术学院 四川理工学院
成都理工大学 成都信息工程学院
五、 比赛规则
本次大赛题目分为十五道“在线答题” 和 三道“网络攻防”题。
总成绩 =“在线答题”所获得的积分(约占 40 %)+“网络攻防”所获得的积分(约占 60 %)
每个队伍可以任意选择“在线答题”题目,也可以同时做多道题目。参赛队在“在线答题”获得一定积分的基础上( 8 分),可以开始做“网络攻防”的题目来获得积分。
“在线答题”题目放在过关系统中,用比赛前分配给每队的帐号和密码登陆过关系统,找到过关系统中每关的 KEY ,过关系统会自动记录各队完成每道题目的时间和分数。
在“在线答题”中获得了一定积分( 8 分)的队伍,将会得到“网络攻防”题的地址。三道题目分别放有铜牌、银牌、金牌三个文件,要求比赛队伍获得指定的文件,比赛时将由工作人员记录各参赛队获得文件时的时间。
在比赛规定的时间,谁赢得的积分最高,谁就获胜;如果积分相同,谁拿到级别最高的文件时所花费的总时间越少,谁就获胜。
比赛设置一等奖 2 名、二等奖 3 名,三等奖 5 名,优胜奖若干名。
六、 分数设置
“在线答题”的分数比重约占全部的 40 %,“网络攻防”题目的分数比重约占全部的 60 %。
做完所有“在线答题”或(和)“网络攻防”题目的队伍,会获得一定额外的分数奖励。分数的具体设置为:
15 道“在线答题”分数:
1 分题 5 道
2 分题 4 道
3 分题 3 道
5 分题 3 道
共 37 分, 做完所有“在线答题”的队伍,获 40 分
3 道“网络攻防”题分数:
铜牌 14 分
银牌 16 分
金牌 20 分,
共 50 分,做完所有“网络攻防”题目的队伍,获 55 分;
一共 95 分,将“在线答题”和“网络攻防”全部完成的队伍,获 100 分。
七、 网络环境
承办:成都信息工程学院团委 四川大学团委
一、 大赛简介
网络在现今社会中扮演着越来越重要的作用,网络安全也随之变为越来越重要的问题。病毒、蠕虫、钓鱼、 DDOS 、僵尸网络、黑客攻击等事件层出不穷,给互联网络带来了巨大的损失,因此,培养高素质网络安全人才是我国互联网络安全、国家安全,资源保护急需解决的问题。
首届四川省高校网络攻防大赛,其举办主要目的在于增加同学们对网络知识的兴趣,激励学生学习网络技术的积极性;加强学生工程实践素质的,提高学生针对实际问题进行网络攻防的能力;吸引、鼓励广大学生踊跃参加课外科技活动,培养信息安全方面的高素质人才。
网络攻防对抗赛在信工和川大已经举办过两届,受到了省内省外的广泛关注,在多家媒体进行了报道。
二、 决赛时间
2007 年 6 月 3 日上午 9 : 00 ――下午 15 : 00
三、 决赛地点
成都信息工程学院
四、 参赛队伍
由下列每个学校派出至多两支参赛队伍,每支队伍限六人参加(排名不分先后)
电子科技大学 四川师范大学 西南石油学院
成都大学 四川大学 西南交通大学
东软职业技术学院 交通职业技术学院 四川理工学院
成都理工大学 成都信息工程学院
五、 比赛规则
本次大赛题目分为十五道“在线答题” 和 三道“网络攻防”题。
总成绩 =“在线答题”所获得的积分(约占 40 %)+“网络攻防”所获得的积分(约占 60 %)
每个队伍可以任意选择“在线答题”题目,也可以同时做多道题目。参赛队在“在线答题”获得一定积分的基础上( 8 分),可以开始做“网络攻防”的题目来获得积分。
“在线答题”题目放在过关系统中,用比赛前分配给每队的帐号和密码登陆过关系统,找到过关系统中每关的 KEY ,过关系统会自动记录各队完成每道题目的时间和分数。
在“在线答题”中获得了一定积分( 8 分)的队伍,将会得到“网络攻防”题的地址。三道题目分别放有铜牌、银牌、金牌三个文件,要求比赛队伍获得指定的文件,比赛时将由工作人员记录各参赛队获得文件时的时间。
在比赛规定的时间,谁赢得的积分最高,谁就获胜;如果积分相同,谁拿到级别最高的文件时所花费的总时间越少,谁就获胜。
比赛设置一等奖 2 名、二等奖 3 名,三等奖 5 名,优胜奖若干名。
六、 分数设置
“在线答题”的分数比重约占全部的 40 %,“网络攻防”题目的分数比重约占全部的 60 %。
做完所有“在线答题”或(和)“网络攻防”题目的队伍,会获得一定额外的分数奖励。分数的具体设置为:
15 道“在线答题”分数:
1 分题 5 道
2 分题 4 道
3 分题 3 道
5 分题 3 道
共 37 分, 做完所有“在线答题”的队伍,获 40 分
3 道“网络攻防”题分数:
铜牌 14 分
银牌 16 分
金牌 20 分,
共 50 分,做完所有“网络攻防”题目的队伍,获 55 分;
一共 95 分,将“在线答题”和“网络攻防”全部完成的队伍,获 100 分。
七、 网络环境
网络拓扑图如下:
注:其中每一个参赛队伍划分一个VLAN。
一、 大赛相关事项
1.本次大赛题目由网络攻防大赛命题小组在大赛组委会和评委会共同指导下完成。
2.比赛任务和帐号将在赛前统一公布。
3.本次大赛可能涉及到注入、缓冲区溢出、嗅探、跨站、破解、加解密、信息隐藏、网络编程等常用攻防手段。(详细考查点见附录)
4.比赛期间,参赛队伍禁止连接外部Internet网,参赛队伍可自带资料(包括书籍、电子资料),可自带移动存储工具,也可自带笔记本电脑(电脑不能直接接入比赛网络)。
5.比赛时间内,参赛队员可以要求重新启动服务器。
6.遵守大赛纪律,不得在比赛场地内大声喧哗。
7.参赛队伍在比赛期间可以对其他的比赛队伍电脑发出攻击,但不能使用DDos攻击方式攻击比赛服务器,不能使用非正常攻击方式(主要指破坏比赛题目)妨碍其他比赛队伍正常进行比赛。
附:比赛任务设置
“在线答题”的任务设置可能会涉及到各种信息安全方面的内容,包括:
下载屏蔽,参看网页源码屏蔽, base64加密,unescape加密,URL加密,十六进制加密,MD5加密,css隐藏,智力题,javascript,注入,脱壳破解,暴库,cookies欺骗,加密解密,信息隐藏,网络编程等。
“网络攻防”的任务设置可能会涉及到各种网络攻防方面的内容,包括:
SQL注入,远程文件包含漏洞,变量未初始化漏洞,PHP执行任意命令漏洞,文件包含漏洞,Windows提权漏洞, Linux提权漏洞,嗅探,跨站,数据库备份,缓冲区溢出等各个网络攻防方面的内容。
“网络攻防题”的系统配置和“在线答题”题目设置范围如下,各校参赛队员可作针对性的准备。
本次大赛题目分为 三道“网络攻防”题和十五道“在线答题”。
一 “网络攻防”题目机器系统配置
a) 铜牌机:
windows 2003系统,IIS 6.0,Web应用程序为更改后的Z-Blog 1.5系统,系统开启3389。
b) 银牌机:
RedHat Enterprise Linux AS 4,开放服务web(端口:80),Php应用程序为更改后的deluxebb(版本略)。
c) 金牌机
windows 2003系统、IIS6.0、程序高贝系统3.0(ASP+ACEESS)。
以上每台机器,都有最新的微软官方补丁和最新的病毒库。
二、“在线答题”题目设置
考查知识点: 过关方法:
右键屏蔽 突破屏蔽
Base64编码 对应解码
URL编码 对应解码
ASCII编码 对应解码
Unicode编码 对应解码
Javascript编码 对应解码
Unescape加密 对应解密
MD5加密 对应破解
智力题 找出规律
Java Class反编译
Flash Flash反编译
信息隐藏 发现隐藏文件或隐藏内容
ASP注入 略
注入过滤 略
Enigma密码机 略
网络验证 略
加密解密 略
缓冲区溢出 略
注:其中每一个参赛队伍划分一个VLAN。
一、 大赛相关事项
1.本次大赛题目由网络攻防大赛命题小组在大赛组委会和评委会共同指导下完成。
2.比赛任务和帐号将在赛前统一公布。
3.本次大赛可能涉及到注入、缓冲区溢出、嗅探、跨站、破解、加解密、信息隐藏、网络编程等常用攻防手段。(详细考查点见附录)
4.比赛期间,参赛队伍禁止连接外部Internet网,参赛队伍可自带资料(包括书籍、电子资料),可自带移动存储工具,也可自带笔记本电脑(电脑不能直接接入比赛网络)。
5.比赛时间内,参赛队员可以要求重新启动服务器。
6.遵守大赛纪律,不得在比赛场地内大声喧哗。
7.参赛队伍在比赛期间可以对其他的比赛队伍电脑发出攻击,但不能使用DDos攻击方式攻击比赛服务器,不能使用非正常攻击方式(主要指破坏比赛题目)妨碍其他比赛队伍正常进行比赛。
附:比赛任务设置
“在线答题”的任务设置可能会涉及到各种信息安全方面的内容,包括:
下载屏蔽,参看网页源码屏蔽, base64加密,unescape加密,URL加密,十六进制加密,MD5加密,css隐藏,智力题,javascript,注入,脱壳破解,暴库,cookies欺骗,加密解密,信息隐藏,网络编程等。
“网络攻防”的任务设置可能会涉及到各种网络攻防方面的内容,包括:
SQL注入,远程文件包含漏洞,变量未初始化漏洞,PHP执行任意命令漏洞,文件包含漏洞,Windows提权漏洞, Linux提权漏洞,嗅探,跨站,数据库备份,缓冲区溢出等各个网络攻防方面的内容。
“网络攻防题”的系统配置和“在线答题”题目设置范围如下,各校参赛队员可作针对性的准备。
本次大赛题目分为 三道“网络攻防”题和十五道“在线答题”。
一 “网络攻防”题目机器系统配置
a) 铜牌机:
windows 2003系统,IIS 6.0,Web应用程序为更改后的Z-Blog 1.5系统,系统开启3389。
b) 银牌机:
RedHat Enterprise Linux AS 4,开放服务web(端口:80),Php应用程序为更改后的deluxebb(版本略)。
c) 金牌机
windows 2003系统、IIS6.0、程序高贝系统3.0(ASP+ACEESS)。
以上每台机器,都有最新的微软官方补丁和最新的病毒库。
二、“在线答题”题目设置
考查知识点: 过关方法:
右键屏蔽 突破屏蔽
Base64编码 对应解码
URL编码 对应解码
ASCII编码 对应解码
Unicode编码 对应解码
Javascript编码 对应解码
Unescape加密 对应解密
MD5加密 对应破解
智力题 找出规律
Java Class反编译
Flash Flash反编译
信息隐藏 发现隐藏文件或隐藏内容
ASP注入 略
注入过滤 略
Enigma密码机 略
网络验证 略
加密解密 略
缓冲区溢出 略