參賽資格
比賽方式
獎品
隊伍名稱
比賽規則
條款及細則
常用工具
網上資源
玩法
如何查看分數
參賽資格
比賽歡迎本港及國際選手參加,並分為 4 個組別
1. 中學組 – 全港中學生
- 參賽隊伍中的所有成員必須來自同一所學校,並需經由所屬學校老師報名。
例子 | |
情況 | 合資格參加 |
所有成員均就讀同一所香港中學 |
|
- 派出超過 50 名學生 (只計算來自參與隊伍的學生(註 1))的學校,可獲頒「積極參與學校獎」 (不設學校參賽隊伍數量上限)
- 最優秀表現的學校(註 2)可獲頒「最佳學校獎」
(註1) 隊伍必須要在比賽中獲得 等於或多於20分,才會被視作參與隊伍。
(註2) 主辦機構會計算計分板上 頭 30 隊 成績,按每校加總得出合計總分數,分數最高者
獲獎
2. 大專組 – 在本港大學或院校修讀文憑、高級文憑、副學士和學士學位的全日制學生
- 未成年參賽者(即於截止報名日期前未滿十八歲的人士)須獲其家長或監護人同意報名及所有參加比賽的條款。
- 就讀未有於上述列明的學位或課程的學生(例如碩士、博士學位等)不符合此組別的參賽資格。他們可以考慮參加公開組。
例子 | |
情況 | 合資格參加 |
所有成員均在香港的大學或學院修讀文憑、高級文憑、副學士或學士學位 |
|
其中 1 名或以上成員在香港的大學或學院攻讀碩士或博士學位 |
|
3. 公開組 - 成員必須是香港居民或持有有效本港工作或留學簽證的人士
- 未成年參賽者(即於截止報名日期前未滿十八歲的人士)須獲其家長或監護人同意報名及所有參加比賽的條款。
例子 | |
情況 | 合資格參加 |
所有成員均是香港居民或持有有效本港工作或留學簽證的人士 |
|
其有中 1 名或以上成員是非香港居民或未能持有有效本港工作或留學簽證的人士 |
|
國際組
- 參賽成員於截止報名日期前必須年滿 18 歲 。
例子 | |
情況 | 合資格參加 |
其有中 1 名或以上成員是非香港居民或未能持有有效本港工作或留學簽證的人士 |
|
比賽以隊際形式進行,每隊為 一至四人 。每名參賽者只能註冊 其中一個組別 ,並且只能提交一個申請。參賽者必須 同意並遵守 競賽的所有條款及細則和比賽規則。
如有任何參賽資格爭議,主辦單位保留 最終決定權。
比賽方式
比賽會分初賽和決賽 2 輪,以不同形式及挑戰進行,考驗參加者的攻防能力。
甲. 初賽: 48 小時網上比賽,以「解題」形式進行。參賽者需要以網絡保安技術,「攻」破漏洞,找出隱藏「旗幟」,便可獲取分數。
- 題目類型
- * 比賽會提供繁體中文及英文版本題目
過去的比賽: https://github.com/hkcert-ctf/CTF-Challenges - 比賽安排
- 參賽隊伍於初賽前一天將會收到主辦單位電郵,內容包含隊伍於平台的登入帳號及平台連結。
- * 每隊參賽隊伍會共用同一組帳號作賽。
- 晉級資格
- 初賽各組別最高分首 5 隊(根據計分板排名)通過大會審查後 ( 包括身份核對、提交由主辦機構揀選的三條題目的題解等等 ),會晉級至決賽。
- * 若隊伍主動放棄決賽資格、未能通過審查或因其他原因被取消資格,決賽資格將會按該組別初賽成績往後順延。
- * 若出現相同分數情況,將以隊伍於初賽最後一次獲得分數的時間來決定晉級資格,以先得分為判決標準。例如隊伍 A 及 B 於初賽同樣獲 3000 分,隊伍A 及 B 最後得分時間分別為 15:30 及 16:30,隊伍 A 將來獲得決賽資格。相關名次亦會反映於計分板上。
乙. 決賽: 1.5 日(日間進行)實體現場比賽,以「King of the Hill」形式進行。揉合攻防與實況案例挑戰,採取回合制,每回合比較誰做出較徍解決方法來計算分數。
- 題目類型
- 任可資訊科技及網絡安全知識
- * 比賽會提供繁體中文及英文版本題目
- 比賽安排
- 現場作賽,地點於香港生產力局大樓。
- * 所有參賽者需自攜筆記型電腦、安裝所需軟件及攜帶電源線參加比賽。主辦單位不會提供任何額外設備及軟件。
- *現場提供電源為 220V 英式三腳插座及網絡上網服務。
- * 所有參賽者需自行乘搭交通工具到達會場,及自行安排用膳。
-
- 1. 中學組
- * 每隊參賽隊伍須委派一名所屬學校老師陪同出席。
- 2. 大專組/公開組
- * 未成年參賽者(即於截止決賽日未滿十八歲的人士)須獲一名其家長或監護人陪同出席。
- 3. 國際組
- * 主辦單位為每名參賽者提供酒店住宿及來回機票。
- * 在晉級審查時,如參賽者提交香港身份證明/本港工作或留學簽證,將不會獲酒店住宿及來回機票。
- * 除主辦單位預先支付的酒店住宿及機票費用,其他費用需由參賽者自行承擔。
- * 主辦單位擁有酒店住宿及機票事宜最終解釋及決定權。
頒奬典禮: 緊接決賽完結,每組金銀銅獎得主將會上台領獎。
獎品
甲. 中學組
- 金獎:商場禮劵 HKD 10,000 ( 每隊參賽隊伍 )
- 銀獎:商場禮劵 HKD 8,000 ( 每隊參賽隊伍 )
- 銅獎: 商場禮劵 HKD 6,000 ( 每隊參賽隊伍 )
- * 若果主辦單位無法控制的情況下而無法提供商場禮劵,主辦單位保留以不少於同等價值的禮品代替商場禮劵的權利,而不作另行解釋及通知。
- * 每所得獎學校將獲得獎杯乙座 (即金、銀和銅獎得主的所屬學校,以及獲得「最積極參與學校獎」和「最佳學校獎」的學校)
乙. 大專組/公開組/國際組
- 金獎: 獎金 HKD 15,000 ( 每隊參賽隊伍 )
- 銀獎: 獎金 HKD 12,500 ( 每隊參賽隊伍 )
- 銅獎: 獎金 HKD 10,000 ( 每隊參賽隊伍 )
*若主辦單位在無法控制的情況下無法提供現金獎,主辦單位將 保留以不少於同等價值的禮品代替現金獎的權利 ,而不作另行解釋及通知。
* 除上述獎品外,各得獎者均可獲得 獎狀乙張。其他來自參與隊伍的參賽者則可獲得電子參賽證書乙張。
* 除上述獎品外,各得獎者均可獲得 獎狀乙張。其他來自參與隊伍的參賽者則可獲得電子參賽證書乙張。
隊伍名稱
所有隊伍名稱將由兩部分組成 (1) 代碼; (2) 名稱,名稱可以是學校/機構或任何自定的名稱。 每個組別的隊伍命名方式如下所示
-
中學組 – 全港中學生
- 由主辦單位指定
- 命名方式是 {代碼} – {成員的學校英文名稱}
- 例子:S0001 – Tsuen Wan East Secondary School
-
及公開組
- 可自訂一個由最多50個英文字母組成的名稱,或由主辦機構指定
- 命名方式
- {指定代碼} – {自訂的名稱}
- {指定代碼} – {成員的院校英文名稱}
- 例子: T0001 – HK CTFMan, or T0001 – CUHK, PolyU, AbcdU
-
公開組
- 可自訂一個由最多50個英文字母組成的名稱
- 命名方式是 {代碼} – {自訂的名稱}
- 例子:O0001 – HK CTFMan
-
國際組
- 可自訂一個由最多50個英文字母組成的名稱
- 命名方式是 {代碼} – {自訂的名稱}
- 例子:I0001 – CTFLover
比賽規則
- 每組隊伍必須由最多四位成員組成(即1-4位成員),所有參賽隊伍成員必須符合參賽資格。
- 本次比賽的籌備委員會代表、工作人員及服務供應商一概不得參加比賽。
- 初賽各組別最高分首5隊(根據計分板排名)通過大會審查後 ( 包括身份核對、提交由主辦機構揀選的三條題目的題解等等 ),會晉級至決賽。若分數相同則以答題時間決定最終名次。
- 比賽期間,如有任何問題,參賽者應立即向主辦機構報告。
- 切勿攻擊比賽平台,例如:
- 修改得分榜;
- 令系統過度負載;
- 進行阻斷服務攻擊;
- 除指定伺服器及服務外,切勿攻擊其他伺服器或服務。
- 切勿進行社交工程攻擊。
- 切勿作弊或妨礙比賽進行,例如:
- 分享旗幟;
- 向他人索取旗幟;
- 刪除旗幟;
- 妨礙其他隊伍提交旗幟。
- 切勿在聊天室中:
- 發送暴力、淫褻或不雅內容的訊息;
- 上載任何侵犯版權或知識產權的檔案。
- 在比賽結束前,不要與任何人分享比賽的任何內容或細節。
- 任何濫用或違反本比賽規則的行動可導致條款及細則所述的懲罰。
- 決賽規則、玩法、條款及細則將會在初賽後另行通知晉級隊伍。
條款及細則
HKCERT 舉辦的奪旗挑戰賽的條款及細則
- 參賽隊伍必須同意並遵守所有條款及細則和比賽規則,否則主辦單位有權暫停或取消參賽隊伍成員的參賽資格,相關隊伍成員不得異議。
- 每個參賽隊伍的名稱將會根據“隊伍名稱”部分指定的規則命名。 主辦單位保留更改任何隊伍名稱的權利,恕不另行通知。 參賽者不得提出異議。
- 若發現任何參賽隊伍成員不符合參賽資格,整個隊伍將被取消參賽資格。
- 比賽中的所有項目必須由合資格之參賽隊伍成員進行。
- 若參賽隊伍成員有任何變更,應立即通知主辦機構。主辦機構將於頒獎典禮前核實得獎隊伍中所有參賽隊伍成員的身份。
- 主辦機構可能會容許其他國家/地區的隊伍在同一平台上進行比賽。 受邀隊伍會參與另一組別作賽,不會影響其他組別的分數及排名。參賽者不得提出異議。
- 比賽結果,以主辦機構的最後決定為準,亦會於 https://ctftime.org上公開。 參賽者不得對比賽結果或排名提出異議。
- 主辦機構保留更改任何獎品的權利,恕不另行通知。
- 主辦機構保留修改比賽規則的權利,並會適時通知參賽者。
常用工具
1. Desktop
類型 | 工具 |
Compression utilities | Any Zip tools |
File editor | Any text editor |
File editor | Any Hex editor |
File viewer | Any image viewer |
File viewer | Any PDF viewer |
Network utilities | Ncat |
Network utilities | Nmap |
Network utilities | Wireshark |
Network utilities | Burp suite |
Password crack utilities | Any password crack tool |
Terminal emulator | Putty |
2. 網上
- Compiler, e.g.
網上資源
學習
- picoCTF: https://picoctf.org/resources
- CTF 101:https://ctf101.org
- HackerOne: https://www.hacker101.com/videos
- Web XSS: https://prompt.ml/0
- Cryptography: https://cryptohack.org
- Binary exploitation: https://pwnable.tw
- Wikis: https://ctf-wiki.org/en/
- Course: https://pwn.college/
- VTuber: https://www.youtube.com/c/kurenaif
練習
- picoCTF: https://play.picoctf.org/practice (需要註冊)
- HSCTF3: https://jacobedelman.gitbooks.io/hsctf-3-practice-problems/content/
- CTFlearn: https://ctflearn.com (需要註冊)
玩法
1. 登入網上比賽平台 (連結及登入資料會於比賽前提供)
2. 成功登入後,所有挑戰題目會以分類顯示,而每題亦會有一個分數。
3. 點擊題目可查看其內容。全部題目都是要動手解決的技術性問題,不會有簡單的問答題。大部份的題目都需要你反覆測試及檢驗,才可找到正確的答案。有時你要另外下載檔案或連線到某終端機去嘗試"駭入"或"找出漏洞"(請放心,不會有電腦病毒)。當你有信心已找到答案時,輸入到文字框內然後點撃 Submit 按鈕。
4. 如果答案正確,將顯示 Correct 並得到分數。
5. 否則,將顯示 Incorrect 。請再嘗試。
如何查看分數
1. 查看整體計分板
甲,計分板會顯示隊伍的分數和排名。 2. 查看分區得分
甲,你亦可以查看團隊的分區得分和排名 乙. 點擊個人隊伍名稱後,頁面將顯示該隊伍的信息,包括得分、排名、分區排名和已解決的題目。
甲,計分板會顯示隊伍的分數和排名。 2. 查看分區得分
甲,你亦可以查看團隊的分區得分和排名 乙. 點擊個人隊伍名稱後,頁面將顯示該隊伍的信息,包括得分、排名、分區排名和已解決的題目。