看雪论坛
发新帖
11

[五万奖金]看雪CTF2017攻防大赛!

netwind 2017-4-19 19:11 23791

看雪.万能钥匙CTF 2017(防守篇) 

 

说明:看雪CTF在原CrackMe攻防大赛中发展而来,比赛分为两个阶段,一个阶段是防守篇,所有论坛会员都可参与,根据比赛要求制作题目,若所出的题目最晚被攻破,就胜出。

第二阶段攻击篇,也是论坛会员都可参与,攻击第一阶段的题目,攻击的题目越快和越多,就胜出。

 


  明:此稿会根据比赛进展情况,对模糊点做必要的修订
赛事目的:
活跃论坛气氛,提高大家对信息安全技术的兴趣。
赛事地点:
看雪论坛线上举办:http://ctf.pediy.com/?game-list-2.htm
征题时间:
2017年4月19日~2017年5月31日
主办单位:
看雪学院
赞助单位:WiFi万能钥匙安全应急响应中心


征题范围

linux平台PWN、Windows/Android/iOS平台CrackMe、WEB、智能硬件

 

征题数量和得分规则

 

1、将从征集的题目里抽选出15题来参与看雪CTF2017,其他符合规则的题目将录入平台数据库备用。

2、防守方第一次被攻破(有人提交该题正确答案)时的时间以秒为单位,作为防守方得分。

 

征题期限

 

2017年4月19日-2017年5月31日

 

征题要求

 

1、所有题目必须是原创并且没有公开过。

2、题目提交者作为参赛一方的防守方,应打包提交以下内容:

参赛题目、题目答案(攻击脚本)、详细的题目设计说明和破解思路以及其他需要说明的各个问题。

 

题目提交的版块:http://bbs.pediy.com/forum-122.htm

该版块,仅可看到自己的发帖。


一、关于linux平台PWN设计规则

 

1、设计一个存在漏洞的Linux 32/64位 程序

2、漏洞包括不限于堆栈溢出、UAF、DOUBLE FREE、OFF BY ONE、格式化、逻辑错误等漏洞

3、提供稳定的漏洞利用EXP,攻击者根据漏洞攻击成功后能获得flag,flag格式flag{***}

 

二、关于Window平台CrackMe设计规则

 

1、关于注册码
1).CrackMe应有且仅有唯一注册码,除给定的注册码外,在该题目结束前,攻击者每提交一个不同的正确的注册码,扣分200。 CrackMe的注册码只能有数字、字母构成,可以是纯数字或纯字母,也可以是字母和数字组合,不允许有其他字符。不允许将注册码绑定硬件ID。


2).CrackMe界面
参赛CrackMe界面必须有且仅有注册码输入项,例如类似的(界面仅供参考,可以是控制台):

┍━━━━━━━━━━━━━━━━━━━┑
│          ┌──────┐            │
│  Serial:│            │            │   
│          └──────┘            │
│             看雪CTF2017              │ 
┕━━━━━━━━━━━━━━━━━━━┙
3).CrackMe输入
  a) CrackMe在没有被附加调试的情况下运行时,第一次运行时输入正确注册码,必须显示成功提示信息,若是重启验证的,在重启后必须显示。
  b)在CrackMe没有被改动且没有被其他程序干扰的情况下,只要输入了注册码,显示了成功信息,则认为该注册码是正确的,否则设计不合理。

4).CrackMe输出显示
 a)注册成功,要出现成功提示信息。

 b)CrackMe里不允许出现虚假的注册成功提示信息。

2、算法规则

- 在当前技术条件下,序列号从理论上讲,是可逆或可求出来的。如果破解者必须通过穷举才能得到注册码的,在p4机上穷举时间不能超过1小时。

- 注册算法的运行时间需要合理,不可以在 P4 计算机上运行超过 10 秒。


3、其他限制条件:
-所有参赛 CrackMe 必须可以在WIN7/32、WIN7/64、WINXP其中一种系统正确运行。 
-所有 CrackMe 不可使用第三方保护工具来保护CrackMe,例如第三方壳和VM.,允许用自己未公布的壳或vm或其他手工处理的方法来保护程序,但必须将保护该CrackMe所使用的壳或VM或其他手工处理的方法与CrackMe一同提交,评委审核通过后方可参赛.所提交的壳或VM或其他手工处理的方法将在赛后向广大会员公开.凡违反该比赛规则的CrackMe将作废,设计该CrackMe的会员将取消本届比赛的参赛资格.

-所有的CrackMe执行后 不能干扰破解者正常使用电脑(比如关闭显示器,禁用键盘鼠标,关机 ,暴力占用内存cpu资源使电脑死机 ,破坏电脑文件等类似操作不允许),但允许采用技术手段关闭调试器,防止破解者破解。 

- 所有CrackMe设计的总体原则是绿色安全,不可含木马或 rootkit,没有任何危险或恶意程序,不能对系统进行破坏,可以正常结束,结束后不能给系统留下垃圾(比如临时文件要删除,驱动要卸载干净),不可使系统重启。
-CrackMe如果有任何危险或者恶意行为,ban ID。如果有杀软或者360等安全软件报CrackMe有异常的行为,评委有权要求参数选手解释。 

- CrackMe 不可以联机到网络,或使用服务器注册, CrackMe 必须可以在单机运行
   
- 所提交的参与CrackMe运行的文件包括.exe.dll.sys等一起在不打包压缩的时总大小不超过1M

- 如果评审有怀疑,例如怀疑加壳伪装,可以要求队伍提供CrackMe 的源码

-        如果评审认为 CrackMe 使用了不合理的设计,或违反比赛精神,便会判定CrackMe无效,取消奖品,并把参赛者提交的技术文件,在论坛公开,让会员公开讨论

 

三、关于Android/iOS平台CrackMe设计规则

 

参考Windows平台规则,确保CrackMe能在常见移动端稳定运行

 

四、关于WEB题目设计规则

 

1.设计一个存在WEB漏洞的WEB程序

2.漏洞包括不限于注入、命令执行、文件上传等漏洞

3.攻击者根据漏洞攻击成功后能获得flag,flag格式flag{***}

 

五、关于智能硬件PWN设计规则

1.  设计一个可以运行于模拟器如qemu中基于uboot的arm32位程序。

2.  该程序能够通过uboot引导并稳定执行。

3.  该程序可设计为存在漏洞程序、crackme程序等。

4.  参赛者可以解题成功后获得flag:you got it[*****]。

5.  设计者需提供可以运行设计程序的qeum版本信息、以及让uboot成功运行起来的必要信息(如模拟的目标板、内存等等)。

6.  设计者还需要提供已经设计好的uboot二进制文件、比赛程序、以及解题思路及答案。

 

六、奖品

感谢WiFi万能钥匙安全应急响应中心赞助奖品!

 

奖项设置


七、赞助公司

上海连尚网络科技有限公司

上海连尚网络科技有限公司成立于 2013 年,是一家专注于提供免费上网和内容服务的移动互联网企业。连尚网络自主研发的核心产品 WiFi 万能钥匙,以分享经济的模式,通过云计算和大数据技术,利用热点主人分享的闲置WiFi资源,为用户提供免费、稳定、安全的上网服务,以帮助更多的人上网,找到属于他们的机会,改变自己的命运。

全球权威第三方移动互联网数据统计平台App Annie的数据显示,2016 年2月,WiFi 万能钥匙在iOS与Google Play全球综合下载榜排行第五,超过国际巨头Google等企业的产品,仅次于Facebook公司的WhatsApp Messenger、Facebook、Facebook Messenger、Instagram四个产品。WiFi万能钥匙也被Twitter收录为全球互联网应用发展的典型案例。


比赛组委会成员:

netwind,kanxue


其他说明
比赛规则定有不完善之处,希望大家能够理解,并提出意见,共同协商解决问题,使得此次活动愉快进行。

本次活动解释权归看雪论坛。

http://www.kanxue.com
看雪学院
2017/4/19


本主题帖已收到 1 次赞赏,累计¥1.00
最新回复 (611)
11
netwind 2017-4-19 19:11
2

看雪CTF 2017(攻击篇)


  明:此稿会根据比赛进展情况,对模糊点做必要的修订
赛事目的:活跃论坛气氛,提高编程爱好者对逆向工程的兴趣。
赛事地点:看雪论坛线上举办:http://ctf.pediy.com/?game-list-2.htm
赛事时间:201761日中午12:00
主办单位:看雪学院
赞助单位:
WiFi万能钥匙安全应急响应中心

 

参赛资格

在看雪论坛注册的有效ID号均可以参加此次比赛。若同一人用两个或两个以上ID参与此次比赛,立即取消其参赛资格,并ban掉相关ID。防守方也可以参与,但不能攻击自己设计的题目。

所有此次比赛委员会成员不得参加此次赛事。 
 

 

报名方式

本赛事无需报名,只要拥有看雪论坛有效ID,就可以参加比赛。比赛只以单人形式参与,不接收团队形式的报名。

 

比赛规则

1、题目发布之时开始,得到正确答案,请及时在比赛平台(ctf.pediy.com)提交;每个题目的积分为100分,比赛过程中会根据总积分进行排名,积分高者胜;若积分相同,则按照累积所用时间排名,时间少者胜。每两天公布一题。

 

2PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为flag{***}

 

3CrackMe题目提交的注册码必须由字母、数字或字母数字组合构成;如有需要平台验证注册码的请加比赛专用QQ8601428联系管理验证,只接收注册码串在防守方预设的输入窗口输入验证。

 

4WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAGFLAG提交格式为flag{***}


5
、在最终成绩公布前请在 答案提交区 发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。


处罚:
本比赛要求个人独立回答。在题目未结束前,请勿在论坛,QQ群等公共场所讨论试题相关信息,否则视为作弊。
请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。
作弊者会被取消参赛资格,参赛成绩无效。
其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。

 

奖项设置





比赛组委会成员:
netwind,kanxue


其他说明
比赛规则定有不完善之处,希望大家能够理解,并提出意见,共同协商解决问题,使得此次活动愉快进行。


赞助说明

上海连尚网络科技有限公司

上海连尚网络科技有限公司成立于 2013 年,是一家专注于提供免费上网和内容服务的移动互联网企业。连尚网络自主研发的核心产品 WiFi 万能钥匙,以分享经济的模式,通过云计算和大数据技术,利用热点主人分享的闲置WiFi资源,为用户提供免费、稳定、安全的上网服务,以帮助更多的人上网,找到属于他们的机会,改变自己的命运。全球权威第三方移动互联网数据统计平台App Annie的数据显示,2016 年2月,WiFi 万能钥匙在iOS与Google Play全球综合下载榜排行第五,超过国际巨头Google等企业的产品,仅次于Facebook公司的WhatsApp Messenger、Facebook、Facebook Messenger、Instagram四个产品。WiFi万能钥匙也被Twitter收录为全球互联网应用发展的典型案例。


本次活动解释权归看雪论坛。

http://www.kanxue.com
看雪学院
2017/4/19


11
netwind 2017-4-19 19:14
3

踩楼奖

踩楼奖:按回帖楼层随机中奖(中奖楼层见加密压缩包)活动结束后将放出密码,以该论坛ID在本主题帖的第一次回帖为准,若恶意回帖灌水,违规处理!中奖者,将得到加密与解密第四版一本,共12本!。

幸运楼层:见附件

附件密码:VY1Vddugrkq6PEtzI3ko

看雪CTF2017踩楼幸运奖

7楼

30楼

50楼

80楼

100楼

150楼

200楼

220楼

260楼

300楼

400楼

500楼


请各位获奖者,将联系方法发到:service@pediy.com
邮件标题注明:加密与解密第4版,论坛用户名,中奖楼层,快递地址,收件人,电话
由于图书还在出版中,因此需要等2、3个月才能寄到各位手中。

2017/6/1

    MD5: 048CD4E11DAE88AB22AFEF7244E796F8

上传的附件:
Arlenhy 2017-4-19 19:17
4

等着这本书出来已经等了半年八个多月了

8
kanxue 2017-4-19 19:31
5

欢迎大家积极参与。
2017年4月19日-2017年5月31日这段期间  ,是防守篇,欢迎大家积极参与出题。

Mirages 2017-4-19 19:36
6
哇哇哇哇哇    《加密与解密》四  终于要出了
hiccup 2017-4-19 19:38
7
支持
lastsongs 2017-4-19 19:39
8
支持
byroncheng 2017-4-19 19:39
9
会中么?哈哈,支持
红叶疯了 2017-4-19 19:40
10
希望会中!!!
evilG 2017-4-19 19:43
11
支持支持支持,强烈支持!!!第四版,梦寐以求的第四版啊啊!
1
zplusplus 2017-4-19 19:45
12
碰运气+支持
11
netwind 2017-4-19 19:45
13
希望大家积极参与,交流技术并学习知识!
Q瑞 2017-4-19 19:48
14
支持  up  up
7
demoscene 2017-4-19 19:52
15
不错,支持,把上次CM加强一下放出来
9
风间仁 2017-4-19 19:53
16
1
半盲道人 2017-4-19 19:53
17
第四版?66666来碰碰运气
3
lumou 2017-4-19 19:53
18
支持
1
kaoyange 2017-4-19 19:53
19
今年我终于可以用BlackBerry  Passport看比赛了,嘿嘿。
1
破解pj 2017-4-19 19:56
20
哇哇,好快呀。。。
13
不问年少 2017-4-19 19:56
21
支持!
2
冰琥珀 2017-4-19 19:57
22
支持支持!!!
子月 2017-4-19 20:03
23
强烈支持!!!加油学习
1
rainbow 2017-4-19 20:05
24
顶一个,看看能不能得个幸运奖
13
不问年少 2017-4-19 20:15
25
一搞活动人就多了,平时顶帖人都少。
龙飞雪 2017-4-19 20:20
26
支持
1
tjszlqq 2017-4-19 20:27
27
顶啊,希望得一本书看看
青涩 2017-4-19 20:33
28
T_T人品比较差  还是坐等狗东上架吧
airbus 2017-4-19 20:38
29
我想要啊。。。
Yslf枫 2017-4-19 20:40
30
纯支持,看表演
Loopher 2017-4-19 20:40
31
顶啊~~~~,得不到的永远在骚动
iioe 2017-4-19 20:46
32
厉害了。
evasion 2017-4-19 20:49
33
支持支持。
繁小昔 2017-4-19 21:00
34
支持
11
zhuwg 2017-4-19 21:02
35
过来支持一下啦,又是新一届cm比赛
哆啦咪 2017-4-19 21:05
36
凑个热闹
MaYil 2017-4-19 21:11
37
我是来拉低中奖率的
1
fatecaster 2017-4-19 21:16
38
支持一下,抽到书了,我就买一本,没抽到我就买2本。
sinianluoye 2017-4-19 21:17
39
好想要新书啊
lotpe 2017-4-19 21:28
40
来碰碰运气
vincent汪 2017-4-19 21:28
41
支持一下
fghtiger 2017-4-19 21:28
42
没中也会买的。
jvy 2017-4-19 21:30
43
期待大家的表演
酒肉和尚 2017-4-19 21:36
44
说不定,  会中,我先去踩狗屎了
4
我是小三 2017-4-19 21:36
45
支持。。。。
无fire 2017-4-19 21:45
46
过来凑个热闹!
寧靜致遠 2017-4-19 21:56
47
这次会不会中奖呢??????
龙幽 2017-4-19 22:34
48
踩楼送新书,支持支持
广州李寻欢 2017-4-19 22:34
49
我只想要书啊,等了好久啦
ahappyboy 2017-4-19 22:35
50
支持一下,为了第四版
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 微信公众号:ikanxue
Time: 0.017, SQL: 16 / 京ICP备10040895号-17