8

[讨论]CTF2016的多解是啥意思

ccfer 2017-1-2 08:11 2991
钻个牛角尖,第12题算不算多解?

官方给的key:
H4G3P2H3H4B6T8C9X9G4BMRRXMRVJ3JTWWHVRMT6XRX6B9B8J2JWPVX6T9

另一个不同的key:
6F630C6D6FY60h290N64YM3p40fV833q017VfMq60f1GY9YL823gEV1Gq9

@netwind
最新回复 (13)
8
kanxue 2017-1-2 11:05
2
ccfer厉害!
吸取经验,多解比较难避免,以后的比赛,初步想法是提供接口给出题者,以实现平台自动评分。
12
netwind 2017-1-2 12:08
3
本次比赛是一个新模式的尝试,采用WEB后台自动计分,自动排名的方式进行。
按照本次比赛规则,CrackMe有且仅有唯一注册码!

比赛结果将公示两天,公示如下:
http://bbs.pediy.com/showthread.php?p=1459544#post1459544
欢迎 ccfer大牛 提建议!
8
ccfer 2017-1-2 14:25
4
第13题只被1人攻破,这个攻破者提交的是什么注册码呢
12
netwind 2017-1-2 16:34
5
破解者给出了分析和答案,在这里:

http://bbs.pediy.com/showthread.php?t=214246
11
爱琴海 2017-1-2 20:30
6
传奇级大牛现身啦
7
无名侠 2017-1-2 20:43
7
这次比赛还是有一点问题的。有的参赛作品需要由用户输入“用户名”和“注册码”,但是比赛中“用户名”竟然被固化成了样例数据。有的“用户名”样例数据很弱很弱,所以导致分析难度大大降低。弱用户名存在多解的可能性很大。我提交的参赛作品的样例数据很弱.......原本设计最大的10X10的用户名矩阵,提供的样例数据只是3X3的矩阵数据,比赛中就把我这3X3的矩阵数据固化了,分析者只需输入该矩阵的解就算通过了。
@kanxue
8
ccfer 2017-1-2 22:23
8
好奇这个key里的ctrl+@是能输入到提交框里的吗?
12
netwind 2017-1-2 22:55
9
这个题输入界面是DOS 命令行窗口 可以输入进去

WEB平台 非标准答案  是人工录入的
11
爱琴海 2017-1-2 23:46
10
ccfer 您与我有同样的想法,起先基于必须提交web验证,想到某些特殊字符是无法web输入框填入,于是没有顾虑溢出1024字节的情况,把心思放在算法和隐含设定上,虽然后来判定缓冲区攻击成绩有效,也因此判定作品多解违规,后来了解到比赛规则是针对防守方而非攻击方的,所以我也尊重比赛规则。
8
ccfer 2017-1-3 08:51
11
这样给人的感觉就是标准不统一,有瑕疵了
一个是采用WEB后台自动计分,另一个却是需要人工录入
12
netwind 2017-1-3 17:11
12
是的,本来采用WEB平台计分,考虑到题目应该有唯一注册码比较方便实时计分排名。
因此对防守方规则作要求必须只有唯一注册码,但对攻击方没有做注册码输入字符限制。

比赛过程通知了所有参赛会员加比赛群了的,在比赛群里作了通知有多解的情况可以直接找平台管理验证,验证通过成绩有效。
如果下次对防守防限制唯一注册码的话,会考虑对攻击方输入也同时进行限制。

现在的比赛形式 算是一个探索吧,可能有很多不完善的地方,欢迎提出改进意见,争取下次活动改进。

另外大家也可以讨论下关于WEB平台计分、排名的形式该怎么进行,才能更好的开展活动。
对于题目只有唯一注册码是否必需,容许多种注册码的情况下能否和WEB平台计分排名的方式融合起来。
9
HighHand 2017-1-3 19:17
13
多解啥的真不是故意的。看雪既然保留了修改规则的权利,就应该有效利用一下。
小菜鸟一 2017-2-19 08:16
14
惊现CCF
返回