看雪论坛
主题:186747  回帖:1214788  会员:741230  在线:260
7

【讨论】CTF2016的多解是啥意思

ccfer 2017-1-2 2113
钻个牛角尖,第12题算不算多解?

官方给的key:
H4G3P2H3H4B6T8C9X9G4BMRRXMRVJ3JTWWHVRMT6XRX6B9B8J2JWPVX6T9

另一个不同的key:
6F630C6D6FY60h290N64YM3p40fV833q017VfMq60f1GY9YL823gEV1Gq9

@netwind
最新回复 (13)
7
kanxue 2017-1-2
2
ccfer厉害!
吸取经验,多解比较难避免,以后的比赛,初步想法是提供接口给出题者,以实现平台自动评分。
9
netwind 2017-1-2
3
本次比赛是一个新模式的尝试,采用WEB后台自动计分,自动排名的方式进行。
按照本次比赛规则,CrackMe有且仅有唯一注册码!

比赛结果将公示两天,公示如下:
http://bbs.pediy.com/showthread.php?p=1459544#post1459544
欢迎 ccfer大牛 提建议!
7
ccfer 2017-1-2
4
第13题只被1人攻破,这个攻破者提交的是什么注册码呢
9
netwind 2017-1-2
5
破解者给出了分析和答案,在这里:

http://bbs.pediy.com/showthread.php?t=214246
5
爱琴海 2017-1-2
6
传奇级大牛现身啦
7
无名侠 2017-1-2
7
这次比赛还是有一点问题的。有的参赛作品需要由用户输入“用户名”和“注册码”,但是比赛中“用户名”竟然被固化成了样例数据。有的“用户名”样例数据很弱很弱,所以导致分析难度大大降低。弱用户名存在多解的可能性很大。我提交的参赛作品的样例数据很弱.......原本设计最大的10X10的用户名矩阵,提供的样例数据只是3X3的矩阵数据,比赛中就把我这3X3的矩阵数据固化了,分析者只需输入该矩阵的解就算通过了。
@kanxue
7
ccfer 2017-1-2
8
好奇这个key里的ctrl+@是能输入到提交框里的吗?
9
netwind 2017-1-2
9
这个题输入界面是DOS 命令行窗口 可以输入进去

WEB平台 非标准答案  是人工录入的
5
爱琴海 2017-1-2
10
ccfer 您与我有同样的想法,起先基于必须提交web验证,想到某些特殊字符是无法web输入框填入,于是没有顾虑溢出1024字节的情况,把心思放在算法和隐含设定上,虽然后来判定缓冲区攻击成绩有效,也因此判定作品多解违规,后来了解到比赛规则是针对防守方而非攻击方的,所以我也尊重比赛规则。:D:
7
ccfer 2017-1-3
11
这样给人的感觉就是标准不统一,有瑕疵了
一个是采用WEB后台自动计分,另一个却是需要人工录入
9
netwind 2017-1-3
12
是的,本来采用WEB平台计分,考虑到题目应该有唯一注册码比较方便实时计分排名。
因此对防守方规则作要求必须只有唯一注册码,但对攻击方没有做注册码输入字符限制。

比赛过程通知了所有参赛会员加比赛群了的,在比赛群里作了通知有多解的情况可以直接找平台管理验证,验证通过成绩有效。
如果下次对防守防限制唯一注册码的话,会考虑对攻击方输入也同时进行限制。

现在的比赛形式 算是一个探索吧,可能有很多不完善的地方,欢迎提出改进意见,争取下次活动改进。

另外大家也可以讨论下关于WEB平台计分、排名的形式该怎么进行,才能更好的开展活动。
对于题目只有唯一注册码是否必需,容许多种注册码的情况下能否和WEB平台计分排名的方式融合起来。
3
HighHand 2017-1-3
13
:confused:多解啥的真不是故意的。看雪既然保留了修改规则的权利,就应该有效利用一下。
小菜鸟一 2017-2-19
14
惊现CCF
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.009, SQL: 6 / 京ICP备10040895号-17