奪旗挑戰寫作比賽

香港網絡保安新生代
奪旗挑戰賽 2021

活動介紹

香港電腦保安事故協調中心 (HKCERT) 將於今年十一月舉辦第二屆奪旗 (CTF) 挑戰賽。在奪旗挑戰賽中,參與者將在線解決不同類型的網絡安全挑戰以贏取獎品。

HKCERT 呼籲網絡安全界別編寫奪旗挑戰賽(CTF)的挑戰題目,讓參與者在解決問題時學習網絡安全技能。本次挑戰寫作比賽的現金獎勵為 5,000元 (類別:專業) 、2,000元 (類別:困難) 和 1,000元 (類別:普通)。這些獲勝挑戰作品將用於 HKCERT 奪旗挑戰賽 2021。

關於 HKCERT 奪旗挑戰賽 2021

香港電腦保安事故協調中心(HKCERT)和香港生產力促進局(生產力局)將合辦第二屆 【香港網絡保安新生代奪旗挑戰賽2021】,旨在提升業界和學生 (大專及中學生) 的網絡保安技術及興趣,並鼓勵參賽者通過團隊合作, 創意思維及網絡保安技巧來解決問題。比賽將於2021年11月12日至14日舉行,參賽者分為3個組別(1)公開組別; (二)大專院校組別; (3) 中學組別。

下載小冊子

點擊 這裡 下載比賽小冊子。

參賽資格

  • 香港居民,或
  • 持有有效工作或學生簽證在香港居住的人士

時間表

2021年8月1日
開放提交作品
2021年8月1日
2021年9月26日
截止日期
2021年9月26日
2021年9月27日 至 2021年10月29日
作品評審
2021年9月27日 至 2021年10月29日
2021年11月3日
獲獎者通知
2021年11月3日
Prizes

獎品

類別
獎金 ( HK$ )
專業
$5,000
困難
$2,000
普通
$1,000

評審準則

類別
比重
網絡安全知識傳授
- 建基於讓參與者能夠學習特定網絡安全領域的技能或知識
50%
技術性
- 解決挑戰所需的技術
30%
創意
- 創意理念和原創性
20%
該類別中選定的頂級項目
- 該項目是同類問題類別中評分最高的項目之一。 (即使分數很高,眾多類別中的項目也可能要競爭)。
Y/N

評審委員會

評審委員會由 HKCERT 奪旗挑戰賽2021 主辦機構、協辦機構、網絡安全界專家及支持機構代表組成,選出得獎作品,並按評審準則評分。

決定獲獎者

獎品將根據評審準則部分和每個工作為基礎頒發

注意:獲頒任何獎品的參賽者不得參加 HKCERT 奪旗挑戰賽 2021。

結果公布

得獎者將個別獲通知領獎。獲獎作品的全部或部分內容將會用於 HKCERT 奪旗挑戰賽 2021。

比賽規格

參賽作品必須符合以下要求,文件大小上限為 1GB

1. 題目類型

以下任何一種類型

  • Binary exploitation
  • Forensics
  • Web Exploitation
  • Cryptography
  • Reverse engineering
  • Miscellaneous

2. 提交格式標準

參賽作品應為 ZIP 壓縮檔格式,其中包含 3 個文件夾:(1) 文本、(2) 文件和 (3) Write-up 撰寫

  1. 文本文件夾 – 包含以下信息的文本文件
    • 標題
    • 描述
    • 旗幟值 (Flag)
    • 網絡安全知識傳授
    • 如果適用,請清楚說明以下內容
      • CTF 參賽者下載的附件名稱
      • 如果需要連接到遠程主機的連接信息

  2. 檔案文件夾 – 有效進行 CTF 挑戰的所有必要文件和運行環境的配置文件。例子包括
    • PCAP 文件
    • 圖片
    • 編程源代碼,例如python、php、html、js等
    • 如果提交需要運行在特定環境(例如web服務器),則必須將環境轉換為docker容器。參與者必須提供所有必要的文件來運行容器,例如dockerfile, dockercompose.yml

  3. Write-up 文件夾 – 以文本格式描述解決挑戰的程序方法

3. 題目樣本

遞交作品方法

參賽者必須於下列網站填寫參賽表格及上載作品檔案:

將所有檔案壓縮為1個ZIP檔案遞交,檔案大小須為1GB以下。如果遞交時未有包含參賽作品或參賽者個人資料,該遞交將被視為無效。逾期遞交的作品恕不接受(遞交日期以收件人伺服器的時間標記為準)。

  • 所有作品須符合上述作品比賽規格

截止日期

2021年9月26日 (星期日)

條款及細則

  • 所有參賽作品必須透過 “遞交作品方法” 指定的系統提交。
  • 參與者可以提交多個參賽作品。每個參賽作品應提交一次。重複提交將會作廢。
  • 參賽作品必須為原創,不可抄襲或請他人代筆。
  • 參賽作品不得包含暴力、淫褻或不雅內容。
  • 參賽作品不得包含惡意軟件​​、病毒或任何可能損壞電腦系統的軟件。
  • 參賽作品不可作任何品牌、產品或服務的推廣。
  • 對於參賽作品的文本內容,必須使用英文或繁體中文(如適用)。
  • 參賽者必須提供參賽作品的解決方法 (Write-up)。
  • 參賽者必須保證,不會在 2021 年 11 月 14 日的 HKCERT 奪旗挑戰賽 2021 完成日期或之前將其提交的全部或部分內容披露或提供給任何第三方。
  • 提交的內容必須包含在特定環境(例如 docker)中設置挑戰或運行挑戰的所有說明和配置。
  • 獲得任何獎品的參賽者不可參加 HKCERT 奪旗挑戰 2021。
  • 獲得任何獎品的參賽者,必須同意授權 HKCERT 修改和使用獲獎作品的全部或部分內容用於 HKCERT 奪旗挑戰賽 2021 中,及以任何形式刊載,例如於主辦機構的網站、社交網站、流動應用程式及出版物中公開展示或刊載,參賽者不得異議。
  • 如有需要,主辦方可於 HKCERT 奪旗挑戰賽 2021 比賽期間通過電話、即時通訊或電子郵件與獲獎的參賽者取得聯繫以回答參賽作品的問題。上午9點至下午6點其間收到的查詢,應在4小時內回覆,下午6點以後收到的查詢,則應在次日中午前回覆。
  • 主辦機構有權不接受任何不恰當或不符合比賽主題和規格的參賽作品,如懷疑參賽作品侵犯他人知識版權或請他人代筆,有權取消其參賽或得獎資格。
  • 主辦機構保留更改任何獎品的權利,恕不另行通知。
  • 評審結果以評審委員會的決定為準,參賽者必須遵從評審委員會的決定,對評審結果不得異議。
  • 參賽者必須同意並遵守本比賽的所有條款及細則。
  • 所有參與比賽籌備及執行工作的人士均不得參加是項比賽,包括但不限於籌備委員會委員、評審委員會成員,以及上述人士的直系親屬。
  • 主辦機構保留解釋及修訂本比賽的條款及細則,及參賽表格所列載的所有其他條款及細則的權利,參賽者不得異議。