周一中午12点！看雪.纽盾 KCTF 2019晋级赛Q2攻击篇 正式开赛！

看雪CTF（简称KCTF）是圈内知名度最高的技术竞技，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

看雪CTF比赛分为两个阶段：

1）根据防守题被破解的次数和时间，计算防守题的难度分，进而得到防守方得分。

2）根据攻击方破解的题目的难度分和破解时间，计算攻击方得分。

3）防守题难度分是根据攻击方提交flag的情况而更新的，以体现各题之间的相对难度。因此每道题的分数都可能随着赛事的发展会发生变化。比赛结束时的分数将决定最终比赛结果。

2.1  防守题难度分 = 出题基本分（50分）+难度系数 × 难度加权分（150分）

1）每道题的原始难度系数= - log(k*sigma(1/Bi))，其中k是此题被破解的次数，Bi是此题的被破解时间，i从1到k。

2）将每道题的原始难度系数线性归一化到[0,1]，即得到每道题的难度系数。（在比赛中，尚未被破解的题（含尚未开始比赛的题），暂计其难度系数为1）

3） 解释：

i.   被破解次数越少、被破解时间越长的防守题，其难度系数越大。

ii.  最简单的题难度系数为0，最难的题为1。

iii. 最简单的题的难度分是：出题基本分；最难的题是：出题基本分 + 难度加权分

2.2  一血加分 = 防守题难度分 × 一血加权系数（20%）

1）解释：

i. 一血 的定义是指，第一时间破解了的题目。。 

2.3  攻击方得分 = 攻击方在其破解的每道题上的得分之和

1）攻击方在某一道题上的得分 = 此题难度分 × (此题一血时间/此攻击方破解此题的时间+1)/2 ；若此攻击方是此题的一血破解者，则额外获得一血加分

2）解释：

i.  此题的一血破解者将获得：此题难度分 + 一血加分

ii. 其他破解者无一血加分，且得分依破解时间递减，理论上最少将获得此题难度分的一半。

iii. 如果未破解成功，则不得分。

2.4 防守方得分 = 防守题难度分

1）若比赛结束时还无人破解，则额外获得一血加分。   

2.5 多解罚分 = 此题难度分 × 多解罚分系数（20% ）

如果防守题被发现多解，则给防守方1次修改机会，并扣多解罚分。若修改后又多解，则下线退赛，攻击方在此题获得的成绩保留不受影响。

晋级赛每个季度的前三名，直接晋级总决赛。晋级赛三个季度累计积分排名前9名，可晋级总决赛（若已经直接晋级或弃权，依次往后排），角逐最终大奖！

华为 HUAWEI P30 Pro 超感光徕卡四摄10倍混合变焦麒麟980芯片屏内指纹 8GB+256GB亮黑色全网通版双4G手机

Apple iPad mini 5 2019年新款平板电脑 7.9英寸（64G WLAN版/A12芯片/MUQW2CH/A）深空灰色

全新Kindle paperwhite 电纸书阅读器 电子书墨水屏 经典版 第四代 8G 6英寸 wifi 黑色

南旗22合1精密组合螺丝刀手机电脑笔记本数码维修工具

本届比赛为团队赛，团队人数大于等于1，小于等于5。

创建团队：参赛团队需要在看雪CTF 官方网站（https://ctf.pediy.com/）创建团队，默认创建者即为队长。

加入团队：队员注册看雪社区账号，并加入已创建的团队。

团队成员数：最多5人，最少1人，队长不能加入其他团队。

注意：

比赛期间，队员不能退出团队。

防守方团队也可以参与CTF攻击篇，但不能攻击自己设计的题目。

所有此次比赛委员会成员不得参加此次赛事。

上海纽盾科技股份有限公司成立于2009年，是一家以“网络安全”为主轴，以“科技源自生活，纽盾服务社会”为核心经营理念，以网络安全产品的研发、生产、销售、售后服务与相关安全服务为一体的专业安全公司，致力于为数字化时代背景下的用户提供安全产品、安全服务以及等级保护等安全解决方案。

纽盾股份五大业务版块分别为：信息系统安全等级保护建设，网络安全产品，网络安全服务，网络安全教育，软件评测。安全产品线涵盖网关类、审计类、安全管理、无线安全等领域数十个品类。产品线基本涵盖等级保护建设涉及的网络安全、应用安全、数据安全、主机安全等方面，并提供等级保护整改、咨询、风险评估、安全加固、渗透测试、漏洞扫描、应急处理、APP安全等服务。

6.10 看雪CTF 等你哦～

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com