采取与国际接轨的攻防对抗(AD)+解题(Jeopardy)模式,按照线上赛排名选取24支队伍进入线下赛,每队不超过4人。赛题内容主要包括二进制程序漏洞挖掘利用、Web应用漏洞挖掘利用、设备固件漏洞挖掘利用、物联网设备现场破解等,综合评估参赛队对预置漏洞快速挖掘、利用和防护能力,角逐出一等奖(冠亚季军)、二等奖和三等奖。
线下赛攻防环节:参赛队在主办方搭建的封闭网络环境下进行攻防对抗。每支参赛队均维护一个运行指定服务的Gamebox,竞赛方在每队的Gamebox上设置若干flag,参赛队需保证服务的正常运行。选手通过分析服务,发现、利用和修复漏洞,成功利用漏洞拿到对手Gamebox中的flag即可得分,本队Gamebox中的flag被其他参赛队获取即扣除相应分值。竞赛主办方每隔一段时间更新一次flag,单个flag的分值由所有获取它的参赛队均分。解题环节:参赛队通过对预置环境进行解答,在获取flag或者达到预期演示效果后,即可得分。赛题分为CTF赛题和真实世界漏洞利用展示。 参赛队最终得分通过对攻防环节和解题环节得分以归一化的方式进行计算。
