2026-01-30 18:10:24 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2025春秋杯冬季赛涵盖CTF个人赛与靶场实战赛，分别于1月30日至2月1日及2月9日举行。比赛采用动态积分，选手需登录平台分析漏洞或渗透网络获取Flag。赛制包含Docker容器下发环节，严禁攻击平台及作弊行为，赛后须提交WP，违规者将被取消资格。 综合评分： 65 文章分类： CTF,渗透测试,实战经验

cover_image

「2025春秋杯冬季赛」参赛手册

春秋GAME 春秋GAME

春秋伽玛

2026年1月29日 19:34 北京

2025春秋杯网络安全联赛冬季赛

参赛手册

各位参赛选手：

2025春秋杯网络安全联赛冬季赛即将开始，为使您参赛顺利，请参阅以下赛程安排。

日程安排

| | | | — | — | | 时间 | 事项 | | 1月30日10:00 星期五 | CTF个人赛 | | 2月1日18:00 星期日 | | 2月9日14:00-18:00 星期一 | 靶场实战赛 |

比赛地址

春秋杯冬季赛

https://endbm.ichunqiu.com/2025cqgames2

守护者行动·春秋杯赛道

https://match.ichunqiu.com/2025cqbshz

赛制介绍

CTF夺旗赛：CTF是目前国际上较为流行的信息安全竞赛形式，其英文名为“Capture The Flag”，中文一般翻译为“夺旗赛”。CTF比赛是将典型的有缺陷的网络环境抽象成对应技术点和应用的赛题，并通过预置flag的方式来验证选手是否可以分析场景，解析漏洞并利用漏洞。以此来考验选手们网络安全技术的实际掌握情况。

在比赛过程中，参赛选手运用技术知识和解题技巧，从主办方给出的比赛环境中获取一串具有特定格式的字符串（一般称为flag）或其他内容，并将其提交至平台，从而夺得分数。

靶场实战赛：把真实的业务场景跟复杂的网络结构抽象到比赛环境中的一种赛制。参赛选手需要扮演渗透测试团队，按照参赛任务的要求，渗透到指定的网络环境中获取关键资产。

每支参赛队伍都拥有一套独立的比赛网络环境，且网络中设置唯一的比赛目标（flag），选手在指定的比赛时间内，通过各种技术手段对目标所在的网络环境进行渗透并最终夺取目标（flag）。选手在拿下一台比赛中的关键节点后向比赛服务器提交成果证明（flag）会增加比赛的完成度。完成度将会在比赛过程中即时向观众展示并作为最终选手成绩的认定依据。

计分规则

比赛答题积分采用国际惯用的动态积分模式（即每道题目的分值将根据解出选手的数量进行动态计分，每多一队解出，该题目的分值会随之下降），最终成绩总分由高至低排列，分数相同情况下，以提交时间为准，用时短者排名高于用时较长者。

答题指南

平台登录

平台登录页面如下图所示：

点击【验证码登录】输入手机号和验证码。

2.【手机号】：报名所使用的手机号；

3.【验证码】：报名手机号接收到的验证码；

点击【登录】即可进入答题界面。

答题界面

点击题目图标即可进入题目页面，选手可自行选择题目答题顺序。

注* 以下图片均为实例，非本次比赛题目

点击查看任务列表即可进入获得题目信息

在赛题详情页面可以查看赛题信息、启动环境以及提交赛题flag。参赛选手通过代码分析、数据包分析等方式，从题目环境中得到一串具有一定格式的字符串或其他内容，并将其在平台上提交，经平台验证正确后获得该题目分值。

Docker容器下发

Docker是一个开源的应用容器引擎，我们的部分赛题会部署在使用Docker技术的容器当中，当您打开一道Docker容器下发的题目：

点击下发题目，将有进度条加载：

加载完成，将呈现一个链接：

如果您打开页面，显示如下：

这可能是由于容器开启需要一定时间，可稍后尝试刷新页面，若依旧无法打开，可返回平台点击“重新下发”。

请注意，每个人只能下发1个容器。参赛选手用自己的账号提交flag。

提交flag

当您打开一个题目，如下图：

通过代码分析、数据包分析等方式，从题目环境中得到一串具有一定格式的字符串或其他内容，将其在平台上提交，获得相应分数。提交的时候一般需要包含flag{}的整体内容，如果flag有其他的特殊格式要求，一般在题目的描述里会提及到。

呼叫裁判

在“比赛关卡”界面，比赛公告栏的左上侧，为呼叫裁判按钮，点击后即可和裁判单线对话联系。

注意事项

1.CTF个人赛作答时间为1月30日10:00-2月1日18:00；靶场实战赛作答时间为2月9日14:00-18:00。

2.CTF个人赛每日10:00上线新题。

3.比赛结束后请各位选手于赛后一小时内提交wp，请将wp汇总后按照平台格式要求提交至平台。

4.参赛选手在比赛期间如有疑问请通过“呼叫裁判”功能通过平台进行充分沟通，或通过赛事QQ群与工作人员沟通。

5.比赛过程中严禁参赛选手向比赛服务器、参赛选手主机等设施发起任何可能影响比赛正常进行的攻击或恶意操作。

6.比赛过程中，严禁参赛选手通过任何通讯方式讨论题目问题，相互交流作弊。

7.严禁替打或代打，一经发现取消参赛选手的比赛成绩。

8.本次比赛进行严格的作弊审查制度，所有破坏比赛公平性的行为一经发现确认，将取消比赛成绩。

9.比赛结束后，参赛选手对比赛成绩如有异议，可以到裁判组进行申诉，如未在比赛结束后1小时内进行申诉，竞赛平台展示成绩为最终成绩，不接受赛后申诉。

10.违反上述规定者，将取消参赛资格。

最后，预祝大家取得好成绩！

点击阅读原文立即报名

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：春秋伽玛春秋GAME 春秋GAME《「2025春秋杯冬季赛」参赛手册》