看雪CTF(简称KCTF)是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。
看雪CTF比赛分为两个阶段:
第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目被破解的时间排名,被破解时间长者胜出。
第二阶段为攻击篇,攻击第一阶段的题目,根据攻击成功的时间与题目排名,破解时间短且破解题目数多者胜。
既给了防守方足够的施展空间,也避免过度浪费攻击方的时间。从攻防两个角度看,都是个难得的竞技和学习机会。
2019 KCTF 晋级赛Q3 攻击篇
活动时间:
2019年9月10日~9月20日
活动地点:
看雪CTF 官方网站https://ctf.pediy.com/
主办方:
赛制:
本届看雪CTF团队赛为线上赛,由论坛会员自由组成攻、防两方团队,每个团队人数不超过 5人。由防守方出题,攻击方夺旗。
攻防团队通过晋级赛,争取决赛名额。晋级赛共有三场比赛,分别为Q1、Q2、Q3。更详细的比赛关系,请看此帖:https://bbs.pediy.com/thread-249064.htm
攻击篇-比赛赛制
比赛赛题:评委从第一阶段 防守篇,选出6~10题参赛
比赛时间:比赛时间为9月10日~9月24日,共14天
赛题公布:比赛开始时(9月10日中午12点),所有题目同时放出来
晋级:晋级赛阶段三个赛季,每季的前三名可直接晋级总决赛。三季累计排名前9名攻击方成功晋级总决赛(若已经直接晋级或弃权,依次往后排),角逐最终大奖!
本次比赛为晋级赛阶段最后一场比赛,仅剩3名直接晋级名额!等你来拿!
十大精彩题目,等你来挑战!
攻击方如何参赛?
1、参赛形式
本次看雪CTF比赛为团队赛,团队PK团队。如何创建团队/加入团队呢?请看:指南 | 看雪CTF 团队操作手册
2、答案提交
(1)题目发布之时开始,得到正确答案,请及时在比赛平台:ctf.pediy.com提交;
(2)每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案;
(3)在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。
3、解题规则
(1)PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为flag{***}。
(2)CrackMe题目提交的注册码必须由字母、数字或字母数字组合构成;如有需要平台验证注册码的请加比赛专用QQ群:8601428,联系管理验证,只接收注册码串在防守方预设的输入口输入验证。
(3)WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。
4、积分排名规则
晋级赛和总决赛,攻击方成绩计分相同,即:攻击方总分=每道题得分之和
每道题得分计算方法如下:
A. 每道题的得分=此题难度分*((此题一血时间/此攻击者破解时间+1)/2)。
B. 规则简单解释为:
i. 此题的一血攻击者能获得此题的全部难度分,其他破解者的得分递减,理论上最少将获得此题难度分的一半。
ii. 如果未破解成功,则不得分。
C. 特殊情况:
i. 一血加分=此题难度分*20%。若此题被攻击者破解,则一血加分归一血破解者;否则一血加分归出题方。
晋级赛每个季度的前三名,直接晋级总决赛。
晋级赛三个季度累计积分排名前9名,可晋级总决赛(若已经直接晋级或弃权,依次往后排),角逐最终大奖!
5、处罚
(1)本比赛要求团队独立回答。在题目未结束前,请勿在论坛、QQ群等公共场所讨论试题相关信息,否则视为作弊。
(2)请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。
(3)作弊者会被取消参赛资格,参赛成绩无效。
(4)其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。
奖项设置
一等奖:2名(攻防双方各一名)
华为 HUAWEI P30 Pro 超感光徕卡四摄10倍混合变焦麒麟980芯片屏内指纹 8GB+256GB亮黑色全网通版双4G手机+证书
参考链接:https://item.jd.com/100004404928.html#crumb-wrap
二等奖:2名(攻防双方各一名)
Apple iPad mini 5 2019年新款平板电脑 7.9英寸(64G WLAN版/A12芯片/MUQW2CH/A)深空灰色+证书
参考链接:https://item.jd.com/100002716279.html
三等奖:2名(攻防双方各一名)
全新Kindle paperwhite 电纸书阅读器 电子书墨水屏 经典版 第四代 8G 6英寸 wifi 黑色+证书
参考链接:https://item.jd.com/100000667370.html#crumb-wrap
优秀奖:12名(攻防双方各六名)
南旗22合1精密组合螺丝刀手机电脑笔记本数码维修工具
参考链接:https://item.jd.com/2185730.html
奖励设置
各位选手将可通过比赛积分,获取相应的rank值。
积分与rank值的关系为:
CTF分数:Rank值 = 10:1
注意:
防守方每次比赛结束后,统一结算rank值。
此处rank值针对个人,团队中提交题目的队员即可获取相应的rank值。
主办方
看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!创建于2000年,历经19年的发展,受到业内的广泛认同,在行业中树立了令人尊敬的专业形象。平台为会员提供安全知识的在线课程教学,同时为企业提供智能设备安全相关产品和服务。
合作伙伴
上海纽盾科技股份有限公司(www.newdon.net)成立于2009年,是一家以“网络安全”为主轴,以“科技源自生活,纽盾服务社会”为核心经营理念,以网络安全产品的研发、生产、销售、售后服务与相关安全服务为一体的专业安全公司,致力于为数字化时代背景下的用户提供安全产品、安全服务以及等级保护等安全解决方案。
最后一次晋级总决赛的机会,放手一搏吧!
9月10日,KCTF等你!
来源:freebuf.com 2019-09-03 14:55:09 by: 看雪
请登录后发表评论
注册