2023年第20届信息安全与对抗技术竞赛

竞赛入口：http://www.isclab.org.cn

1 竞赛简介

信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设，信息系统越发展到它的高级阶段，人们对其依赖性就越强，从某种程度上讲其越容易遭受攻击，遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源，国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分，是世纪之交世界各国奋力攀登的至高点。

信息安全与对抗技术竞赛（ISCC：Information Security and Countermeasures Contest），于2004年首次举办（国内第一），2023年大学生竞赛为第20届，中小学生信息安全对抗赛为第12届，河南赛区为第11届，广西赛区为第10届，研究生赛为第6届，累计参赛人数8万人次以上，近年来参赛院校1000多所，影响广泛且深远。

ISCC2023共设个人挑战赛、分组对抗赛、无限擂台赛和数据思维赛4个赛项，多方面、多角度为选手提供学习提升、展现自我的舞台。同时，ISCC2023新增常态化I2（Infinite ISCC）系统，系统长期开放且包含往年题目，以方便选手进行赛前练习和赛后回顾。

ISCC不断追求“更高、更快、更强”，持续培养高品质信息安全对抗专业人才。

2 竞赛宗旨

全面贯彻国家关于网络空间安全和信息化工作的重要精神，提升信息安全意识，普及信息安全知识，实践信息安全技术，共创信息安全环境，发现信息安全人才！

3 竞赛形式

竞赛包括4项：个人挑战赛、分组对抗赛、无限擂台赛和数据思维赛。

常态化I2（Infinite ISCC）系统包括2项：CTF练习系统和数据思维赛练习系统。

个人挑战赛采取线上模式，题目类型包括CHOICE、WEB、REVERSE、PWN、MISC和MOBILE等，其中部分题目以组合的形式呈现。

1. CHOICE：涉及信息安全多类知识点，适合刚接触信息安全的人士学习。
2. WEB：考察SQL注入、跨站脚本攻击、上传漏洞攻击以及PHP代码审计等知识，题目有时会结合其他题型。
3. REVERSE：考察逆向破解能力，需要熟练地掌握汇编语言。
4. PWN：考察软件漏洞挖掘与利用能力，需要较好的掌握操作系统原理。
5. MISC：考察隐写术、流量分析、内核安全等技术。
6. MOBILE：考察移动终端安全攻防能力。
7. 组合题目：由同种类型或不同类型的2道或3道题目串联而成，部分题目中蕴含着另一部分题目所需的解题关键信息。如果无法获得此前题目的提示信息，则很难解出后续题目的