【竞赛简介】

      2025 HITsz CTF校赛暨网络攻防竞赛实践课程结课赛，由哈尔滨工业大学（深圳）实验与创新实践教育中心（分析测试中心）主办，创新实践联盟网络攻防社团Del0n1x承办，面向所有对信息安全与网络安全技术感兴趣的在校本科生和研究生。为各位选手带来精彩有趣的网络安全挑战的同时，期望发掘更多网络安全人才，欢迎所有感兴趣的选手报名参与！

【竞赛内容】

      CTF（Capture The Flag，夺旗赛）是网络安全领域的重要竞赛形式。参赛者需通过解决技术挑战（如破解密码、逆向工程、漏洞利用等），获取隐藏的“flag”字符串（通常有特定格式），提交后即可得分。比赛内容涵盖网络安全基础、操作系统安全、网络协议、密码学、Web安全等多个关键技术方向，包括但不限于信息发掘与数据取证、逆向分析与工程、密码分析与信息加密、Web漏洞挖掘与脚本注入、二进制漏洞与缓冲区溢出以及人工智能安全等领域。

    1 Web

      网站安全渗透方向，题目包括但不限于：SQL注入、XSS（跨站脚本）、CSRF（跨站请求伪造）、文件上传与包含、框架安全漏洞、PHP常见漏洞及代码审计等，考察选手对Web攻防的理解与实战能力。

    2 Pwn

      “Pwn”是“Own”的Leetspeak（黑客拼写变体），原意为“完全控制目标”。在CTF中，Pwn类题目主要涉及二进制漏洞的挖掘与利用。选手需分析程序逻辑，利用如缓冲区溢出（Buffer Overflow）、释放后使用（Use-After-Free）等漏洞，构造攻击输入以控制程序执行流，从而攻入靶机。

    3 Crypto

      密码学方向，题目内容着眼现代密码学，对当下使用的密码体制及新兴的潜力抗量子算法均有涉猎。需要通过分析题目所给的密码系统中的漏洞，恢复被加密的明文，考验选手在数学基础与加解密算法分析方面的能力。

    4 Misc

      安全杂项（Miscellaneous），方向广泛、类型多样，常涉及信息搜集，编码转换，数字取证，隐写分析等方向，兼具趣味性和技巧性。

    5 Reverse

      逆向工程方向，需要通过分析可执行文件理解程序内部逻辑和运行机制。CTF中的逆向题通常涉及Windows、Linux、Android等多平台的程序分析。选手需借助常用工具对源代码及二进制文件进行还原和调试，掌握应用逆向、加解密算法、内核编程、反调试和代码混淆技术等关键技能。

    6 and more...

      还有AI、OSINT、Pentest...各种方向趣味赛题等你来战！

【报名时间】

      2025年5月19日0:00～2025年5月23日24:00

【报名参赛】

参赛对象

      参赛选手需为哈尔滨工业大学（深圳）在校本科生或研究生，专业不限。本次比赛为团队赛，每队参赛人员不超过4人（含一名队长），请大家提前组队。

报名时间

      2025年5月19日0:00～2025年5月23日24:00

报名方式

      详见比赛QQ群 1047039918

【奖励设置】

      本次比赛设有一、二、三等奖以及Web、Pwn、Crypto、Misc、Reverse五个方向的专项奖，并会为获奖选手发放证书和奖品。比赛的优秀选手还有机会加入Del0n1x战队，代表哈尔滨工业大学（深圳）参加全国大学生信息安全竞赛，为校区争夺荣誉。

【竞赛规章】

        · 每支队伍参赛人员不多于4人，请提前安排好组队事宜，报名参赛时核对队员人数；

        · 做题过程中，可以随意使用搜索工具、查阅相关资料、使用人工智能辅助作答；

        · 不同队伍间禁止交流交换 flag；

        · 禁止恶意攻击比赛平台，如发现平台漏洞或 bug 请立即联系助教；

        · 做题和分析的过程、相关资料与关键步骤的截图在做题时最好留档，以供赛后编写提交 Writeup 之需；

        · 用 AI 解出的题目， Writeup 中须附上相应的 Prompt。

（图文：苏婷； 审核：苏婷，薛睿，田蕊）