“百度杯”（ BCTF ） 全国网络安全技术对抗赛

1. “百度杯”（BCTF）全国网络安全技术对抗赛 2013.02

2. 活动概况 活动名称 BCTF “百度杯”网络安全技术对抗赛 活动简介 组织机构： 主办单位：百度公司 技术支持：清华大学网络与信息安全实验室、北京大学计算机研究所 指导单位：网络安全应急技术国家工程实验室 承办单位：紫金（江宁）科技创业特别社区，南京赛宁信息技术有限公司 命题组织：Blue-Lotus（蓝莲花） 比赛平台：BCTF.cn 由百度公司主办，清华、北大、蓝莲花战队提供安全技术支持，面向全国范围的网络安全技术实战竞赛。 活动受众 全国范围内网络安全感兴趣的所有受众均可报名参赛，前八名参加决赛。 活动形式 信息安全技术竞赛采用国际传统的CTF（Capture The Flag）夺旗赛形式，分为资格赛和决赛两个阶段

3. 组委会委员

4. BCTF “百度杯”全国网络安全技术对抗赛 主办：百度公司（世界最大的中文搜素引擎公司） 技术支持：国内顶级学府（清华+北大） 指导单位：网络应急响应技术国家工程实验室 命题：清华蓝莲花战队（全球排名第五位） 高 规格高 百度杯 网络安全 对抗赛 现金大奖：5万+2万+1万+荣誉证书 高端职位：百度实习工作offer、清华北大实习机会 创业扶持：紫金(江宁)特别社区大学生创业扶持条件 富 奖励丰富 新颖赛制：国际前沿的CTF夺旗竞赛形式 在线资格赛：全国数百支战队, 重温米特尼克冒险传奇 现场决赛：资格赛前八支战队“决战江宁之巅” 媒体报道：百度网络直播，逾百家电视、网站、平面 帅 形式新颖

5. 在线资格赛 • 资格赛时间 • 注册时间：2013年12月12日 – 2014年3月7日 • 2014年3月8日 8点 至 10日8点（48小时） • 资格赛形式： • 在线解题模式 • 虚拟故事场景：重温世界头号黑客米特尼克冒险传奇 • 资格赛题目涉及类型 • Web: Web渗透 • Exploitation: 漏洞挖掘与利用 • RE: 逆向分析 • Crypto&PPC: 密码破解与安全编程 • Misc: 混合（侦查、取证分析、隐写分析等）

6. 决赛日程安排 • 暂定2014年5月1日：报到，接待 • 5月2-3日 比赛（32小时） • 决赛形式：网络攻防模式 • 白天：9点至17点（共16小时），提供午餐和晚餐 • 晚上：酒店离线分析、小憩休息（共16小时） • 5月4日：CTF技术论坛 • 技术演讲+颁奖仪式+沙龙讨论+抽奖 • 晚上：CTF Party • 5月5日上午：团队活动+实习招募 • 竞赛队员与百度、清华、北大、国外Mentor一起爬山+交流 • 紫金江宁创业社区展示，大学生创业扶持计划

7. 决赛场地介绍 • 决赛场地位于南京紫金（江宁）科技创业特别社区，特区总占地约4.62平方公里，位于江苏省南京市江宁区中心位置，是“上秦淮”规划的核心区域，科教人才、区位交通、生态环境尤为突出。　　紫金（江宁）科创特区依托中国（南京）未来网络谷（无线谷）、南京大学江宁科技园，聚焦信息与通信产业（ICT）的技术研发及产业化，特别突出无线通讯、未来网络等科技前沿产业，融合科技创新、总部经济、公共服务、金融服务、商务办公、生活居住等功能于一体，建设孵化器、加速器、中试用房等科技创新载体，以及人才公寓、生态湿地公园等，力争建成为全市最优秀的创新创业人才集聚区之一，成为全市21个紫金科创特区中的先行示范区。

8. 决赛场地环境

9. 活动方式多样 湖心论剑 湖边论道 秦淮论景 方山论友

10. 如何准备 • 寻找伙伴组队 • 建议5-8人，争取领队老师支持 • 当然2个小伙伴也能是一队 • 在线练习 (WARGAMES) • 综合：http://www.overthewire.org/wargames/ • Web渗透： web for pentester I & II, DVWA， Hackthissite • Exploitation： Smashthestack， exploit-exercise • RE：看雪CrackMe、ReverseMe, www.crackmes.de，BLACKBOX • ACM&Crypto：POJ，熟悉各类加密算法 • 回顾CTF赛题 • http://repo.shell-storm.org/CTF/ • Google search: CTF_Name + Challenge_Name + writeup • 以赛代练是最好的学习途径 • CTFTIME.org

11. 报名和咨询 • 报名网站：BCTF.cn • 报名和咨询： • 新浪微博： @清华诸葛建伟 @安全宝-蓝莲花 • Email : zhugejw@gmail.com

12. 论剑安全，决战巅峰!