今年的战况异常焦灼,但大家的攻势也同样猛烈,在迅速结束第三题和第四题的战斗后,目前赛场上已逐渐进入白热化阶段。
第五题《紧急救援》仍在火热进行中!截止目前,还没有战队攻击成功。
大家继续加油,一鼓作气,坚持就是胜利!!
破解战队解锁中……
接下来让我们看看现在赛场上最新的攻击方排名吧!
可以看到,ReZero战队以压倒性的628.5分强势占领第一名的席位,而赛场上第二名和第三名的比分一直咬得很紧,目前tekkens战队以599.46分抢占第二名,打打酱油战队则紧随其后,位列第三。
但本题过后,场上的排名会如何变幻仍是个未知数。即使是目前排名比较靠后的战队也有可能逆风翻盘,后来追上。让我们拭目以待吧!
扫码挑战第五题!
想了解更多比赛规则,请继续往下看:
1. 参赛形式
本次看雪CTF比赛为团队赛,团队PK团队。如何创建团队/加入团队呢?请看:指南 |看雪CTF 团队操作手册。
赛期
规则:顺序发题、弹性赛期
解释:
发题后的第1天6点,若破解次数少于9人,则继续比赛;
发题后的第2天6点,若破解次数少于3人,则继续比赛;
发题后的第3天6点,若破解次数少于1人,则继续比赛;
以上任意一天继续比赛的条件不满足,就中午12点换下一题;
(6点至12点之间的破解,依然有效)
发题后的第4天中午12点,此题一定结束。
2. 答案提交
(1)题目发布之时开始,得到正确答案,请及时在比赛平台:ctf.pediy.com 提交;
(2)每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案;
(3)在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。
【答案提交区】:
https://bbs.pediy.com/forum-122.htm
3. 解题规则
(1)PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为 flag{***}
(2)CrackMe题目有两种规则「方案一(老规则)」和「方案二(新规则)」,具体参考 看雪.纽盾 KCTF 2019晋级赛Q3防守方规则 5.2部分。提交的注册码注册码字符集限定为['!','~'],即ASCII码范围是[33,126],共94个可选字符。
若是方案二(新规则),需要找出特定用户名(“KCTF”,不含引号)的序列号。若注册码有多解,平台不认可提交的注册码,请加比赛专用QQ群:8601428,联系管理验证。
(3)WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。
4. 计分规则
4.1 基本原则
1)根据防守题在赛期内被破解的次数和时间,计算防守题的难度分,进而得到防守方得分。
2)根据攻击方破解的题目的难度分和破解时间,计算攻击方得分。
3)防守题难度分是根据攻击方提交flag的情况而更新的,以体现各题之间的相对难度。因此每道题的分数都可能随着赛事的发展会发生变化。比赛结束时的分数将决定最终比赛结果。
4.2 计算方法
4.2.1 防守题难度分 = 出题基本分(50分)+难度系数 × 难度加权分(150分)
1)每道题的原始难度系数 = - log(k*sigma(1/Bi)/T),其中T是此题赛期(天数),k是此题被破解的次数,Bi是此题的被破解时间,i从1到k。
2)将每道题的原始难度系数线性归一化到[0,1],即得到每道题的难度系数。
*在比赛中,尚未被破解的题(含尚未开始比赛的题),暂计其难度系数为1。
3) 解释:
4.2.2 一血加分 = 防守题难度分 × 一血加权系数(20%)
1)解释:
一血的定义是指,题目第一次被破解。
4.2.3 攻击方得分 = 攻击方在其破解的每道题上的得分之和
1) 攻击方在某一道题上的得分 = 此题难度分 × (此题一血时间/此攻击方破解此题的时间+1)/2 ;若此攻击方是此题的一血破解者,则额外获得一血加分
2) 解释:
4.2.4 防守方得分 = 防守题难度分
1)若比赛结束时还无人破解,则额外获得一血加分。
4.2.5 此题得分 = 此题难度分 × (80%^n)
解释:
n:被发现多解次数,n最大值为3。
如果无人发现多解,则此题得分 = 此题难度分;
如果被1个破解方发现多解,则此题得分 = 此题难度分×80%;
如果被第2个破解方发现多解,则此题得分 = 此题难度分×80%×80%;
如果被第3个破解方发现多解,则此题得分 = 此题难度分×80%×80%×80%=此题难度分×0.512;
攻击方在此题获得的成绩保留不受影响
5. 处罚
(1)本比赛要求团队独立回答。在题目未结束前,请勿在论坛、QQ群等公共场所讨论试题相关信息,否则视为作弊。
(2)请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。
(3)作弊者会被取消参赛资格,参赛成绩无效。
(4)其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。
奖励
一等奖
华为65英寸全面屏智能电视机+勋章+证书
(攻防双方各一名)
二等奖
Xbox One X 1 TB+勋章+证书
(攻防双方各一名)
三等奖
JBL 真无线蓝牙耳机+勋章+证书
(攻防双方各一名)
勋章
机不可失 时不再来
越早提交答案,得分越高哦!
立即扫码加入战斗!
赛场上还有哪些精彩瞬间呢?
关注我们
小编带你直击2020 KCTF 秋季赛现场最新动态!