1 竞赛简介

信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设，信息系统越发展到它的高级阶段，人们对其依赖性就越强，从某种程度上讲其越容易遭受攻击，遭受攻击的后果越严重。 “ 网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。 ” 信息是社会发展的重要战略资源，国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分，是世纪之交世界各国奋力攀登的至高点。

信息安全与对抗技术竞赛（ ISCC ： Information Security and Countermeasures Contest ），于 2004 年首次举办（国内第一）， 2023 年大学生竞赛为第 20 届，中小学生信息安全对抗赛为第 12 届，河南赛区为第 11 届，广西赛区为第 10 届，研究生赛为第 6 届，累计参赛人数 8 万人次以上，近年来参赛院校 1000 多所，影响广泛且深远。

ISCC2023 共设个人挑战赛、分组对抗赛、无限擂台赛和数据思维赛 4 个赛项，多方面、多角度为选手提供学习提升、展现自我的舞台。同时， ISCC2023 新增常态化 I 2 （ Infinite ISCC ）系统，系统长期开放且包含往年题目，以方便选手进行赛前练习和赛后回顾。

ISCC 不断追求 “ 更高、更快、更强 ” ，持续培养高品质信息安全对抗专业人才。

2 竞赛宗旨

全面贯彻国家关于网络空间安全和信息化工作的重要精神，提升信息安全意识，普及信息安全知识，实践信息安全技术，共创信息安全环境，发现信息安全人才！

3 竞赛形式

竞赛包括 4 项：个人挑战赛、分组对抗赛、无限擂台赛和数据思维赛。常态化 I 2 （ Infinite ISCC ）系统包括 2 项： CTF 练习系统和数据思维赛练习系统。个人挑战赛采取线上模式，题目类型包括 CHOICE 、 WEB 、 REVERSE 、 PWN 、 MISC 和 MOBILE 等，其中部分题目以组合的形式呈现。

1.CHOICE ：涉及信息安全多类知识点，适合刚接触信息安全的人士学习。

2.WEB ：考察 SQL 注入、跨站脚本攻击、上传漏洞攻击以及 PHP 代码审计等知识，题目有时会结合其他题型。

3.REVERSE ：考察逆向破解能力，需要熟练地掌握汇编语言。

4.PWN ：考察软件漏洞挖掘与利用能力，需要较好的掌握操作系统原理。

5.MISC ：考察隐写术、流量分析、内核安全等技术。

6.MOBILE ：考察移动终端安全攻防能力。

7. 组合题目：由同种类型或不同类型的 2 道或 3 道题目串联而成，部分题目中蕴含着另一部分题目所需的解题关键信息。如果无法获得此前题目的提示信息，则很难解出后续题目的 flag 。其中，组合题目的题目格式为 “xxx-1” 、 “xxx-2” 、 “xxx-3” 。

分组对抗赛为线下模拟环境中的真实对抗，主要采取阵地夺旗、占领高地等模式进行攻防比拼。比赛时，各队伍通过对指定的服务器进行入侵攻击达到获取 flag 的目的而得分，并在攻上高地后防御其他队伍的攻击。

无限擂台赛主要面向基础知识扎实，做题经验丰富或极具创新思维的选手。选手通过解答擂台上的题目来获得打擂的资格，解题成功后可以提交自己原创的题目。在提交原创题目且题目通过主办方的审核后，选手的题目将取代擂台上的题目，实现成功打擂。根据擂台题目在擂台上未被解出的持续时间获得加分，持续时间越长，获得的分数越多。

数据思维赛主要面向具备基础数据挖掘知识和实践创新能力的选手，意在激发选手对网络安全数据挖掘的兴趣，培养数据分析综合能力。选手根据赛题要求使用机器学习方法对题目中描述的应用问题进行建模，并提交对测试数据集的预测结果。综合考虑选手提交预测结果的准确性和提交时间的先后顺序，计算选手的成绩排行榜名次。

4 参赛方式

个人挑战赛、无限擂台赛和数据思维赛不仅面向在校学生，还面向社会各界人士，选手可通过竞赛入口（ http://www.isclab.org.cn ）注册参赛。此 3 项赛事均以个人参赛方式开展，暂不接受组队参赛。

河南和广西在校生选手选择相应赛区（河南赛区、广西赛区）进行注册，非在校生或除河南广西以外的在校生选手则根据自身情况选择中小学生、大学生或研究生赛区。用户名、队伍等注册信息中，请勿出现暴力、色情、政治等相关表述，否则将删除该账号。

除大学生赛区外，河南、广西、中小学生、研究生赛区的选手在注册时需要在用户名前分别添加 HN 、 GX 、 nycc 、 GRD 作为前缀，格式为前缀 - 用户名（例： HN- 张三）。评奖信息填报过程中，若发现存在用户名前缀、赛区等与事实不符的情况，将不再进行调整，同时将取消相应选手的评奖资格。

分组对抗赛则采取组队参赛的方式，将选拔个人挑战赛、无限擂台赛和数据思维赛中的优秀选手和各赛区推荐的部分选手，每组 3 人开展比赛。

常态化 I 2 （ Infinite ISCC ）系统欢迎对 ISCC 感兴趣的各界人士访问，该系统长期开放，供广大访问者注册和使用。

5 竞赛日程

个人挑战赛、无限擂台赛与数据思维赛将于 2023 年 4 月 30 日上午 8:00 开放注册， 5 月 1 日上午 8:00 正式开始，比赛一般持续 25 天左右。

分组对抗赛将在个人挑战赛、无限擂台赛及数据思维赛结束后于暑期进行，一般持续 1 天，时间一般安排在 7 月中旬，暂定竞赛地点为北京理工大学。

6 竞赛评测

6.1 个人挑战赛

个人挑战赛评奖采用积分制，参赛选手按积分的多少进行排序。竞赛积分以选手攻关数目和系统记录的过关时间为依据，选手的最终成绩为通过各关所获积分的累积。系统将按积分数目对选手进行排序，当两名选手积分相同时，则查看各自通过最后一关的时间，先通过者优于后通过者。最后按照名次先后进行评奖。

1. 个人挑战赛题目会根据时间安排以及选手的解题进度由组委会逐步开放。

2. 个人挑战赛答题方式为提交 flag ，由系统自动审核。

3. 个人挑战赛每题分值从 50-500 分不等，分值信息会在具体题目中给出。

4. 个人挑战赛选手得到的每题分数根据提交正确 flag 的顺序确定。对于同一道赛题，前 10 名提交正确 flag 的选手可以得到该题目分值的 100% ，第 11 到 90 名选手得到该题目分值的 90% ，其余选手得到该题目分数的 80% 。

5. 积分相同时，根据最后一道得分题目提交时间，先提交者名次高。

6. 若某道题目没有选手能解出时，组委会将适时发布提示信息。

7. 选手若发现竞赛平台或者赛题有非预期漏洞并通报组委会时，组委会将给与一定的加分。

8. 禁止对赛题以外的平台发起攻击，违规者一律取消参赛资格。

9. 选手之间分享解题思路或交流 flag 将被视为作弊行为。

6.2 分组对抗赛

分组对抗赛视当年题目性质评定分数，有加分和减分项。

1. 禁止参赛队之间分享任何解题思路及 flag ，违规者一律取消参赛资格。

2. 禁止任何对比赛平台的暴力破解，违规者一律取消参赛资格。

3. 禁止对赛题以外的比赛平台发起攻击，违规者一律取消参赛资格。

6.3 无限擂台赛

评奖采用评分制，参赛选手按分数多少进行排序，竞赛评分以选手得分及打擂成功的先后顺序为依据。选手的最终成绩为解答题目与原创题目所获分数的累积。选手按分数多少进行排序，两名选手得分相同时，则查看各自第一次打擂成功的时间，先成功者优于后成功者。

1. 擂台赛首先由主办方放出第一轮擂台题目，之后由选手进行打擂、上传。题目分为 WEB 、 REVERSE 、 MISC 、 MOBILE 和 PWN 五种类型，每种类型一个擂台。

2. 选手正确解出擂台上某种类型的题目后，获得 150 答题分，之后可以向组委会邮箱发送自己设计的同种类型的题目。待组委会审核通过后即可替换擂台题目，即视为打擂成功。

3. 擂台上每道题目的得分随无人解出时长的增加而增加， 3 小时内无人解出可获得 300 分， 6 小时内无人解出可获得 450 分。计时以题目开放时间为始，至有选手提交正确 flag 为止。如果超过 3 天时间无人解出，将会放出解题提示。

4. 擂台赛答题方式为提交 flag ，由系统自动审核， flag 正确即可进行原创题目的提交。提交题目的方式为发送打擂邮件，提交的时间不得早于系统记录的该选手提交同类型题目的 flag 的时间。

5. 打擂邮件的主题为 “ 题目类型 + 选手注册 id” ，审核顺序为邮件接收的顺序而非提交擂台题目 flag 的顺序。符合要求的题目即可通过审核，从而替换擂台中的题目（即打擂成功）。本轮其余选手提交的打擂题目将不再审核，选手可留至下一轮打擂解出 flag 后再次提交。

6. 组委会每日 9~21 点将审核选手前一天 0~24 点发送的题目，若题目未通过审核，将以邮件形式回复结果。当擂台上的题目被解出且已有审核通过的新题时，组委会将于当天 15 点替换擂台题目。

7. 选手提交题目的材料需包括：所有的源码文件及 flag 信息、详尽的 writeup 和解题用到的脚本，以及题目部署方式文档等。具体内容参见 “ 附件 2 ： ISCC 擂台赛出题模板 ” 。缺少相关材料的题目将不会通过审核。

8. 同一选手可同时在多个擂台进行打擂，最终擂台赛成绩为所有题目得分的累加。

9. 选手发现擂台上的题目有漏洞或其他错误可通过邮件或 QQ 群进行反映，经组委会审查核实后，将酌情扣除对应出题人的题目初始分。

10. 选手题目如包含需暴力破解或其他不符合竞赛内容的题目将不会通过审核。

11. 所有题目均需选手原创，一经发现雷同或其他作弊行为将严肃处理。

12. 禁止对赛题以外的平台发起攻击，禁止在提交的赛题中隐藏后门，违规者一律取消参赛资格。

6.4 数据思维赛

数据思维赛为单独赛道，评奖采用排名制。参赛选手在每道赛题中将根据预测结果及提交预测结果的先后顺序获得排名。选手最终排名由各赛题的排名综合计算获得。两名选手成绩相同时，参考最后一次有效提交的时间，先提交者优于后提交者。

1. 数据思维赛赛题由主办方于开赛当天统一开放。

2. 数据思维赛答题方式为提交赛题要求格式的预测结果，系统将根据对应的评价指标给出成绩。

3. 竞赛的榜单分为 A 、 B 两个榜单，不同榜单分别对应不同的测试数据，而采用相同的评价指标评估选手分别提交的 A 、 B 榜单预测结果。 A 榜常态化显示每位选手在对应测试数据上的历史最优成绩，按照评测指标排序。 B 榜成绩暂时隐藏，在竞赛结束后，将在 B 榜上显示选手选定的预测结果的成绩，并以 B 榜成绩作为最终成绩判断的依据。注意：在竞赛结束后，将对选手选定的预测结果文件进行自动评分并排名，若不选定，则默认选取最后一次提交的预测结果文件。

4. 同一道赛题每位选手每日的提交次数上限为 5 次。

5. 禁止提交除了规定格式以外的预测结果文档，禁止对比赛平台发起攻击，违规者一律取消参赛资格。

6. 本届数据思维赛为第 2 次举办，具体规则在比赛期间可能会有变动，请各位选手注意关注竞赛网站通知。

6.5 常态化 I 2 系统

常态化 I 2 （ Infinite ISCC ）系统包括 CTF 练习系统（ http://i2.iscc.isclab.org.cn:9401/ ）和数据思维赛练习系统（ http://bda.iscc.isclab.org.cn:9402/ ），系统设计的目的是让选手有充足的时间了解比赛模式、熟悉比赛流程和快速学习比赛内容等。

在 CTF 练习系统中，设有挑战题模块和积分榜模块。在挑战题模块，设置了 WEB 、 REVERSE 、 PWN 、 MISC 和 MOBILE 对应练习板块。各个板块所包含的练习题是 ISCC 近年来的高水平赛题，旨在让选手们在学有所获的过程中感受历年 ISCC 比赛的风采。同时， CTF 练习系统也设有与个人挑战赛中相同的积分榜模块，选手可以从中了解自己的水平定位，并查看可视化的做题历程。

在数据思维赛练习系统中，将提供历届的赛题作为习题。选手可以根据题意解题，在系统上提交预测结果。在该系统中，仅保留 A 榜评价预测结果，即选手可实时获知预测结果的准确性。

在数据思维赛练习系统中，将提供历届的赛题作为习题。选手可以根据题意解题，在系统上提交预测结果。在该系统中，仅保留 A 榜评价预测结果，即选手可实时获知预测结果的准确性。

7 其他事项

1. 竞赛旨在普及信息安全知识，引导初学者进行学习，并为技术爱好者们提供一个交流的平台。恶意攻击竞赛服务器的参赛者将失去比赛资格。

2. 竞赛的最终解释权归 “ 信息安全与对抗技术竞赛组委会 ” 所有。

8 联系方式

竞赛入口： http://www.isclab.org.cn

竞赛邮箱： iscc2004@163.com

竞赛组 QQ 群： 751684975 （供参赛者进行技术交流，严禁讨论解题方法或透露 flag 内容）

学校大赛交流群： 431645863