倒计时1天!看雪2022 KCTF 秋季赛邀您来战~
2022-11-14 17:59:19 Author: mp.weixin.qq.com(查看原文) 阅读量:15 收藏

富贵还乡,非为衣锦昼游

恤民患,除民害

功业逐日以新,名声随风而流

一起进入 看雪·2022 KCTF秋季赛

披荆斩棘、一往无前!👊

看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。   

看雪CTF比赛分为两个阶段:

第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目被破解的时间排名,被破解时间长者胜出。

第二阶段为攻击篇,攻击第一阶段的题目,根据攻击成功的时间与题目排名,破解时间短且破解题目数多者胜。

既给了防守方足够的施展空间,也避免过度浪费攻击方的时间。从攻防两个角度看,都是个难得的竞技和学习机会。

KCTF比赛历史悠久、影响广泛。自2007年以来,看雪已经举办十多个比赛,与包括金山、腾讯安全、腾讯TSRC、360、阿里、京东、WiFi万能钥匙、安恒等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注,历年来CTF中人才辈出,汇聚了来自国内众多安全人才,高手对决,精彩异常,成为安全圈的一次比赛盛宴,突出了看雪论坛复合型人才多的优势,成为企业挑选人才的重要途径,在社会安全事业发展中产生了巨大的影响力。

*2022秋季赛规则更新列表:

1、在当前主流硬件配置条件下,如果穷举时间超过30分钟则不通过(原来规则是10分钟),详见 防守方规则;

2、多解扣分调整,详见4.2.5难度值积分;

3、攻击者不能攻击自己提交的题目。

2022 KCTF 秋季赛防守方规则:https://bbs.pediy.com/thread-274513.htm

2022 KCTF 秋季赛攻击方规则:https://bbs.pediy.com/thread-275111.htm

一、活动时间

开始:2022年11月15日 12:00
结束:2022年12月15日(截止时间根据攻击方比赛情况而定)
看雪CTF 官方网站:https://ctf.pediy.com/
主办方:看雪 https://www.kanxue.com
四、攻击篇-比赛赛制

1、赛制

本届KCTF团队赛为线上赛,由论坛会员自由组成攻、防两方团队,每个团队人数不超过 5人。由防守方出题,攻击方夺旗。(还没组织的小伙伴戳:看雪CTF 团队创建/加入指南
> 比赛时间:弹性制
> 赛题公布:比赛开始时(11月15日)中午12点,放出第一题

2、赛期

规则:顺序发题、弹性赛期
防守题的赛期根据被破解情况决定,最少1天,最多4天。
一律中午12点发题。发题当天记作第0天。
若第i天上午6点该题被破解次数大于等于5^(3-i),则在第i天中午12点结束该题,发下一题。
解释: 
 发题后的第1天6点,若破解次数少于25人,则继续比赛;  
 发题后的第2天6点,若破解次数少于5人,则继续比赛; 
 发题后的第3天6点,若破解次数少于1人,则继续比赛; 
 以上任意一天继续比赛的条件不满足,就中午12点换下一题;
(6点至12点之间的破解,依然有效) 发题后的第4天中午12点,此题一定结束。

3、赛题设计简介

更多赛题详情,请进入比赛官网查看:
https://ctf.pediy.com/game-team_list-18-29.htm

1、参赛形式

本次看雪CTF比赛为团队赛,团队PK团队。如何创建团队/加入团队呢?请看:指南 | 指南 |看雪CTF 团队操作手册

2、答案提交

(1)题目发布之时开始,得到正确答案,请及时在比赛平台:ctf.pediy.com 提交;

(2)每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案;

(3)在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。

3、解题规则

(1)PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器Shell,找到FLAG并提交。FLAG提交格式为 flag{***}  

(2)CrackMe题目有两种规则“方案一(老规则)”和“方案二(新规则)”,具体参考2022 KCTF 秋季赛 防守方规则 5.2部分 。提交的注册码注册码字符集限定为['!','~'],即ASCII码范围是[33,126],共94个可选字符。若是方案二(新规则),需要找出特定用户名(“KCTF”,不含引号)的序列号。若注册码有多解,平台不认可提交的注册码,请加比赛专用QQ群:8601428,联系管理员验证。

(3)WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。

4、计分规则

4.1 基本原则

1)根据防守题在赛期内被破解的次数和时间,计算防守题的难度分,进而得到防守方得分。

2)根据攻击方破解的题目的难度分和破解时间,计算攻击方得分。

3)防守题难度分是根据攻击方提交flag的情况而更新的,以体现各题之间的相对难度。因此每道题的分数都可能随着赛事的发展会发生变化。比赛结束时的分数将决定最终比赛结果。

4.2 计算方法

4.2.1 防守题难度分 = 出题基本分(50分)+难度系数 × 难度加权分(150分)

1)每道题的原始难度系数 = - log(k*sigma(1/Bi)/T),其中T是此题赛期(天数),k是此题被破解的次数,Bi是此题的被破解时间,i从1到k。

2)将每道题的原始难度系数线性归一化到[0,1],即得到每道题的难度系数。(在比赛中,尚未被破解的题(含尚未开始比赛的题),暂计其难度系数为1)

3) 解释:

i.被破解次数越少、被破解时间越长、挺得赛期越久的防守题, 其难度系数越大。

ii.最简单的题难度系数为0,最难的题为1。

iii.最简单的题的难度分是:出题基本分;最难的题是:出题基本分 + 难度加权分。

4.2.2  一血加分 = 防守题难度分 × 一血加权系数(20%)

1)解释:

i.一血的定义是指,题目第一次被破解。 

4.2.3  攻击方得分 = 攻击方在其破解的每道题上的得分之和

1) 攻击方在某一道题上的得分 = 此题难度分 × (此题一血时间/此攻击方破解此题的时间+1)/2 ;若此攻击方是此题的一血破解者,则额外获得一血加分。

2) 解释:

i.此题的一血破解者将获得:此题难度分 + 一血加分

ii.其他破解者无一血加分,且得分依破解时间递减,理论上最少将获得此题难度分的一半。

iii.如果未破解成功,则不得分。

4.2.4 防守方得分 = 防守题难度分

1)若比赛结束时还无人破解,则额外获得一血加分。   

4.2.5  考虑到多解违规和无人能解的情况,此题的最终难度值 = 出题难度值  * (1 + 一血加权系数) * (87% ^ n),其中n为被发现多解的次数,n最大值为5(大于5时,视同为5);

最简单的题的出题难度值是:出题基本分;最难的题是:出题基本分 + 难度加权分;

若被1个攻击方发现多解,则此题难度值 = 出题难度值*87%;

若被2个破解方发现多解,则此题难度值 = 出题难度值*87%*87%=出题难度值*0.7569;

若被3个及以上破解方发现多解,则此题难度值 = 出题难度值*87%*87%*87%=出题难度值*0.658503;

若被4个及以上破解方发现多解,则此题难度值 = 出题难度值*87%*87%*87%*87%=出题难度值*0.57289761;

若被5个及以上破解方发现多解,则此题难度值 = 出题难度值*87%*87%*87%*87%*87%=出题难度值*0.4984209207;

一血的定义是指:题目第一次被破解;若无人拿下此题一血,则此题获得额外20%加分。

攻击方在此题获得的成绩保留不受影响。

4.2.6 若防守方成绩一样,以提交题目时间来排序,最早提交题目的胜出! 

5、处罚

(1)本比赛要求团队独立回答。在题目未结束前,请勿在论坛、QQ群等公共场所讨论试题相关信息,否则视为作弊。

(2)请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。

(3)作弊者会被取消参赛资格,参赛成绩无效。

(4)其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。

最能抗的:最佳坦克奖

实际吸收伤害最多的:火力焦点奖

题目短小并且最能抗的:精致奖

人气最旺的:最佳人气奖

综合创新评价 :新思路奖

防守方奖项
防守方奖项设3类:
1、最佳坦克奖
2、火力焦点奖
3、精致奖
*奖品价值:最佳坦克奖>火力焦点奖>精致奖
同一战队获奖类型,不可重复。若已获得靠前类别奖项,则不参与后续的评定。
*解释:
若获得最佳坦克奖,则不参与火力焦点奖、精致奖评定;
若获得火力焦点奖,则不参与精致奖评定;
同时,该类别奖项将按名次顺延给下一战队。
最佳坦克奖:iPhone 14 午夜色(256GB)
01
数额:1名
勋章+证书
参考链接:https://item.jd.com/100038004399.html#crumb-wrap
解释:根据防守方获得的“3.3难度值积分”进行排名,取第一名。
火力焦点奖:芝杜 Z1000 Pro家庭影院机杜比视界硬盘播放器
02
数额:1名
勋章+证书
参考链接:https://item.jd.com/10025880569824.html
解释:根据防守方获得的“3.2 火力值积分”进行排名,取第一名。
精致奖:HUAWEI WATCH GT Runner
03
数额:1名
勋章+证书
参考链接:https://item.jd.com/100029206612.html
解释:根据防守方获得的“3.5 精致度积分”进行排名,取第一名。
攻击方奖项

根据攻击方获得的 “3.4 攻击方积分”进行排名,取前3名,分别对应一等奖、二等奖、三等奖。

一等奖:iPhone 14 午夜色(256GB)
01
数额:1名
勋章+证书
参考链接:https://item.jd.com/100038004399.html#crumb-wrap
二等奖:芝杜 Z1000 Pro家庭影院机杜比视界硬盘播放器
02
数额:1名
勋章+证书
参考链接:https://item.jd.com/10025880569824.html
三等奖:HUAWEI WATCH GT Runner
03
数额:1名
勋章+证书
参考链接:https://item.jd.com/100029206612.html
幸运奖
防守方(未得奖战队)+攻击方(4-10名)
奖品:看雪2022款 T-shirt 1件
最佳人气奖
评选对象:2022 KCTF秋季赛 参赛战队
*包含防守方所有战队+攻击方前20名战队
芝杜ZIDOO Z9X 硬盘播放机
 
参考链接https://item.jd.com/10025854368263.html
评选方式:登陆看雪账号,并为喜欢的战队投票,每支战队可投一票。
投票时间:比赛结束后一周内
新思路奖
评选对象:2022 KCTF春季赛 参赛防守方战队
芝杜ZIDOO Z9X 硬盘播放机
 
参考链接:https://item.jd.com/10025854368263.html
评选方式:
1、选手投票(占比40%):在KCTF答题页面投票,只有提交答案的选手和精华会员才可投票。
2、看雪KCTF专家评审团投票(占比60%):评审团成员投票,每人一票。
投票时间:比赛开始,直到比赛结束后一周

七、评委团队

评委成员:kanxue、gjden、Editor、wx_磐正

八、致谢

感谢版主 看场雪 设计KCTF比赛规则及积分排行!

KCTF 2022组委会

2022/11/11

11月15日12点

扫一扫进入比赛官网

看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

看雪CTF比赛历史悠久、影响广泛。自2007年以来,看雪已经举办十多个比赛,与包括金山、360、腾讯、阿里等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注,历年来CTF中人才辈出,汇聚了来自国内众多安全人才,高手对决,精彩异常,成为安全圈的一次比赛盛宴,突出了看雪论坛复合型人才多的优势,成为企业挑选人才的重要途径,在社会安全事业发展中产生了巨大的影响力。

球分享

球点赞

球在看

点击“阅读原文”,进入比赛官网!


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458483697&idx=2&sn=af65d45fd5ff7d8c93b6135bde3b2a02&chksm=b18e4b7b86f9c26dd7b1ffdda47639d8631df85461366d501ccdf809eaced84217c2ba4a4c78#rd
如有侵权请联系:admin#unsafe.sh