XCTF联赛全称XCTF国际网络攻防联赛,CTF(Capture The Flag)一般译为夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。XCTF联赛是由清华大学蓝莲花战队发起组织,网络空间安全人才基金和国家创新与发展战略研究会联合主办,赛宁网安总体承办,由高校、科研院所、安全企业、社会团体等共同组织,由业界知名企业赞助与支持,面向高校及科研院所学生、企业技术人员、网络安全技术爱好者等群体,旨在发现和培养网络安全技术人才的竞赛活动。
联赛介绍
XCTF联赛全称XCTF国际网络攻防联赛,CTF(Capture The Flag)一般译为夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。XCTF联赛是由清华大学蓝莲花战队发起组织,网络空间安全人才基金和国家创新与发展战略研究会联合主办,赛宁网安总体承办,由高校、科研院所、安全企业、社会团体等共同组织,由业界知名企业赞助与支持,面向高校及科研院所学生、企业技术人员、网络安全技术爱好者等群体,旨在发现和培养网络安全技术人才的竞赛活动。
XCTF联赛宗旨:通过竞赛公开选拔奖励具有全面且深入网络安全技术对抗实践能力的参赛团队,并引导高校及科研院所学生、企业技术人员和网络安全技术爱好者在竞赛过程中锻炼实际网络安全对抗技能与团队协作能力,提升我国网络安全技术人才水平,进而增强我国网络空间安全防御能力。
XCTF联赛原则:公开、公平、公正。
XCTF联赛基本方式:XCTF联赛由选拔阶段和总决赛阶段两部分组成。选拔阶段通过多个由高校及科研院所技术团队承办的分站赛,遴选出技术能力水平较高的参赛队伍进入到总决赛阶段。总决赛阶段设置总决赛与夏令营活动,入围总决赛的参赛队伍通过竞赛,角逐出冠、亚、季军和优胜奖并获得奖励;由总决赛选拔出表现优异的队伍和个人进入夏令营活动进行提高训练,并鼓励参加知名国际赛事。
发展历史
首届XCTF联赛日历
XCTF联赛由多方共同参与的
中国网络空间安全协会竞评演练工作组主办,南京赛宁总体承办,上海
Keen Team协办。首届XCTF联赛从2014年10月启动一直延续至2015年8月份,包括杭州(
杭州电子科技大学)、成都(
成都信息工程大学)、北京(
清华大学)、上海(
上海交通大学)、杭州(
浙江大学)五站七场选拔赛、一场总决赛和极棒特训营。XCTF联赛提供价值100万元奖励池,包括总决赛现金奖励和选拔赛奖品奖励。赛后,XCTF联赛组委会挑选出的40名优胜选手进入到由Keen Team主办的极棒特训营,通过强化训练,进一步提升黑客技术与经验,代表中国征战DEFCON CTF全球总决赛。
第二届XCTF联赛日历
第二届XCTF国际联赛由网络空间安全人才发展基金主办,国家创新与发展战略研究会联合主办,
南京赛宁信息技术有限公司总体承办,由源自清华大学的蓝莲花战队发起并总体组织,联合上海交通大学0ops战队、福州大学ROIS战队、阿里巴巴应急安全响应中心、西安四叶草安全、河南赛客、成都信息工程大学三叶草小组、华中科技大学天喻网安俱乐部共同组织,设立北京站、上海站、福州站、西安站、杭州站五站国际赛,郑州、成都、武汉等数站国内赛,以及总决赛等系列赛事组成,总决赛&技术论坛将于北京国际会议中心举行,优秀选手将有机会进入特训夏令营,进而获得征战DEFCON等国际知名赛事的机会。
第三届XCTF联赛日历
第三届XCTF国际联赛由网络空间安全人才发展基金主办,国家创新与发展战略研究会联合主办,赛宁网安总体承办,由源自清华大学的蓝莲花战队发起并总体组织,联合杭州电子科技大学、福州大学ROIS战队、百度安全、360、启明星辰、河南赛客等单位,设立数站国内赛,国际赛以及总决赛等系列赛事组成,总决赛AI人机协同赛事于北京国际会议中心举行,FlappyPig战队获得第三届XCTF联赛总冠军。
获奖记录
首届XCTF联赛
2014年11月30日,经过连续28个小时的激烈鏖战,首届XCTF全国网络安全技术对抗联赛首站杭州(杭电)线下决赛结果出炉,来自浙江大学和复旦大学的双人组合战队——233战队勇夺首站冠军,成为第一支入围XCTF联赛总决赛的参赛队伍,有机会争夺大赛总冠军头衔及10万元现金大奖 。
2014年12月7日,XCTF全国网络安全技术对抗联赛成都(成信)站选拔赛落下帷幕。经过36小时不间断的线上激烈比赛,多高校联合的L1ght战队从659支战队中脱颖而出,以3205分赢得本次分站赛冠军,并获得直接入围XCTF总决赛的资格[5]。
2015年3月21日,XCTF全国网络安全技术对抗联赛北京站选拔赛震撼开赛。本站比赛与前两场分站赛最大的不同是不再仅限于国内CTF战队报名,而是面向全球CTF战队,成为中国大陆组织的首次国际CTF赛事。历时两天的鏖战,来自中国台湾的217战队夺得冠军,直接进军XCTF总决赛,争夺最后总冠军的头衔及10万元现金大奖。美国CMU战队PPP得到亚军,美国“神奇小子”Geohot单人队tomcr00se获得季军。
2015年4月26日,XCTF联赛上海站决赛落下帷幕。经过两天的激烈角逐,最终来自台湾大学的217战队强势夺冠,清华、浙大和杭电混合的蓝莲花战队和多高校混合的FlappyPig战队分获亚军和季军。
2015年5月4日,首届XCTF联赛最后一场分站赛落幕,复旦大学“六星”战队夺得冠军,东南大学SUS、
中国海洋大学Blue-Whale分获亚军和季军,其中“六星”战队成功抢下最后一张直通总决赛的门票。
2015年7月13日,全国网络安全技术对抗联赛XCTF总决赛在南京举行。经过48小时角逐,台湾217战队最后凭借77.59分微弱优势以50985.66分成功夺冠,登顶紫金之巅,斩获10万元现金大奖。来自上海交大的0ops战队获得50928.07分屈居亚军,而来自福州大学的ROIS战队以22759.41分获得季军。
第二届XCTF联赛
XCTF国际联赛揭幕战福州站线上初赛顺利谢幕,经过36小时的激烈混战,来自台湾的217战队凭借绝杀艰难夺得第一名,复旦六星战队和上海交大0ops战队以毫厘之差屈居二三位。包括世界强队PPP、 Samurai以及诸多“海上丝绸之路”沿线国家强队在内的超过300支国际战队参与此次赛事。
第二届国际网络安全技术对抗联赛揭幕赛福州站线下决赛圆满结束,FlappyPig战队一路领先勇夺冠军,同时获得2万元奖金及第一张直通XCTF南京总决赛的门票,台湾科技大学forx战队及上海交大0ops战队分获二三位。
XCTF国际联赛郑州站暨“赛客”杯(ZCTF)线上初赛顺利谢幕,历时36个小时的大战,过程精彩激烈,最终多校联合战队Nu1L凭借最后时刻的绝杀笑到最后,FlappyPig以微弱差距遗憾获得第二名,强势回归的浙大AAA战队夺得第三,前十名成功入围线下决赛。
XCTF联赛西安站国际赛暨2016·西安SSCTF线上赛精彩谢幕,超过2400支国内外战队报名参加此次赛事,经过48个小时鏖战,多校联合战队FlappyPig凭借最后一晚的强势爆发夺得第一,台湾大学217战队后程发力,获得第二,一度领跑的Nu1L战队最后一晚被逆袭,遗憾获得第三名,韩国KaisHack战队位居第四。
0CTF暨第二届XCTF联赛上海站国际赛线上资格赛完美谢幕,本次比赛吸引了国内外众多网络安全顶尖战队的热情参与,经过两天鏖战,LC↯BC(俄罗斯)、Eat Sleep Pwn Repeat(德国)、Shellphish(美国)战队分列前三名,三支中国战队四川无声-PKAV、六星及217杀入前十,成功入围线下决赛。
BCTF2016暨第二届XCTF联赛北京站国际赛于北京时间3月21日上午10点正完美谢幕,国际前十战队除BCTF组织方blue-lotus(百度-蓝莲花)战队以外悉数到场,48小时的漫长赛程,超过2000支国内外战队,最终,美国PPP战队拿下第一,将万元奖金收入囊中,217战队奋力追赶未果,获得第二名,并以战绩最好的中国战队获得一张直通XCTF联赛总决赛的门票;另一支美国战队shellphish则凭借整场比赛中的稳定发挥夺得第三,如愿收获第三名的三千元奖金。
XCTF国际联赛郑州站“中原杯”ZCTF决赛和同期举办的网络空间安全人才培养与应用高峰论坛于3月27日下午5点整在郑州光华大酒店顺利结束,经过两天15个小时的激烈争夺,浙江大学AAA逆转Flappypig战队,夺取冠军,获得2万元的奖金以及一张直通XCTF联赛总决赛的门票,河南本土战队Flappypig收获第二名,另一支河南战队没有一个系统是安全的战队险胜上海交大0ops获得第三。
XCTF国际联赛西安站国际赛暨2016西安SSCTF于4月10日下午5点在陕西西安都市之门顺利结束,世界顶尖强队宝岛台湾HITCON队长orange领衔的台湾科技大学Forx战队凭借在攻防对抗模式下的强大能力力压Flappypig战队夺得冠军,报了2015年在XCTF联赛揭幕战福州站的失利之仇,成功将三万元奖金、XCTF联赛上海站国际赛决赛以及XCTF联赛总决赛的入场券收入囊中,Flappypig战队遗憾获得第二,首日在沙盒模式中表现出色的网络尖刀107团队获得第三名。
4月24下午4点,历时两天的0CTF暨XCTF联赛上海站国际赛顺利谢幕。俄罗斯LC↯BC力斩群雄,夺得冠军并成功获得参加八月拉斯维加斯DEFCONCTF的资格,美国明星战队PPP和老牌劲旅波兰dragonsector分列二三位,复旦大学六星战队成功获得一张直通XCTF联赛总决赛的入场券。
XCTF国际联赛成都站SCTF圆满落幕,本场比赛堪称2016年联赛以来比分排名变化最为频繁,争夺最为激烈的一场比赛,先后有8支不同战队登上榜首,经过36个小时的高强度竞争,多校联合战队Nu1L战队夺得第一名,如愿取得一张宝贵的总决赛入场券,福州大学ROIS战队和武汉大学Dawn分列二三位。
比赛于5月14日上午十点准时开始, WildWolf战队展示出良好的状态,在比赛的绝大多数时间里一直处于领先位置,并一直将他们的优势保持到了最后。最终,经过两天的激烈争夺,WildWolf如愿获得第一名,首届XCTF联赛总决赛季军,来自福州大学的ROIS战队以2分优势力压武汉大学Dawn战队拿下第二,Dawn收获第三。
北京时间6月6日上午八点,历时48小时的ALICTF 2016暨XCTF杭州站国际赛落下帷幕,在焦点对决中,美国PPP微弱劣势不敌神秘国际战队40thieves(四十大盗),遗憾获得第二,40thieves战队一鸣惊人,夺得冠军和两万元奖金,西班牙int3pids压哨反超NeSE收获第三,NeSE战队凭借在本站比赛中的出色表现收获一张直通2016年七月北京XCTF联赛总决赛的入场券。
北京时间6月12日,历时两天的XCTF联赛武汉站WHCTF决赛落下帷幕,在焦点对决中,实力强劲的FlappyPig战队险胜线上资格赛第一名WildWolf战队,拿下冠军,这也是继XCTF福州站比赛后,FlappyPig战队收获的又一个冠军,WildWolf战队虽然收获第二,但成功收获最后一张直通XCTF联赛总决赛的入场券,北邮天枢战队获得第三名。
XCTF国际网络安全技术对抗联赛总决赛、网络安全技术论坛将于2016年7月16日至17日在北京国际会议中心举办。经过选拔和邀请,八支境外国际队和八支国内队伍最终入围由百度-蓝莲花战队和南京赛宁联合组织的XCTF国际联赛年度总决赛,进行终极对决,争夺第二届XCTF国际联赛总冠军头衔、两万美元冠军奖金及XCTF名人堂荣誉胸章。
第三届XCTF联赛
11月27日20:00,随着最后一秒指针的落下,2016HCTF杭州分站赛正式落下帷幕,第三届XCTF国际联赛的第一场历时48H的战斗也正式宣告结束。Redbud战队凭借最后时刻的完美绝杀,抢先获得了首张通往2017XCTF总决赛的门票!
第三届XCTF联赛郑州分站ZCTF线上赛在选手们的争夺追击中落下了帷幕。经过两日的激烈角逐,FlappyPig战队凭借超凡稳定的发挥,牢牢锁定了通往2017XCTF总决赛的门票!同时,线上参赛的排行榜TOP10战队产生,分别是以4200分拔得头筹的FlappyPig战队,以3900分微弱差距排名第二的NSIS战队,以3400分获得第三的Nu1L战队,以及呵呵哒啦战队、Lancet战队、ROIS战队、110066战队、SU战队、FFF战队、宫保鸡丁战队。
3月12日21点,经过两日24小时的激烈争夺战,第三届XCTF联赛南京分站NJCTF线上赛正式落下了帷幕,Nu1L战队凭借两天超凡稳定的发挥,以解题30道、总得分8010的成绩冲顶NJCTF线上赛积分榜!
3月26日12点,经过一天半的激烈争战,第三届XCTF联赛郑州分站ZCTF线下赛落下帷幕,郑州分站赛也圆满结束,南阳理工学院的WPSEC战队凭借连续稳定的发挥,夺得排行榜第一的成绩!2203分,解题13道!荣登郑州分站ZCTF线下赛冠军宝座!
与此同时,线上参赛的排行榜TOP3战队也顺利产生,分别是以2203分夺得积分榜第一名的WPSEC战队,以1879分位居第二的东北大学NEX战队,以落后NEX4分的微弱劣势排行第三的中原工学院的DROPS-Blizzard战队。恭喜各支英雄战队!
Nu1L战队以解题15道,得分7386位居积分榜榜首,荣获本次国际赛的冠军。Nu1L战队是一支实力雄厚的年轻队伍,本年度曾在NJCTF 初赛中拿到了冠军。其它冲入前十的战队分别是AAA战队、ROIS战队、FFF战队、0daysober战队、宫保鸡丁战队、huihui战队、BambooFox战队、天枢战队、110066战队。由于冠军队伍Nu1L战队已通过NJCTF线上赛冠军获得XCTF联赛总决赛入围资格,根据XCTF联赛规则设置,排名第二的浙江大学AAA战队将获得一张珍贵的XCTF联赛总决赛入场券。
4月18日,首届江苏省网络空间安全攻防对抗赛暨第三届XCTF国际联赛南京分站赛NJCTF线下赛在江宁未来网络小镇落下帷幕,来自江苏及邻省高校、单位、机构的两组19支队伍经过12小时的厮杀拼搏,最终, 高校组由来自
南京航空航天大学的Asuri_proc战队以19743.9分名列高校组第一位!来自江苏网安BlueSword战队14792.28分领先社会组排行榜!
4月21日,由北京市委网信办、
北京市公安局、团中央网络影视中心指导,永信至诚主办、
360企业安全集团独家冠名,XCTF国际联赛战略合作支持, 团中央“青年之声”网络安全服务联盟、
中国青年网、未来网、中青视讯·手机电视台支持的“360春秋杯”国际网络安全挑战赛暨第三届XCTF国际联赛北京邀请赛线上预选赛落下帷幕,经过24小时的激烈角逐,最终有34支战队在预赛中表现出色进入了最终总决赛。总决赛将于4月27日在北京展览馆9号厅正式举行。
由
360企业安全集团独家冠名,永信至诚主办,XCTF国际联赛战略合作的“360春秋杯”国际网络安全挑战赛暨第三届XCTF国际联赛北京邀请赛线下决赛在北京展览馆9号馆落下帷幕。50余支中外参赛队伍同场竞技比拼,最终Outp0st战队以56737.98分夺冠,捧走五万元大奖。
4月29日,备受关注的GMIC-XCTF京津冀邀请赛也顺利落下帷幕,来自京津冀地区的九支战队现身国家会议中心G-Stage展厅竞技比拼,最终,北京航空航天大学Lancet战队以12913.63分遥遥领先,稳居冠军宝座,现场拿走五千元奖金。
5月22日上午8点,备受瞩目的第三届XCTF国际联赛福州站国际赛RCTF 2017线上赛正式落下帷幕,比赛持续了48个小时,来自美国、英国、法国、韩国、日本、菲律宾等全球各地的78个国家和地区的838支战队齐聚XCTF实训平台同台竞技,并有620支战队最终获得分数。积分榜排名前十的战队分别为:解题25得分11821分的motesolo战队、解题24得分10912分的217战队、解题24得分10760分的NeSE战队、以及0ops战队、FFF战队、天枢战队、Rule110战队、OpenToAll战队、dodododo战队、scryptos战队。
由广东省网络空间安全协会主办、赛宁网安协办的首届全球华人网络安全技能大赛GCTF线上赛于6月11日上午9点落幕,比赛持续了24小时,共有189支华人队伍参赛并得分,最终闯入前十的战队分别是:天枢战队、FFF战队、Nu1L战队、kap0k_cow战队、Lancet战队、D.I.E战队、chinaH.L.B战队、r00t战队、BOI战队、CrazyBird战队。
8月25日下午16:00,由赛宁网安、
蓝莲花战队、XCTF联赛与HITB联合举办,360战略支持的XCTF联赛新加坡站国际赛HITB GSEC CTF落下帷幕,经过两天的激烈比拼,最终来自德国的KITCTF战队从500多支参赛队伍中脱颖而出,力挫群雄,获得HITB GSEC CTF大赛的冠军,成功的拿到了本届联赛总决赛的入场券。场内队伍的比拼,来自越南的Injocker10K战队排位第二,来自中国的Rodimus Prime战队排名第三。美国乔治亚大学终身教授李康教授及国家创新与发展战略研究会郝叶力副会长受邀为获奖战队颁奖。
9月12-13日,由国家创新与发展战略研究会主办,赛宁网安、清华大学Musec项目组承办的第三届XCTF总决赛在北京国家会议中心落下帷幕,来自国内外顶尖的15支最强战队经过两天的比拼,在9月15日下午四点比赛结束一刻见分晓。本次大赛由国际知名战队蓝莲花(Blue-Lotus)命题,知名安全企业赛宁网安为唯一竞赛平台支持单位。
联赛规则
在线解题模式选拔赛
1、赛制形式
通过互联网远程参与的在线解题模式CTF赛制,建议4-8人规模团队组队参赛
2、赛题类别
覆盖Web渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程等网络安全各项技术,各站选拔赛根据组织技术团队情况各具特色风格
3、成绩和排名评定
解题过程需通过离线分析或在线交互克服技术挑战后获取Flag,提交验证正确后给予相应分数。组织方可对最早解出题目的团队设置奖励分值,但不应超过题目分值的10%。在线解题模式选拔赛以团队得分总和排出名次,根据解题时最后有效提交时间,来综合区分得分总和相同团队的排名次序。
选拔赛线下决赛
1、赛制形式
在承办方现场参与的线下解题或攻防CTF赛制,不超过四人的团队组队参赛
2、赛题类别
涉及技术挑战包括但不限于:Web渗透和防护、二进制服务漏洞挖掘利用与修补、系统防护、攻击分析等,具体形式:多支战队渗透同一靶标环境解题和/或多支战队之间互相攻防,各站选拔赛根据组织技术团队情况各具特色风格。
3、成绩和排名评定
根据比赛队伍的攻防操作结果进行分数计算,以参赛队伍的得分高低进行排名并确定优胜队伍。
总决赛
1、赛制形式
在承办方现场参与的线下攻防CTF赛制,不超过四人的团队组队参赛
2、赛题类别
技术挑战范围同选拔赛线下决赛类别;具体形式:多支战队之间互相攻防
3、成绩和排名评定
同选拔赛线下决赛成绩和排名评定规则。
参赛方式
XCTF联赛采取开放式的报名,凡在各站选拔赛前注册并通过审核的所有自然人及自然人群体都可参赛,没有其他任何限制。
报名方式也很便捷:通过XCTF竞赛主站,注册新用户,并发起战队,然后邀请小伙伴们注册新用户,加入战队,就可以开启你的XCTF联赛之旅了!在选拔赛开赛前,战队和选手信息将被同步至选拔赛网站,进行竞赛。
参与各站选拔赛,努力通过选拔赛夺冠或联赛积分累积前列入围总决赛。
站点
XCTF-TIME:是XCTF联赛的竞赛主站,包含每场分站选拔赛的赛况成绩发布,联赛积分排行榜,人才对接等栏目。具有求职意向的XCTF联赛参赛选手可以在线提交竞赛解题报告、个人简历、求职意向,具有招聘需求的赞助商可以获取参赛选手的简历、XCTF联赛解题详细记录与解题报告分析。
XCTF-OJ在线实训:是XCTF联赛提供的Online-Judge在线实训平台。
赞助商
首届XCTF联赛赞助商
第二届XCTF联赛赞助商
第三届XCTF联赛赞助商
合作媒体