01活动背景

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。

02活动目的

CTF比赛可以促进网络安全行业的发展，提高人们对网络安全的重视程度。同时，通过参与CTF比赛，可以结交志同道合的朋友，拓展人际关系，为未来的职业发展做好准备。网络安全CTF是一种有益的信息安全竞赛，可以提高技术水平、增强实践经验、培养团队协作能力，促进网络安全行业发展。

03主办方

燕京理工学院网络安全社、河北廊坊HackingGroup0316

参赛人数、模式、报名要求和时间、地点，形式的安排

人数：约20人【具体依照报名人数安排】

模式：线下比赛，当场计入成绩

报名要求：仅允许燕京理工学院本校学生参与

比赛时间：待定（赛程约1小时）

比赛地点：A楼207机房

比赛形式：比赛采用网络安全传统CTF夺旗赛模式

比赛要求

你是某公司的一名渗透测试工程师，你公司的一台机器被黑客入侵，需要你通过使用工具Metasploit对公司的目标机（虚拟机）进行渗透测试检测漏洞，该目标被黑客入侵并留下了3个文本文件，请你对目标进行渗透测试并找出提交（Flag）该文本信息。

京京入侵检测系统情报：目标机被不明人员连接，并监测到疑似使用MS17-010漏洞。该目标机在C盘下的YIT目录内存有重要资料，请尽快查清！

目标机IP（虚拟机）：待定

工具机（虚拟机）：本地虚拟机环境

赛制

赛制采用经典CTF夺旗赛模式

第一名提交Flag的参赛选手，将获得10分；

第二名提交Flag的参赛选手，将获得8分；

第三名提交Flag的参赛选手，将获得6分；

第四名及以后排名提交Flag的参赛选手，将获得4分；

奖品

一等奖（前1，2名）：HG0316定制笔记本

二等奖（第2-4名）：HG0316定制钥匙扣

参与奖（所有参赛选手）：小黄鸭若干、糖果若干

活动声明

目标机皆为虚拟目标，虚拟不会对任何设备有实质性破坏，CTF是一项正规，全球通用的比赛形式。

例如：最近的国家级CTF比赛于2023年11月28日，第五届国家网络与信息安全信息通报机制中央企业网络安全大赛（简称央企大赛）启动会在京召开，央企大赛拉开战幕。来自68家中央企业的193支战队、940名参赛选手齐聚一堂，展开激烈角逐。

像名校清华大学的网络安全社团也是有CTF战队的（蓝莲花、紫荆花战队）。

比赛前会有赛前直播培训，如方便的同学可来线下面对面提出疑问，如线上直播无法参与的同学可观看录播进行学习。

请于比赛前10-30分钟进入比赛场地，并检查环境是否异常，有电脑的参赛人员尽量选择使用自己的电脑，比赛过程中突发技术性问题请找裁判进行说明并评估操作计入分数。

报名流程及参赛形式

1.扫码进入CTF大赛微信群

修改群昵称为 专业班级姓名 联系方式。

按照此格式：专业2301马小磊 123456

2.提前自行报名，单人参赛

3.扫描CTF大赛群二维码进入群聊并修改群名片即成功报名

5.赛前10-30分钟统一进入比赛场地，并检查环境是否正常