挑戰賽資訊
CTF 2023
日期和時間 :
2023年 11 月10 日下午6時正 (香港時間) 至
2023年11月 12 日下午6時正 (香港時間)
(系統會48小時運作,參賽者可於任何比賽時段登入作賽)
比賽方式 :
是次網上比賽以「解題」形式進行,參賽者於比賽時間內成功解題,便可獲取分數。
玩法 :
截止報名日期 :
報名日期由即日起將延長至2023年11月5日(截止日期後將不接受任何申請)。
小冊子
*
比賽結果亦會於 CTFtime 上公開 https://ctftime.org/ctf/529
透過比賽所學到的知識
1. 創意思維
2. 電腦保安概念,例如逆向工程
3. 網絡知識,例如 TCP/IP, HTTP
4. 密碼學
5. 編程概念及語言,例如 Python, JavaScript, Assembly, Structured Query Language (SQL), HTML
6. 網絡搜索技巧
參賽資格
比賽分為3個組別
中學組 – 全港中學生
- 適合所有香港中學生
大專組
- 在本港大學或院校修讀 文憑、高級文憑、副學士和學士學位 的全日制學生
公開組 – 所有香港居民或持有有效本港工作或留學簽證的人士
- 至少一位 是香港居民或持有有效本港工作或留學簽證的人士
中學組的題目與大專組和公開組不同, 因此,如中學隊伍想參與公開組比賽,可以在報名表中選取相關選項。 請注意在這情況下, 該隊伍的分數將計入公開組。有關如何填寫報名表,請參閱報名表內的指示。
比賽以隊際形式進行,每隊為 1至4人。每名參賽者只能註冊 其中一個組別 並且只能提交一個申請。 參賽者必須 同意並遵守 競賽的所有條款及細則和比賽規則。
例子
情況
合資格參加
所有成員均就讀同一所香港中學
- 中學組,或
- 公開組 (於報名表中選取)
其中1 名成員就讀不同的香港中學
- 公開組
所有成員均在香港的大學或學院修讀文憑、高級文憑、副學士或學士學位
- 大專組,或
- 公開組
其中1名成員在香港的大學或學院攻讀碩士或博士學位
- 公開組
其中1名成員是香港居民,另外3名成員卻不是香港居民
- 公開組
海外組
- 香港以外地區隊伍人士
獎品
隊伍名稱
所有隊伍名稱將由兩部分組成 (1) 代碼; (2) 名稱,名稱可以是學校/機構或任何自定的名稱。 每個組別的隊伍命名方式如下所示
- 中學組 – 全港中學生
- 由主辦單位指定
- 命名方式是 {代碼} – {成員的學校英文名稱}
- 例子:S0001 – Tsuen Wan East Secondary School
- 及公開組
- 可自訂一個由最多50個英文字母組成的名稱,或由主辦機構指定
- 命名方式
- {指定代碼} – {自訂的名稱}
- {指定代碼} – {成員的院校英文名稱}
- 例子: T0001 – HK CTFMan, or T0001 – CUHK, PolyU, AbcdU
- 公開組 – 所有香港居民或持有有效本港工作或留學簽證的人士
- 可自訂一個由最多50個英文字母組成的名稱
- 命名方式是 {代碼} – {自訂的名稱}
- 例子:O0001 – HK CTFMan
主辦機構保留隨時更改隊伍名稱的權利,恕不另行通知。
題解 (Write-up)
每個組別的前五位隊伍必須提交由主辦單位揀選的三條題目的題解 (Write-up)。 主辦單位將會核實正確性以確認最終排名。
比賽規則
一般規則
- 每組隊伍必須由最多四位成員組成(即1-4位成員),所有參賽隊伍成員必須符合參賽資格。
- 本次比賽的籌備委員會代表、工作人員及服務供應商一概不得參加比賽。
- 每個組別的前五位隊伍必須按照「題解」部分的規定在指定時間內提交題解。
- 完成48小時的比賽後,各組別中得分最高且提交的題解經由主辦機構確認的三個隊伍將獲宣布為金、銀、銅獎得主。若分數相同則以答題時間決定最終名次。
- 比賽期間,如有任何問題,參賽者應立即向主辦機構報告。
- 切勿攻擊比賽平台,例如:
- 修改得分榜;
- 令系統過度負載;
- 進行阻斷服務攻擊;
- 除指定伺服器及服務外,切勿攻擊其他伺服器或服務。
- 切勿進行社交工程攻擊。
- 切勿作弊或妨礙比賽進行,例如:
- 分享旗幟;
- 向他人索取旗幟;
- 刪除旗幟;
- 妨礙其他隊伍提交旗幟。
- 切勿在聊天室中:
- 發送暴力、淫褻或不雅內容的訊息;
- 上載任何侵犯版權或知識產權的檔案。
- 在比賽結束前,不要與任何人分享比賽的任何內容或細節。
- 任何濫用或違反本比賽規則的行動可導致條款及細則所述的懲罰。
條款及細則
HKCERT 舉辦的奪旗挑戰賽的條款及細則
1. 一般條款
- 參賽隊伍必須同意並遵守所有條款及細則和比賽規則,否則主辦單位有權暫停或取消參賽隊伍成員的參賽資格,相關隊伍成員不得異議。
- 每個參賽隊伍的名稱將會根據“隊伍名稱”部分指定的規則命名。 主辦單位保留更改任何隊伍名稱的權利,恕不另行通知。 參賽者不得提出異議。
- 若發現任何參賽隊伍成員不符合參賽資格,整個隊伍將被取消參賽資格。
- 比賽中的所有項目必須由合資格之參賽隊伍成員進行。
- 若參賽隊伍成員有任何變更,應立即通知主辦機構。主辦機構將於頒獎典禮前核實得獎隊伍中所有參賽隊伍成員的身份。
- 主辦機構可能會容許其他國家/地區的隊伍在同一平台上進行比賽。 受邀隊伍會參與另一組別作賽,不會影響其他組別的分數及排名。參賽者不得提出異議。
- 比賽結果,以主辦機構的最後決定為準,亦會於 https://ctftime.org上公開。 參賽者不得對比賽結果或排名提出異議。
- 主辦機構保留更改任何獎品的權利,恕不另行通知。
- 主辦機構保留修改比賽規則的權利,並會適時通知參賽者。
基本電腦要求
電腦,並安裝了網頁瀏覽器
常用工具
1. 桌面
類型 |
工具 |
|---|---|
Compression utilities |
Any Zip tools |
File editor |
Any text editor |
File editor |
Any Hex editor |
File viewer |
Any image viewer |
File viewer |
Any PDF viewer |
Network utilities |
Ncat |
Network utilities |
Nmap |
Network utilities |
Wireshark |
Network utilities |
Burp suite |
Password crack utilities |
Any password crack tool |
Terminal emulator |
Putty |
2. 網上
- Compiler, e.g.
網上資源
學習
- picoCTF: https://picoctf.org/resources
- CTF 101:https://ctf101.org
- HackerOne: https://www.hacker101.com/videos
- Web XSS: https://prompt.ml/0
- Cryptography: https://cryptohack.org
- Binary exploitation: https://pwnable.tw
- Wikis: https://ctf-wiki.org/en/
- Course: https://pwn.college/
- VTuber: https://www.youtube.com/c/kurenaif
練習
- picoCTF: https://play.picoctf.org/practice (需要註冊)
- HSCTF3: https://jacobedelman.gitbooks.io/hsctf-3-practice-problems/content/
- CTFlearn: https://ctflearn.com (需要註冊)