号角已吹响,2019看雪CTF 晋级赛Q1 『攻击篇』3月10日震撼来袭!
本次看雪CTF对比赛赛制进行了重大更新。由原来的单场赛事升级为年度赛事,比赛分为晋级赛及总决赛两个阶段,时间横跨整个2019年,热度持续不断。
2019看雪CTF 晋级赛Q1
防守篇:征题正在进行中
攻击篇:3月10日12点正式开启!
那本次看雪CTF赛制究竟有哪些重大更新呢?
我们来一看究竟
本届看雪CTF团队赛为线上赛,由论坛会员自由组成攻、防两方团队,每个团队人数不超过 5人。由防守方出题,攻击方夺旗。
本届看雪CTF 赛制的重大升级:
晋级赛与总决赛:
1)引入了3次晋级赛,每季度一次。
2)每次晋级赛的防守方第1名和攻击方前3名直接进决赛。
3)其他团队按照3次晋级赛总排名,前 6 防守方和前 9 攻击方进决赛,缺位后补。
4)决赛一共9个防守方,18个攻击方。
题量与判定规则:
1)晋级赛每次6-8题,一次性放题,赛期14天,主要看破解次数。
2)决赛9题,2天放1题,赛期18天,主要看破解时间(与过去相同)。
2019 看雪CTF比赛将分为晋级赛和总决赛两个阶段:
晋级赛:攻防团队通过晋级赛,争取决赛名额。晋级赛共有三场比赛,分别为Q1、Q2、Q3
总决赛
更多比赛规则详情可前往官网查看哦!
晋级赛Q1 攻击方 攻击即将开始!
1
参赛形式
本次看雪CTF比赛为团队赛,团队PK团队。
2
比赛规则
(1) 答案提交
题目发布之时开始,得到正确答案,请及时在比赛平台(ctf.pediy.com)提交;
每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案;
在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。
(2)解题规则
PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为flag{***}。
CrackMe题目提交的注册码必须由字母、数字或字母数字组合构成;如有需要平台验证注册码的请加比赛专用QQ群8601428联系管理验证,只接收注册码串在防守方预设的输入口输入验证。
WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。
(3)排名规则
晋级赛和总决赛,攻击方成绩计分相同。
每个题目的积分为100分,团队成员提交正确答案后,团队积分+100,同时这位提交者积分+100。
比赛过程中会根据团队总积分进行排名,积分高者胜;若积分相同,则按照累积所用时间排名,时间少者胜。
晋级赛每个季度的前三名,直接晋级总决赛。晋级赛三个季度累计积分排名前9名,可晋级总决赛(若已经直接晋级或弃权,依次往后排),角逐最终大奖!
积分与雪币
看雪CTF 累计的积分,可等价兑换雪币
如100分,可兑换100雪币
可前往看雪CTF排行榜,查看自己的积分:
https://www.kanxue.com/index-member_score.htm
注意:近期将对数据进行一次更新,清算。
积分与Rank值
各位选手将可通过比赛积分,获取相应的rank值。
可前往看雪CTF排行榜,查看自己的积分:
https://www.kanxue.com/index-member_score.htm
注意:近期将对数据进行一次更新,清算。
积分与rank值的关系为:
CTF分数:Rank值 = 10:1
示例:
A选手 在看雪CTF中获得1000积分。
则,1000:rank = 10:1,Rank值等于100
注意:
防守方每次比赛结束后,统一结算rank值。
此处rank值针对个人,团队中提交题目的队员即可获取相应的rank值。
季度赛 Q1、Q2、Q3
攻防双方,均设有一、二、三等奖 各一名
优秀奖 各三名
总决赛
攻防双方 ,均有一、二、三等奖 各一名
优秀奖 各三名
一等奖 (2名)小米扫地机器人石头(roborock)扫地机器人
(攻防双方各1名)
奖品参考链接:https://item.jd.com/5296653.html
二等奖(2名)飞利浦电动牙刷HX9352/04
(攻防双方各1名)
奖品参考链接:https://item.jd.com/1041464.html?dist=jd
三等奖 (1名)洁碧水牙线 WP-70EC
奖品参考链接:https://item.jd.com/328266.html
优秀奖 (12名) 小米(MI)3USB接口+6孔位 2A快充
防守方和攻击方 各6名
writeup 奖
8名
奖品参考链接:https://item.jd.com/4354504.html
本届比赛为团队赛,团队人数大于等于1,小于等于5。
创建团队:参赛团队需要在看雪CTF 官方网站(https://ctf.pediy.com/)创建团队,默认创建者即为队长。团队一经建立后,不能解散。
加入团队:队员注册看雪社区账号,并加入已创建的团队。
团队成员数:最多5人,最少1人,队长不能加入其他团队。
注意:
比赛期间,队员不能退出团队。
防守方团队也可以参与CTF攻击篇,但不能攻击自己设计的题目。
所有此次比赛委员会成员不得参加此次赛事。
看雪CTF(简称KCTF)在原看雪CrackMe攻防大赛中发展而来,采取线上PK的方式,比赛参赛人数过万,人气火爆!
自2000年至今,看雪CTF 历经近二十年的发展,汇聚了来自国内众多安全人才,高手对决,精彩异常。历年来CTF中人才辈出,CTF的题目也愈加丰富多彩,题目涵盖二进制、Web、Pwn、智能设备、Android、iOS 等众多领域,突出了看雪论坛复合型人才多的优势,成为企业挑选人才的重要途径。
攻击方要来啦,快跑~!
- End -
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com