查看原文
其他

号角已吹响,2019看雪CTF 晋级赛Q1 『攻击篇』3月10日震撼来袭!

看雪CTF 看雪学院 2019-05-25


本次看雪CTF对比赛赛制进行了重大更新。由原来的单场赛事升级为年度赛事,比赛分为晋级赛及总决赛两个阶段,时间横跨整个2019年,热度持续不断。


2019看雪CTF 晋级赛Q1

防守篇:征题正在进行中

攻击篇:3月10日12点正式开启!


那本次看雪CTF赛制究竟有哪些重大更新呢?

我们来一看究竟


比赛赛制  


本届看雪CTF团队赛为线上赛,由论坛会员自由组成攻、防两方团队,每个团队人数不超过 5人。由防守方出题,攻击方夺旗。


本届看雪CTF 赛制的重大升级:



晋级赛与总决赛:

1)引入了3次晋级赛,每季度一次。

2)每次晋级赛的防守方第1名和攻击方前3名直接进决赛。

3)其他团队按照3次晋级赛总排名,前 防守方和前 攻击方进决赛,缺位后补。

4)决赛一共9个防守方,18个攻击方。


题量与判定规则:

1)晋级赛每次6-8题,一次性放题,赛期14天,主要看破解次数。

2)决赛9题,2天放1题,赛期18天,主要看破解时间(与过去相同)。



比赛规则  


2019 看雪CTF比赛将分为晋级赛和总决赛两个阶段:

  • 晋级赛:攻防团队通过晋级赛,争取决赛名额。晋级赛共有三场比赛,分别为Q1、Q2、Q3

  • 总决赛

更多比赛规则详情可前往官网查看哦!



晋级赛Q1 攻击方 攻击即将开始!



攻击方必看  


1

 参赛形式

本次看雪CTF比赛为团队赛,团队PK团队。


2

比赛规则


(1) 答案提交


题目发布之时开始,得到正确答案,请及时在比赛平台(ctf.pediy.com)提交;

每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案;

在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。



(2)解题规则


PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为flag{***}。


CrackMe题目提交的注册码必须由字母、数字或字母数字组合构成;如有需要平台验证注册码的请加比赛专用QQ群8601428联系管理验证,只接收注册码串在防守方预设的输入口输入验证。


WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。



(3)排名规则


晋级赛和总决赛,攻击方成绩计分相同。


每个题目的积分为100分,团队成员提交正确答案后,团队积分+100,同时这位提交者积分+100。


比赛过程中会根据团队总积分进行排名,积分高者胜;若积分相同,则按照累积所用时间排名,时间少者胜。


晋级赛每个季度的前三名,直接晋级总决赛。晋级赛三个季度累计积分排名前9名,可晋级总决赛(若已经直接晋级或弃权,依次往后排),角逐最终大奖!



奖励设置  


  • 积分与雪币


看雪CTF 累计的积分,可等价兑换雪币


如100分,可兑换100雪币


可前往看雪CTF排行榜,查看自己的积分:


https://www.kanxue.com/index-member_score.htm


注意:近期将对数据进行一次更新,清算。



  • 积分与Rank值


各位选手将可通过比赛积分,获取相应的rank值。


可前往看雪CTF排行榜,查看自己的积分:


https://www.kanxue.com/index-member_score.htm


注意:近期将对数据进行一次更新,清算。



  • 积分与rank值的关系为:


CTF分数:Rank值 =  10:1


示例:


A选手 在看雪CTF中获得1000积分。


则,1000:rank = 10:1,Rank值等于100


注意:


防守方每次比赛结束后,统一结算rank值。


此处rank值针对个人,团队中提交题目的队员即可获取相应的rank值。



  • 季度赛 Q1、Q2、Q3


攻防双方,均设有一、二、三等奖 各一名


优秀奖 各三名



  • 总决赛


攻防双方 ,均有一、二、三等奖 各一名


优秀奖 各三名




奖项设置  


一等奖 (2名)小米扫地机器人石头(roborock)扫地机器人 


(攻防双方各1名)


奖品参考链接:https://item.jd.com/5296653.html




二等奖(2名)飞利浦电动牙刷HX9352/04 


(攻防双方各1名)


奖品参考链接:https://item.jd.com/1041464.html?dist=jd




三等奖 (1名)洁碧水牙线 WP-70EC 


奖品参考链接:https://item.jd.com/328266.html 




优秀奖 (12名)   小米(MI)3USB接口+6孔位 2A快充 


防守方和攻击方 各6名



writeup 奖

8名


奖品参考链接:https://item.jd.com/4354504.html




如何参与比赛?  


  • 本届比赛为团队赛,团队人数大于等于1,小于等于5。


  • 创建团队:参赛团队需要在看雪CTF 官方网站(https://ctf.pediy.com/)创建团队,默认创建者即为队长。团队一经建立后,不能解散。


  • 加入团队:队员注册看雪社区账号,并加入已创建的团队。


  • 团队成员数:最多5人,最少1人,队长不能加入其他团队。



注意:


  • 比赛期间,队员不能退出团队。

  • 防守方团队也可以参与CTF攻击篇,但不能攻击自己设计的题目。

  • 所有此次比赛委员会成员不得参加此次赛事。



看雪CTF简介  

看雪CTF(简称KCTF)在原看雪CrackMe攻防大赛中发展而来,采取线上PK的方式,比赛参赛人数过万,人气火爆!

自2000年至今,看雪CTF 历经近二十年的发展,汇聚了来自国内众多安全人才,高手对决,精彩异常。历年来CTF中人才辈出,CTF的题目也愈加丰富多彩,题目涵盖二进制、Web、Pwn、智能设备、Android、iOS 等众多领域,突出了看雪论坛复合型人才多的优势,成为企业挑选人才的重要途径。



攻击方要来啦,快跑~!



- End -


公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


点击下方“阅读原文”

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存