开赛倒计时2天 | 第四届“网鼎杯”官方资格赛参赛指引

第四届“网鼎杯”网络安全大赛

即将拉开帷幕

为保证选手们顺利参赛

特发布如下参赛指引

青龙组：10月29日 09:00 - 17:00

白虎组：10月31日 09:00 - 17:00

朱雀组：11月02日 09:00 - 17:00

玄武组：11月04日 09:00 - 17:00

www.wangdingcup.com

（文末点击“阅读原文”进入）

 官方资格赛赛题类型主要包括：Web（网站安全）、Pwn（二进制漏洞利用）、Reverse（逆向工程）、Crypto（密码学）、Misc（安全杂项）五个方向，赛题设计充分结合贵阳大数据特色，覆盖数据安全、5G安全、物联网安全、车联网安全等新技术领域，考察参赛者不同维度的网络安全技术水平。

 官方资格赛使用”动态积分模式”，每道题目的分值将根据解出该题目的队伍数量进行动态计分，每多一队解出，该题目的分值会随之下降，且下降分数将影响已解答的队伍得分。赛题当前分数的计算公式为：P=S*(30/(N+29))，其中P为赛题当前分数，S为题目初始分值，N为完成该赛题的队伍顺序，P值最多下降到该题目初始分值的30%。

每道题目的初始分值为1000，最终成绩总分由高至低排列，分数相同情况下，以最后完成的赛题提交时间为准，先提交者排名高于后提交者。比赛中的一、二、三血没有额外分数。

 1、平台登录

比赛平台入口

 进入比赛平台后，左上角“观赛入口”可查看当前比赛的数据，右上角“平台答题指南”可查看答题帮助手册。中间部分为当前比赛，根据比赛时间和标注状态，点击“进入比赛”。 

 2、获取比赛题目

点击“比赛赛题”进入题目列表，可以看到不同的赛题分类，选手可自由选择答题顺序。

图片仅为示例，以实际比赛题目为准

 3、开启赛题环境

每个队伍同时只能打开2个在线环境试题，如果达到上限后，可点击“本队伍已开启环境”，查看所有已开环境列表，可选择关闭某些环境。

由于赛题环境开启需要一定时间，若点击开启环境后无法访问，可稍后尝试刷新页面，若依旧无法打开，可返回平台点击“重置本试题环境”。

（一）若赛题类型为附件时，点击试题后，页面上显示赛题名称、赛题内容描述、附件下载地址，可点击下载该题附件内容。

附件类型试题

1、网鼎杯是国家级网络安全大赛。为确保大赛公平、公正、公开举办，公安机关将依法查处和打击对比赛平台进行恶意攻击的人员、组织。

2、本次大赛09:00-17:00为比赛答题时间，期间可以解题及提交解题思路（以下称为“Writeup”），17:00-20:00期间仅允许上传writeup，不可答题，已完成赛题环境会自动开启，协助补充解题过程(Writeup)。

3、参赛选手提交正确flag后，需要对每道赛题单独提交Writeup，且格式为pdf，Writeup内容需包含题目名称，解题过程的文字描述及证明截图。大赛裁判组将对提交的Writeup进行审核，若无上传Writeup或提交的Writeup不符合要求，将取消该赛题对应的比赛成绩。

4、比赛期间，每个队伍同时可开启2个环境试题，环境开启后，若无法访问请稍候重试刷新，也可以点击“重置本题环境”进行重置。

5、本次大赛计分规则采用动态积分模式，每道题目的分值将根据解出该题目的队伍数量进行动态计分，每多一队解出，该题目的分值会随之下降，下降分数将影响已解答的队伍。每道题目的初始分值为1000，最终成绩总分由高至低排列，分数相同情况下，以最后完成的赛题提交时间为准，先提交者排名高于后提交者。比赛中的一、二、三血没有额外分数。

6、本次大赛要求所有参赛选手对比赛所使用的电脑进行屏幕录制。屏幕录制是本次大赛的重要反作弊措施之一，属于参赛选手答题记录的重要凭证，也是裁判组裁决判定的重要依据之一，如无法按规定提供录屏文件或擅自更改剪辑，大赛裁判组有权取消该队伍的比赛成绩。

a)参赛选手可根据不同机型及操作系统自行选择录屏软件（推荐使用EVCapture录屏软件、obs录屏软件、Mac自带录屏软件Quicktime等），不做强制要求。参赛选手需在赛前进行下载安装及调试，比赛前不再提供下载安装及调试时间。如因参赛选手的个人原因未及时下载安装，导致比赛时间耽搁或比赛成绩无效，由选手自行负责。

b)参赛选手只能在参赛电脑的操作系统上录屏，录屏不能在远程登录的系统或虚拟机中进行录屏，如参赛选手在解题过程中涉及分屏或多屏操作，则所有屏幕均需录制。

c)使用部分录屏软件时，录制时长过久会造成视频数据无法及时写入硬盘，使得内存中堆积大量数据，录屏软件申请不到新的内存而停止，从而导致录屏失败。因此，请参赛选手根据不同软件所需，每2小时或3小时保存一次录屏文件，随后马上开启新的一次录屏（如未执行手工分段录制而导致录屏失败，后果自负）。除手动保存录屏文件外，比赛期间屏幕录制不能中断。

d)如出现录制意外中断情况，请及时通过本届“网鼎杯”官方QQ群（12597936）私聊“比赛过程录屏报备”（QQ812202721）进行报备，听从工作人员的指示，及时重启录屏。如参赛选手出现录制中断而未报备的情况，裁判组在审核发现后将视为违规，并取消队伍成绩。

e)参赛选手不得对录屏文件有任何的剪辑或后期加工处理。录屏视频时长均需涵盖比赛全程09:00-17:00，所录视频内容必须包括：对题目进行分析及测试过程、脚本编写及运行过程、获取flag及提交flag过程，以及必须包括选手、队伍信息和实时时间信息等。如存在关键步骤、解题情况等有缺少或和所录视频实际情况不符时，将被视为违规，并取消队伍成绩。

7、请参赛人员关闭Burp Suite、插件等工具主动、被动扫描的探测及攻击行为，该行为会触发比赛平台（赛题环境除外）的安全防护，影响队伍正常比赛，由选手自行负责。

8、比赛采用严格反作弊监控技术，提交其他队伍flag、提交其他队伍解题思路Writeup文件、赛题访问IP与本队伍不符合等行为，均会判定为作弊行为。经过裁判组核实后，组委会将对涉及队伍同时采取禁赛、直接取消比赛成绩等处罚措施。

9、请参赛选手通过比赛平台下载题目附件，若本队队员间通过即时通讯软件传输有可能会导致文件内容变更，影响解题，由选手自行负责。

10、比赛期间，除与裁判组单线沟通外，禁止不同队伍参赛选手以任何形式、在任何场合交流，或做出任何存在交流可能性的行为（如：共用一台云主机、共用一台电脑、在同一个房间内、在同一个群内沟通答题等），一经发现大赛组委会有权取消相关队伍比赛成绩。

11、请所有参赛选手在比赛期间及赛后3天时间内保持通讯畅通，大赛裁判组有权对参赛选手进行电话抽验或质询。

12、本次比赛进行严格的作弊审查制度，所有破坏比赛公平性的行为一经发现确认，将取消比赛成绩。

13、第四届“网鼎杯”网络安全大赛不会以任何名义向参赛选手收取任何费用，如有任何人以“网鼎杯”大赛组委会、工作组名义向您收取费用，请立即联系工作人员。

在此预祝所有选手旗开得胜，赛绩辉煌！