简介：

ALICTF 是由阿里巴巴主办。致力于以实战来检验参赛者的实力，最后给予丰厚奖励以及聘用。

大赛总决赛将于 阿里巴巴总部西溪园区 举行，参赛队伍不仅有机会获得 万元现金奖励 

还有机会获得 美国BlackHat之旅、万元智能设备大礼包 等。

比赛模式：

本届大赛分为两个阶段，资格赛 与 总决赛 。  自由组队，组队人数可为 1~3 人。

资格赛采用解题模式（Jeopardy），覆盖4个专业领域，题目深度适中。

总决赛采用渗透模式（PwnTheCloud），共约12题左右，题目深度中等偏难。

注意：本次竞赛web安全与渗透题目占比超过50%，可作为组队时成员构成的参考。

其他：

flag形式：大部分flag形式为ALICTF{可见字符串}，只需提交花括号内可见字符串（大小写敏感）；如果flag为其他形式，题中会单独说明。

战队积分相同时，先达到该分数的战队排名靠前。

使用扫描器（例如Nikto、Nessus、AWVS等）不会对解题有帮助。

用户名、队伍名等注册信息中，请勿出现暴力、色情、政治等相关表述，如发现将删除账号。

如发现任何违规行为请向 [email protected] 发邮件举报，查实后组委会将赠送礼物。

竞赛时间：

3月27号 21:00 – 3月29号 21:00 

参赛面向人群：不限。

获奖面向人群：高校纯学生团队（若有非学生成员，团队失去资格），以团队为单位。

组队方式与人数：自由组队，1~3人 。

资格赛简介：

重要：赛制讲解请点击附件下载 [ALICTF2015_资格赛赛制讲解.pdf]（3月份放出，会公告通知）

资格赛采用解题模式（Jeopardy），覆盖4个专业领域，题目深度适中。

 4个专业领域分别为 【Web安全】【渗透测试】【二进制安全】【无线端安全】 。

参赛选手在任意单独领域答题得分 超过某个值 时，会直接获得校招面试机会。

TOP 30 名队伍均会直接获得校招面试机会。

第 13-30 名队伍均会获得 每个成员2千元云智能大礼包 。

第 1-12 名队伍 进军线下总决赛 。

空虚浪子心的前言：

ALICTF 2015的主题词是 渗透

渗透和web安全最本质的区别，是 “实战”，因此，每一个题目，都不会遮遮掩掩，不会以 “让你浪费时间” 为目的。

在任何时候，你想不通该怎么做，那一定是因为没有实战过。你应该把每一关的业务流程图和网络拓扑图画起来。

题目或许在帮你把以前学到的技术串起来，或许在教你考虑新的方向。

总之，我们希望你将来回顾ALICTF时，发现自己学到了新东西，而不是浪费时间。

知识领域参考：

(1) [Web安全]  请看刺的  《白帽子讲Web安全》 & 了解Java基础、php基础、前端安全相关

(2) [渗透测试]  请了解业务逻辑相关、实战经验、Linux渗透、代码审计能力、流行开源监控程序攻防、zookeeper安全

(3) [逆向工程与漏洞挖掘]  请看   看雪论坛  & 《0day安全:软件漏洞分析技术》 & 《Windows Internals》 

(4) [Java安全]  请了解框架安全、服务器安全