首页
论坛
课程
招聘

今天中午12点,看雪·众安 2021 KCTF秋季赛挑战开启,书写你的传奇故事!

2021-11-15 17:29

2021 KCTF秋季赛小助手温馨提示:今天中午12点,一场高质量的技术竞技比赛#看雪·众安 2021 KCTF 秋季赛#就要正式开赛啦!来自五湖四海的各路人马将齐聚看雪CTF群英会,大展身手。

在这里,不论实力高低,接下看雪征集令的那一刻,你就已经收获了你的第一场胜利。

 

参与此次比赛,你可以收获大量实战经验,和志同道合小伙伴进行交流和切磋,并且还有各种丰厚大奖等你收入囊中。


本次比赛 无须报名

加入或创建队伍后

直接下载题目提交答案,

即视为参赛

官网实时显示成绩



看雪·众安 2021 KCTF秋季赛


中午12点,在架空的历史画卷上尽情挥毫!

签到题规则说明:

1)签到题答题时间会开放到整个比赛结束,其他题目采用是弹性赛期,防守题的赛期根据被破解情况决定,最少1天,最多4天。一律中午12点发题。发题当天记作第0天。


2)本题采用的是“5.2 关于Window平台CrackMe设计规则 方案2”,防守方在发布CrackMe时,应向大众公开一组用户名和序列号,即 “ Name/Serial ” ,若攻击方找出特定用户名(“KCTF”,不含引号) 的序列号,经KCTF系统自动确认,将认定攻击方获胜。


一、活动时间


开始:2021年11月15日 12:00

结束:2021年12月15日(截止时间根据攻击方比赛情况而定)


二、活动地点


2021 KCTF 秋季赛页面:https://ctf.pediy.com/game-team_list-15-21.htm


三、主办方


主办方:看雪


图片


协办方:众安信息技术服务有限公司


图片



四、攻击篇 比赛赛制

1.赛制


本届KCTF团队赛为线上赛,由论坛会员自由组成攻、防两方团队,每个团队人数不超过 5人。由防守方出题,攻击方夺旗。(还没组织的小伙伴戳:中国人不骗中国人!2021 KCTF秋季赛战队指南奉上~


> 比赛时间:弹性制


> 赛题公布:比赛开始当日(11月15日)中午12点,放出第一题


2. 赛期


规则:顺序发题、弹性赛期

  • 防守题的赛期根据被破解情况决定,最少1天,最多4天。

  • 一律中午12点发题。发题当天记作第0天。

  • 若第i天上午6点该题被破解次数大于等于5^(3-i),则在第i天中午12点结束该题,发下一题。

解释: 

 发题后的第1天6点,若破解次数少于25人,则继续比赛;  

 发题后的第2天6点,若破解次数少于5人,则继续比赛; 

 发题后的第3天6点,若破解次数少于1人,则继续比赛; 

 以上任意一天继续比赛的条件不满足,就中午12点换下一题;

(6点至12点之间的破解,依然有效) 发题后的第4天中午12点,此题一定结束。


3. 赛题设计简介


图片

眼闭一霎,魂穿千载,或无妄之灾,抑或天赐之福?尸骸满地、人民流离、江山凋敝、满目疮痍,君当何去何从……

*点击此处查看赛题背景详细细节


五、攻击方如何参赛


1. 参赛形式


本次看雪CTF比赛为团队赛,团队PK团队。如何创建团队/加入团队呢?请看:中国人不骗中国人!2021 KCTF秋季赛战队指南奉上~


2. 答案提交


(1)题目发布之时开始,得到正确答案,请及时在比赛平台:ctf.pediy.com 提交;


(2)每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案;


(3)在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。


3、解题规则


(1)PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器Shell,找到FLAG并提交。FLAG提交格式为 flag{***}  。


(2)CrackMe题目有两种规则“方案一(老规则)”和“方案二(新规则)”,具体参考2021 KCTF 秋季赛 防守方规则 5.2部分 。提交的注册码注册码字符集限定为['!','~'],即ASCII码范围是[33,126],共94个可选字符。若是方案二(新规则),需要找出特定用户名(“KCTF”,不含引号)的序列号。若注册码有多解,平台不认可提交的注册码,请加比赛专用QQ群:8601428,联系管理员验证。


(3)WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。


4、计分规则


4.1 基本原则

1)根据防守题在赛期内被破解的次数和时间,计算防守题的难度分,进而得到防守方得分。

2)根据攻击方破解的题目的难度分和破解时间,计算攻击方得分。

3)防守题难度分是根据攻击方提交flag的情况而更新的,以体现各题之间的相对难度。因此每道题的分数都可能随着赛事的发展会发生变化。比赛结束时的分数将决定最终比赛结果。


4.2 计算方法

4.2.1 防守题难度分 = 出题基本分(50分)+难度系数 × 难度加权分(150分)

1)每道题的原始难度系数 = - log(k*sigma(1/Bi)/T),其中T是此题赛期(天数),k是此题被破解的次数,Bi是此题的被破解时间,i从1到k。

2)将每道题的原始难度系数线性归一化到[0,1],即得到每道题的难度系数。(在比赛中,尚未被破解的题(含尚未开始比赛的题),暂计其难度系数为1)

3) 解释:

i.被破解次数越少、被破解时间越长、挺得赛期越久的防守题, 其难度系数越大。

ii.最简单的题难度系数为0,最难的题为1。

iii.最简单的题的难度分是:出题基本分;最难的题是:出题基本分 + 难度加权分。


4.2.2  一血加分 = 防守题难度分 × 一血加权系数(20%)

1)解释:

i.一血的定义是指,题目第一次被破解。 


4.2.3  攻击方得分 = 攻击方在其破解的每道题上的得分之和

1) 攻击方在某一道题上的得分 = 此题难度分 × (此题一血时间/此攻击方破解此题的时间+1)/2 ;若此攻击方是此题的一血破解者,则额外获得一血加分。

2) 解释:

i.此题的一血破解者将获得:此题难度分 + 一血加分

ii.其他破解者无一血加分,且得分依破解时间递减,理论上最少将获得此题难度分的一半。

iii.如果未破解成功,则不得分。


4.2.4 防守方得分 = 防守题难度分

1)若比赛结束时还无人破解,则额外获得一血加分。   


4.2.5 此题得分 = 此题难度分  × (80%^n)。

解释:

n:在本题比赛进行状态中,被发现多解次数,n最大值为3。


如果无人发现多解,则此题得分 = 此题难度分;

如果被1个破解方发现多解,则此题得分 = 此题难度分×80%;

如果被第2个破解方发现多解,则此题得分 = 此题难度分×80%×80%;

如果被第3个破解方发现多解,则此题得分 = 此题难度分×80%×80%×80%=此题难度分×0.512;

攻击方在此题获得的成绩保留不受影响


4.2.6 若防守方成绩一样,以提交题目时间来排序,最早提交题目的胜出! 


5、处罚


(1)本比赛要求团队独立回答。在题目未结束前,请勿在论坛、QQ群等公共场所讨论试题相关信息,否则视为作弊。

(2)请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。

(3)作弊者会被取消参赛资格,参赛成绩无效。

(4)其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。




声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论