竞赛规则


破阵夺旗赛

破阵夺旗赛采取线上模式,题目类型包括CHOICE、WEB、REVERSE、PWN、MISC和MOBILE等,同时包含组合题目的形式。

  1. CHOICE: 涉及信息安全多类知识点,适合刚接触信息安全人士的学习;
  2. WEB: 考察sql注入、跨站脚本攻击、上传漏洞攻击以及PHP代码审计等知识,题目有时会结合其他题型;
  3. REVERSE: 考察逆向破解能力,需要熟练地掌握汇编语言;
  4. PWN: 考察软件漏洞挖掘与利用能力,需要较好的掌握操作系统原理;
  5. MISC: 考察隐写术、流量分析、内核安全等技术。
  6. MOBILE: 考察移动终端安全攻防能力;

破阵夺旗赛评奖采用积分制,参赛队伍按积分的多少进行排序。竞赛积分以参赛队攻关数量和系统记录的过关时间为依据,队伍的最终成绩为通过各关所获积分的累积。系统将按积分数对参赛队进行排序,当参赛队积分相同时,则比较队伍达到该积分的时间,用时短者为优。最后按照名次先后进行晋级判断和评奖。

  1. 破阵夺旗赛题目会根据赛段、时间安排以及参赛队的解题进度由组委会逐步开放。
  2. 破阵夺旗赛答题方式为提交flag,由系统自动审核。
  3. 破阵夺旗赛每题分值从50-500分不等,分值信息会在具体题目中给出。
  4. 破阵夺旗赛队伍得到的每题分数根据提交正确flag的顺序确定。校级赛期间,对于同一学校、同一道赛题,前10个提交正确flag的队伍可以得到该题目分值的100%,第11到30个队伍得到该题目分值的90%,第31到50个队伍得到该题目分值的80%,第51到100个队伍得到该题目分值的70%,第101到150个队伍得到该题目分值的60%,其余队伍得到该题目分数的50%。区域赛、总决赛期间,对于同一道赛题,前20个提交正确flag的队伍可以得到该题目分值的100%,第21到50个队伍得到该题目分值的90%,第51到100个队伍得到该题目分值的80%,第101到200个队伍得到该题目分值的70%,第201到350个队伍得到该题目分值的60%,第351到600个队伍得到该题目分值的50%,其余队伍得到该题目分数的40%。
  5. 积分相同时,根据最后一道得分题目提交时间,先提交者名次高。
  6. 若某道题目没有队伍能解出时,组委会将适时发布提示信息。
  7. 参赛队若发现竞赛平台或者赛题有非预期漏洞并通报组委会时,组委会将给与队伍一定的奖励加分。对于同一个非预期漏洞,仅对最早向组委会发送邮件的队伍进行特殊奖励加分。
  8. 禁止对赛题以外的平台发起攻击,违规者一律取消参赛资格。
  9. 不同队伍之间分享解题思路或交流flag将被视为作弊行为
  10. 比赛期间,每支队伍需要随时在信息系统中按照规定格式提交所有解出题目的writeup,比赛结束时关闭提交通道,而后不再接收补交的writeup。
  11. 组委会将会对队伍提交的writeup进行检查。如果队伍在系统上获得了某道题的分数,但未提交该道题目的writeup,将扣除其这道题所获得的分数。若经检查发现队伍提交的writeup存在内容与题目不符、与其他队伍提交的writeup高度雷同或大规模相似,将会取消相关队伍的对应赛项成绩。情节严重者将会列入ISCC竞赛黑名单并通报所在学校及指导教师。
  12. 若发现参赛队所选赛区等信息与事实不符的情况,将按照违规处理。

无限擂台赛

无限擂台赛评奖采用评分制,参赛队伍按分数多少进行排序,竞赛评分以队伍得分及打擂成功的先后顺序为依据。队伍的最终成绩为解答题目与原创题目所获分数的累积。队伍按分数多少进行排序,两支队伍得分相同时,则查看各自第一次打擂成功的时间,先成功者优于后成功者。

  1. 擂台赛首先由主办方放出第一轮擂台题目,之后由选手进行打擂、上传。题目分为WEB、REVERSE、MISC、MOBILE和PWN五种类型,每种类型一个擂台。
  2. 队伍正确解出擂台上某种类型的题目后,获得150答题分,之后可以向组委会邮箱发送自己设计的同种类型的题目。待组委会审核通过后即可替换擂台题目,即视为打擂成功。
  3. 擂台上每道题目的得分随无人解出时长的增加而增加,3小时内无人解出可获得300分,6小时内无人解出可获得450分。计时以题目开放时间为始,至有参赛队提交正确flag为止。
  4. 如果12小时后无人解出当前题目,将会酌情发布解题提示,同时将接收参赛队新一轮擂台题的投稿,此时参赛队无需解出最新的擂台题也可发送自己设计的题目。
  5. 擂台赛答题方式为提交flag,由系统自动审核,flag正确即可进行原创题目的提交。提交题目的方式为发送打擂邮件,提交的时间不得早于系统记录的该队伍提交同类型题目的flag的时间。
  6. 打擂邮件的主题为“题目类型+队伍名称+队长姓名”,审核顺序为邮件接收的顺序而非提交擂台题目flag的顺序。符合要求的题目即可通过审核,从而替换擂台中的题目(即打擂成功)。本轮其余队伍提交的打擂题目将不再审核,队伍可留至下一轮打擂解出flag后再次提交。注意:若所提交的题目被发现非原创,或者存在多支队伍提交的题目雷同情况,相关队伍按照违纪处理。
  7. 组委会每日9~21点将审核队伍前一天0~24点发送的题目,若题目未通过审核,将以邮件形式回复结果。组委会将按照题目提交顺序审核,未通过审核的题目可以在修改后按照规则重新提交。当擂台上的题目被解出且已有审核通过的新题时,组委会将于当天15点替换擂台题目。
  8. 队伍提交题目的材料需包括:所有的源码文件及flag信息、详尽的writeup和解题用到的脚本,以及题目部署方式文档等。具体内容参见“ISCC擂台赛出题模版”ISCC擂台赛出题模板下载链接。缺少相关材料的题目将不会通过审核。
  9. 同一队伍可同时在多个擂台进行打擂,最终擂台赛成绩为所有题目得分的累加。
  10. 参赛队发现擂台上的题目有漏洞或其他错误可通过邮件或QQ群进行反映,经组委会审查核实后,将酌情扣除对应出题队伍的题目初始分。对于同一个漏洞或错误,仅对最早向组委会发送邮件报告的队伍进行特殊加分。
  11. 队伍题目如包含需暴力破解或其他不符合竞赛内容的题目将不会通过审核。
  12. 所有题目均需参赛队原创,一经发现雷同或其他作弊行为将严肃处理。
  13. 禁止对赛题以外的平台发起攻击,禁止在提交的赛题中隐藏后门,违规者一律取消参赛资格。
  14. 比赛期间,每支队伍需要随时在报名系统中按照规定格式提交所有解出题目的writeup,比赛结束后不允许补交writeup。
  15. 组委会将会对队伍提交的writeup进行检查。如果队伍在系统上获得了某道题的分数,但未提交该道题目的writeup,将扣除其这道题所获得的分数。若经检查发现队伍提交的writeup存在内容与题目不符、与其他队伍提交的writeup高度雷同或大规模相似,将会取消相关队伍的对应赛项成绩。情节严重者将会列入ISCC竞赛黑名单并通报所在学校及指导教师。
  16. 若发现参赛队所选赛区等信息与事实不符的情况,将按照违规处理。

数据安全赛

数据安全赛评奖采用排名制。参赛队每道赛题中将根据预测结果及提交预测结果的先后顺序获得排名。参赛队最终排名由各赛题的排名综合计算获得。参赛队成绩相同时,参考最后一次有效提交的时间,先提交者为优。

  1. 数据安全赛赛题由主办方于开赛当天统一开放。
  2. 数据安全赛答题方式为提交赛题要求格式的预测结果,系统将根据对应的评价指标给出成绩。
  3. 竞赛的榜单分为A、B两个榜单,不同榜单分别对应不同的测试数据,而采用相同的评价指标评估参赛队分别提交的A、B榜单预测结果。A榜常态化显示每位参赛队在对应测试数据上的历史最优成绩,按照评测指标排序。B榜成绩暂时隐藏,在竞赛结束后,将在B榜上显示参赛队选定的预测结果的成绩,并以B榜成绩作为最终成绩判断的依据。注意:在竞赛结束后,将对参赛队最后一次提交的预测结果文件进行自动评分并进行B榜排名。
  4. 同一道赛题每支队伍每日的提交次数上限为5次。
  5. 禁止提交除了规定格式以外的预测结果文档,禁止对比赛平台发起攻击,违规者一律取消参赛资格。
  6. 数据安全赛具体规则在比赛期间可能会有变动,请各位参赛队注意关注竞赛网站通知
  7. 竞赛结束后的24小时内,所有参赛队伍须将相应的模型、代码、数据集等材料按要求发送至组委会指定邮箱,具体内容参见“ISCC数据安全赛模型提交模板”ISCC数据安全赛模型提交模板下载链接。未提交相关材料的队伍将按违规处理。
  8. 组委会将会检查每支队伍所提交的模型、数据集及代码。若根据所提供环境无法跑通代码,或经过组委会复现结果与系统上提交结果差距过大;对数据集或者提交结果进行了违规操作;队伍提交的材料与题目不符、与其他队伍提交的材料存在高度雷同或大规模相似,组委会都将按照违规处理。
  9. 若发现参赛队所选赛区等信息与事实不符的情况,将按照违规处理。

竞赛邮箱:iscc2004@163.com