各单位、各学院：

为提升学生的网络安全意识，发现和培养优秀的网络安全人才，结合我院实际情况，特举办郑州软件职业技术学院第二届“信安杯”网络安全大赛，具体事项如下：

一、活动主题

“安全新起点，技术新挑战”

二、组织单位

主办单位：郑州软件职业技术学院

承办单位：教务处、人工智能学院

协办单位：河南信安世纪科技有限公司

三、大赛时间

报名时间：2024年12月10日18:00前完成报名（报名链接：https://t.doruo.cn/1v1ROJHag，注意：等待审核通过即可登录）

比赛时间：2024年12月12日9:00～2024年12月15日00:00

四、大赛内容

竞赛赛制：大赛为个人参赛，采取CTF夺旗赛和理论题赛制，比赛题目涉及Crypto、Misc、Web、逆向、PWN、数通六大方向。

（一）Web

即网站安全渗透，题目包括但不限于：SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传、文件包含、框架安全、PHP常见漏洞、代码审计等。

（二）Pwn

Pwn是Leetspeak形式的俚语词，由Own引申而出，在CTF中常常指二进制漏洞挖掘与利用类型的题目，选手们通常需要利用程序中的缓冲区溢出（buffer-overflow）、释放后使用（use-after-free）等漏洞控制程序的执行流，从而攻入靶机。

（三）Crypto

即密码学，一般可分为古典密码学和现代密码学。古典密码如移位密码和替代密码，现代密码如对称加密、非对称加密、哈希、签名等等。

（四）Misc

即安全杂项，Misc是英文Miscellaneous的前四个字母，杂项、混合体、大杂烩的意思。常涉及的方面有信息搜集，编码转换，数字取证，隐写分析等等。

（五）Reverse

即逆向工程，需要通过可执行文件理解程序逻辑，CTF的逆向涉及Windows、Linux、Android平台的多种编程技术，要求利用常用工具对源代码及二进制文件进行逆向分析，掌握Android移动应用APK文件的逆向分析，掌握加解密、内核编程、算法、反调试和代码混淆技术。

（六）数通

即数据通信（Data Communication），是指通信技术和计算机技术相结合而产生的一种新的通信方式。它涉及通过传输信道将数据终端与计算机联结起来，实现不同地点的数据终端之间的软、硬件和信息资源的共享。数通技术广泛应用于电话、数据传输、视频通信等领域，通过数字化处理，可以实现语音、图像、文字等信息的高效传输和处理，为现代通信提供了强有力的支持

五、奖项设置

比赛奖项设置

六、竞赛规章

赛后如发现作弊、抄袭、队伍间交流等违规行为将依照保证书相关条款进行处理，赛后24小时内必须提交Writeup（解题思路）至平台，若未提交，将取消评奖资格。

禁止攻击比赛平台，如果发现平台漏洞，请务必向我们报告。

七、Q&A

Q：CTF小白可以参加吗？

A：当然可以！这次比赛持续三天时间，让同学们能有充足时间去学习相对应的知识！也欢迎加入比赛QQ群。

Q：比赛题目难度是否过高？

A：本次比赛作为新手赛，我们会给出足够的引导，部分题目难度适中、趣味性强，以便新手们快速熟悉CTF；也有一些题目较有挑战性，是给想要一展身手的同学准备的。我们会让同学们既能体验到解题乐趣，又能学到安全知识！

八、咨询联络

王老师：13037502352

赛事QQ群：494734878（请参赛学生加入，比赛详情及通知将在群内发布）。

人工智能学院

2024年12月5日