IJCO国际青少年网络安全奥林匹克
国际青少年网络安全奥林匹克(IJCO)是一项国际网络安全活动,由新加坡国立大学(NUS)卓越计算人才培养中心(CeNCE)和新加坡国家网络安全研发实验室(NCL)与 SIMCC 和新加坡学术信托基金会(Scholastic Trust foundation Singapore)联合创办,为 7 至 12 年级的参与者提供夺旗战(CTF)工作坊和 CTF 活动,这项活动将成为STEAM AHEAD国际青少年网络安全奥林匹克(International Junior Cybersecurity Olympiad, IJCO)的一部分。
夺旗战 (CTF) 是一种游戏化的网络安全学习方法,通过将挑战写成互动游戏和谜题,强化重要概念,从而测试参与者的网络安全知识 和团队合作技能。CTF 可用于确定参与者的技能水平。在活动之前,将举办培训和研讨会,帮助参与者衡量自己的准备水平,并学习必要的技能,以应对挑战。
01IJCO(国际青少年网络安全奥林匹克)报名资格
- 在2025年NJIO或2025年NJCO中获得铜奖及以上的参赛者
- 已获得2025年IJMO参赛资格的选手可直接报名
02IJCO(国际青少年网络安全奥林匹克)基本信息活动语言:英文适合年级:7-12年级
活动构成:两轮(个人赛+团队赛)
编程语言:
- Python编程
- C编程
Python
o基础概念:变量、数据类型、条件语句、循环、文件操作、面向对象编程、异常处理。
o网络库:requests, socket, scapy, paramiko, socket.io, httpx, pycurl。
o密码学库:ssl, cryptography, pycrypto, pycryptodome, hashlib, pynacl。
渗透测试库:impacket, python-nmap, pwntools, BeautifulSoup
C 编程
o基础概念:语法、数据类型、内存管理、控制结构、函数、指针与数组。
o高级主题:文件操作、位运算、缓冲区溢出、结构体与类型定义、汇编与系统调用。
(可选)调试工具与技巧
第一轮:个人比拼环节
·比赛日期:2025年12月15日 |时长:4小时·形式:组委会组队(通常3人一队),在CTFd平台上进行,分个人环节和团队环节。
·内容:参赛团队通过在预设漏洞的虚拟机上解决一系列挑战来获取“旗标”并提交。
·挑战类型:涵盖数字取证、密码学、逆向工程、Web漏洞、杂项等多样化的网络安全主题。
·特点:挑战以谜题、游戏和情景模拟的形式呈现,鼓励批判性思维和团队合作。
第二轮:团队比拼环节
1.学生将分成若干小组(通常 3 人一组),并分配到预先植入了漏洞和数据的虚拟机,他们必须发现这些漏洞和数据。
2.发现的数据(也称为 “ags”)将在挑战网站上提交,并与参与者共享。
3.与学生(尤其是国际学生)的交流将通过专门的聊天频道进行。在整个 CTF 期间,管理 员将对聊天频道进行 24 小时监控。
01考试大纲&考试设备要求
网络安全概述:网络安全概览、日常生活中的网络安全、真实网络事件案例研究。
网络安全工具: 常用网络安全工具介绍、网络安全通用标准、组织中的网络安全防护。
网络协议:网络协议介绍、密码类型与密码、基础攻防安全、软件工程入门(侧重于安全编码实践)。
CTF入门:常见网络安全术语、Linux基础、CTF概述、杂项CTF挑战练习、CTF竞赛说明。
补充建议:
- 鼓励学生除了官方材料外,自行探索其他有用的学习资源。
- 竞赛题目基于但不限于以上内容,扎实的通用网络安全概念基础将大有裨益。
- 参赛者可以使用TryHackMe,picoCTF,Hack The Box等平台进行练习,在真实的CTF环境中学习和实践。
- IJCO竞赛本身将在CTFd平台上举办0
1客户端设备要求
每位参赛者必须自带一台能够连接互联网的笔记本电脑,并满足以下配置:
02支持的操作系统
·Windows:版本 10 或更高
· Mac: macOS 12 (Monterey) 或更高
· Linux: Ubuntu 20+ 或 Debian 10+
03浏览器要求
· Google Chrome
· Mozilla Firefox (版本 80 或更高)
· Opera
· Microsoft Edge (版本 17 或更高)
04SSH客户端(可选)
部分挑战可能需要SSH连接到远程云服务器。参赛者可使用系统自带ssh命令或安装以下客户端:
· PuTTY
· MobaXterm
4.推荐安装的工具与软件
建议参赛者在赛前安装以下工具,以确保能应对各类挑战:
| 工具 | 用途 | 下载链接 |
| Volatility 3.0 | 内存取证分析 | GitHub链接 |
| Python | 编程与脚本编写 | 官网下载 |
| GCC | C语言编程 | 官网安装指南 |
| Windows Subsystem for Linux (WSL) | 在Windows上运行Linux工具 | 微软安装指南 |
| Wireshark | 网络数据包分析 | 官网下载 |
| NMAP | 网络扫描 | 官网下载 |
| Nikto | Web服务器漏洞扫描 | GitHub链接 |
03IJCO(国际青少年网络安全奥林匹克)奖项设置
o个人赛环节
满分奖:满分获得者金奖:10%
银奖:10%-25%
铜奖:25%-50%
荣誉奖:50%-70%
参与奖:70%-100%
注意:满分奖获得者将会获得满分奖证书和奖牌,同时将收到100新元的STEAM AHEAD代金券。奖金池为SGD 1000,满分奖人数在10人以上将会平分奖金池
o 团队赛环节
金奖:8%
银奖:9%-20%
铜奖:21%-40%
o证书样式
IJCO总冠军奖 Overall Championship Awards:
根据个人得分和团队赛奖项,给予每个年级的前3名优胜者。在计算个人分值时,团队赛奖项对应的分值比例如下:
团队赛金奖=15分;团队赛银奖=10分;团队赛铜奖=5分
因此,个人分值=个人赛分数+团队赛奖项对应分值
注意:请注意,总冠军奖项仅授予参赛人数超过50人的组别或级别。IJCO总冠军奖如果出现平局,将进行一轮决胜局。决胜局将于12月15日举行。12月15日将通知所有并列选手决胜局的相关信息。在决胜局中,每名并列选手都将收到一个类似的问题。
最先正确回答问题的选手将成为获胜者。未出席决胜局的选手将自动丧失获得更高奖项的机会。出席对参与资格至关重要。根据决胜局的结果和时间做出的决定为最终决定。不再受理任何有关结果的上诉或质疑
04IJCO(国际青少年网络安全奥林匹克)额外奖励
05IJCO(国际青少年网络安全奥林匹克)行程安排
06IJCO(国际青少年网络安全奥林匹克)报名详情
特别说明:广东省内及港澳地区就读学生可选择不含住宿套餐;仅限数学参赛考生报名编程项比赛,仅需额外支付2000元的考务费。
如您确认参加本次晋级赛行程,请于2025年11月9日23:59前扫描以下二维码完成报名及缴费,逾期未报名则视为自动放弃晋级名额。
退款政策
报名截止日期(2025年11月9日23:59)后,已缴纳报名费用将不予退还
其他事宜
因不可抗力因素影响赛事,本赛事组委会有权改变赛事方案或终止赛事;本章程在赛事活动可能会根据实际情况进行调整或修改,本赛事组委会拥有对本赛事的最终解释权。
【竞赛报名/项目咨询+微信:mollywei007】
