查看原文
其他

看雪.纽盾 2019 KCTF Q3--攻击篇,9月10日,大奖等你来拿!

KCTF 看雪学院 2021-03-13
看雪CTF(简称KCTF)是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。


看雪CTF比赛分为两个阶段:


防守篇

VS

攻击篇


第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目被破解的时间排名,被破解时间长者胜出。

第二阶段为攻击篇,攻击第一阶段的题目,根据攻击成功的时间与题目排名,破解时间短且破解题目数多者胜。

既给了防守方足够的施展空间,也避免过度浪费攻击方的时间。从攻防两个角度看,都是个难得的竞技和学习机会。





2019 KCTF 晋级赛Q3 攻击篇


活动时间:2019年9月10日~9月20日

活动地点:看雪CTF 官方网站 🔗 https://ctf.pediy.com/

主办方:

 

赛制:本届看雪CTF团队赛为线上赛,由论坛会员自由组成攻、防两方团队,每个团队人数不超过 5人。由防守方出题,攻击方夺旗。


攻防团队通过晋级赛,争取决赛名额。晋级赛共有三场比赛,分别为Q1、Q2、Q3。更详细的比赛关系,请看此帖:https://bbs.pediy.com/thread-249064.htm



攻击篇-比赛赛制 


比赛赛题:评委从第一阶段 防守篇,选出6~10题参赛
比赛时间:比赛时间为1-2周,共14天结束
赛题公布:比赛开始时(9月10日)中午12点,所有题目同时放出来
晋级:晋级赛阶段三个赛季,每季的前三名可直接晋级总决赛。
   三季累计排名前9名攻击方成功晋级总决赛(若已经直接晋级或弃权,依次往后排),角逐最终大奖!


攻击方如何参赛?


1、参赛形式

本次看雪CTF比赛为团队赛,团队PK团队。
如何创建团队/加入团队呢?请看:指南 | 看雪CTF 团队操作手册


2、答案提交

(1)题目发布之时开始,得到正确答案,请及时在比赛平台:ctf.pediy.com 提交;

(2)每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案;

(3)在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。


3、解题规则

(1)PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为flag{***}。

(2)CrackMe题目提交的注册码必须由字母、数字或字母数字组合构成;如有需要平台验证注册码的请加比赛专用QQ群:8601428,联系管理验证,只接收注册码串在防守方预设的输入口输入验证。

(3)WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。


4、积分排名规则

晋级赛和总决赛,攻击方成绩计分相同,即:攻击方总分=每道题得分之和


每道题得分计算方法如下:

A. 每道题的得分=此题难度分*((此题一血时间/此攻击者破解时间+1)/2)。

B. 规则简单解释为:

i. 此题的一血攻击者能获得此题的全部难度分,其他破解者的得分递减,理论上最少将获得此题难度分的一半。

ii. 如果未破解成功,则不得分。

C. 特殊情况:

i. 一血加分=此题难度分*20%。若此题被攻击者破解,则一血加分归一血破解者;否则一血加分归出题方。


晋级赛每个季度的前三名,直接晋级总决赛。

晋级赛三个季度累计积分排名前9名,可晋级总决赛(若已经直接晋级或弃权,依次往后排),角逐最终大奖!


5、处罚

(1)本比赛要求团队独立回答。在题目未结束前,请勿在论坛、QQ群等公共场所讨论试题相关信息,否则视为作弊。

(2)请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。
(3)作弊者会被取消参赛资格,参赛成绩无效。
(4)其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。



奖项设置


一等奖:2名(攻防双方各一名)


华为 HUAWEI P30 Pro 超感光徕卡四摄10倍混合变焦麒麟980芯片屏内指纹 8GB+256GB亮黑色全网通版双4G手机+证书





二等奖:2名(攻防双方各一名)


Apple iPad mini 5 2019年新款平板电脑 7.9英寸(64G WLAN版/A12芯片/MUQW2CH/A)深空灰色+证书




三等奖:2名(攻防双方各一名)


全新Kindle paperwhite 电纸书阅读器 电子书墨水屏 经典版 第四代 8G 6英寸 wifi 黑色+证书





优秀奖:12名(攻防双方各六名)


南旗22合1精密组合螺丝刀手机电脑笔记本数码维修工具






主办方


看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!创建于2000年,历经19年的发展,受到业内的广泛认同,在行业中树立了令人尊敬的专业形象。平台为会员提供安全知识的在线课程教学,同时为企业提供智能设备安全相关产品和服务。 



合作伙伴


上海纽盾科技股份有限公司(www.newdon.net)成立于2009年,是一家以“网络安全”为主轴,以“科技源自生活,纽盾服务社会”为核心经营理念,以网络安全产品的研发、生产、销售、售后服务与相关安全服务为一体的专业安全公司,致力于为数字化时代背景下的用户提供安全产品、安全服务以及等级保护等安全解决方案。




最后一次晋级总决赛的机会,放手一搏吧!
9月10日,KCTF等你!

END


长按上方二维码,了解更多比赛详情



点击阅读原文,立即加入比赛!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存