首页
论坛
专栏
课程

[正在进行中]看雪.纽盾 KCTF 2019晋级赛Q3攻击方规则,9月10日开赛,华为P30 Pro、iPad、kindle等你来拿!

2019-8-21 17:31 2673

[正在进行中]看雪.纽盾 KCTF 2019晋级赛Q3攻击方规则,9月10日开赛,华为P30 Pro、iPad、kindle等你来拿!

2019-8-21 17:31
2673


注意:

看雪CTF(简称KCTF)是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

看雪CTF比赛分为两个阶段:

第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目被破解的时间排名,被破解时间长者胜出。

第二阶段为攻击篇,攻击第一阶段的题目,根据攻击成功的时间与题目排名,破解时间短且破解题目数多者胜。

既给了防守方足够的施展空间,也避免过度浪费攻击方的时间。从攻防两个角度看,都是个难得的竞技和学习机会。


2019 KCTF Q3 防守方规则: https://bbs.pediy.com/thread-253532.htm
2019 KCTF Q3 攻击方规则: https://bbs.pediy.com/thread-254039.htm


2019 Q3 KCTF攻击方规则


一、活动时间

2019年9月10日~9月24日


二、活动地点

看雪CTF 官方网站:https://ctf.pediy.com/


三、主办方


看雪学院:https://www.kanxue.com

纽盾科技: http://www.newdon.net


四、攻击篇-比赛赛制


赛制:本届KCTF团队赛为线上赛,由论坛会员自由组成攻、防两方团队,每个团队人数不超过 5人。由防守方出题,攻击方夺旗。

攻防团队通过晋级赛,争取决赛名额。晋级赛共有三场比赛,分别为Q1、Q2、Q3。


> 比赛赛题:评委从第一阶段 防守篇( https://bbs.pediy.com/thread-253532.htm ),选出6~12题参赛

> 比赛时间:比赛时间为14天

> 赛题公布:比赛开始时(9月10日)中午12点,所有题目同时放出来

> 晋级:晋级赛阶段三个赛季,每季的前三名可直接晋级总决赛。   

三季累计排名前9名攻击方成功晋级总决赛(若已经直接晋级或弃权,依次往后排),角逐最终大奖!


五、攻击方如何参赛?


1、参赛形式

本次看雪CTF比赛为团队赛,团队PK团队。如何创建团队/加入团队呢?请看:指南 | 看雪CTF 团队操作手册


2、答案提交

(1)题目发布之时开始,得到正确答案,请及时在比赛平台:ctf.pediy.com 提交;

(2)每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案;

(3)在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。


3、解题规则

(1)PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为 flag{***}  


(2)CrackMe题目有两种规则“方案一(老规则)”和“方案二(新规则)”,具体参考  看雪.纽盾 KCTF 2019晋级赛Q3防守方规则  5.2部分。提交的注册码注册码字符集限定为['!','~'],即ASCII码范围是[33,126],共94个可选字符。若是方案二(新规则),需要找出特定用户名(“KCTF”,不含引号)的序列号。若注册码有多解,平台不认可提交的注册码,请加比赛专用QQ群:8601428,联系管理验证。


(3)WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}


4、计分规则

4.1 基本原则

    1)根据防守题被破解的次数和时间,计算防守题的难度分,进而得到防守方得分。

    2)根据攻击方破解的题目的难度分和破解时间,计算攻击方得分。

    3)防守题难度分是根据攻击方提交flag的情况而更新的,以体现各题之间的相对难度。因此每道题的分数都可能随着赛事的发展会发生变化。比赛结束时的分数将决定最终比赛结果。


4.2 计算方法

   4.2.1  防守题难度分 = 出题基本分(50分)+难度系数 × 难度加权分(150分)

     1)每道题的原始难度系数= - log(k*sigma(1/Bi)),其中k是此题被破解的次数,Bi是此题的被破解时间,i从1到k。

     2)将每道题的原始难度系数线性归一化到[0,1],即得到每道题的难度系数。(在比赛中,尚未被破解的题(含尚未开始比赛的题),暂计其难度系数为1)

     3) 解释:

          i.   被破解次数越少、被破解时间越长的防守题,其难度系数越大。

          ii.  最简单的题难度系数为0,最难的题为1。

          iii. 最简单的题的难度分是:出题基本分;最难的题是:出题基本分 + 难度加权分


   4.2.2  一血加分 = 防守题难度分 × 一血加权系数(20%)

     1)解释:

          i.     一血 的定义是指,第一时间破解了的题目。。 


  4.2.3  攻击方得分 = 攻击方在其破解的每道题上的得分之和

     1) 攻击方在某一道题上的得分 = 此题难度分 × (此题一血时间/此攻击方破解此题的时间+1)/2 ;若此攻击方是此题的一血破解者,则额外获得一血加分

     2) 解释:

          i.    此题的一血破解者将获得:此题难度分 + 一血加分

          ii.    其他破解者无一血加分,且得分依破解时间递减,理论上最少将获得此题难度分的一半。

          iii . 如果未破解成功,则不得分。


   4.2.4   防守方得分 = 防守题难度分

        1)若比赛结束时还无人破解,则额外获得一血加分。   


   4.2.5   多解罚分 = 此题难度分 × 多解罚分系数(20% )。如果防守题被发现多解,则给防守方1次修改机会,并扣多解罚分。若修改后又多解,则下线退赛,攻击方在此题获得的成绩保留不受影响。


5、处罚

(1)本比赛要求团队独立回答。在题目未结束前,请勿在论坛、QQ群等公共场所讨论试题相关信息,否则视为作弊。

(2)请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。

(3)作弊者会被取消参赛资格,参赛成绩无效。

(4)其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。


六、奖项设置


一等奖:2名(攻防双方各一名)

华为 HUAWEI P30 Pro 超感光徕卡四摄10倍混合变焦麒麟980芯片屏内指纹 8GB+256GB亮黑色全网通版双4G手机+证书




参考链接:https://item.jd.com/100004404928.html#crumb-wrap



二等奖:2名(攻防双方各一名)

Apple iPad mini 5 2019年新款平板电脑 7.9英寸(64G WLAN版/A12芯片/MUQW2CH/A)深空灰色+证书


参考链接:https://item.jd.com/100002716279.html



三等奖:2名(攻防双方各一名)

全新Kindle paperwhite 电纸书阅读器 电子书墨水屏 经典版 第四代 8G 6英寸 wifi 黑色+证书




参考链接:https://item.jd.com/100000667370.html#crumb-wrap



优秀奖:12名(攻防双方各六名)

南旗22合1精密组合螺丝刀手机电脑笔记本数码维修工具


参考链接:https://item.jd.com/2185730.html


七、奖励设置


各位选手将可通过比赛积分,获取相应的rank值。

积分与rank值的关系为:

CTF分数:Rank值 =  10:1


注意:

防守方每次比赛结束后,统一结算rank值。

此处rank值针对个人,团队中提交题目的队员即可获取相应的rank值。


八、主办方和合作伙伴


主办方

看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!创建于2000年,历经19年的发展,受到业内的广泛认同,在行业中树立了令人尊敬的专业形象。平台为会员提供安全知识的在线课程教学,同时为企业提供智能设备安全相关产品和服务。 


合作伙伴

上海纽盾科技股份有限公司(www.newdon.net)成立于2009年,是一家以“网络安全”为主轴,以“科技源自生活,纽盾服务社会”为核心经营理念,以网络安全产品的研发、生产、销售、售后服务与相关安全服务为一体的专业安全公司,致力于为数字化时代背景下的用户提供安全产品、安全服务以及等级保护等安全解决方案。

官网链接:http://www.newdon.net


最后一次晋级总决赛的机会,放手一搏吧!

9月10日,KCTF等你!


KCTF组委会

2019/9/5



[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最后于 6天前 被Editor编辑 ,原因:
最新回复 (7)
Editor 2019-9-6 09:28
2
0
顶一下,欢迎大家参赛!
karlx 1 2019-9-6 11:57
3
0
暗示修电脑
黯淡忧伤 2019-9-6 14:19
4
0
谁要修电脑,我来
readyu 8 2019-9-7 09:01
5
0
crackme 字符集放宽了:

序列号字符集限定为['!','~'],即ASCII码范围是[33,126],共94个可选字符。
Editor 2019-9-9 09:21
6
0
明天中午12点,不见不散!
kanxue 8 6天前
7
0
福利,一、二、三等奖者,将各得到Talosec硬件钱包一只,具体参考这帖:https://bbs.pediy.com/thread-252642.htm



最后于 5天前 被kanxue编辑 ,原因:
Editor 6天前
8
0
比赛正在火热进行中!大家冲啊!
游客
登录 | 注册 方可回帖
返回