寒冬过后，万物生长

攻防之战的哨声已经吹响

战士们，快来集结吧！

你想用实战来检验自身实力吗？

你想体验团队夺冠的快感吗？

你想学习高密度的技术干货吗？

看雪.安恒 2020 KCTF 春季赛

给你想要的一切

跟高手切磋

用代码作战

更有丰厚大奖等你来拿！

这个春天，KCTF让你嗨翻天！

 

2020年4月15日 震撼开启！

看雪CTF（简称KCTF）是圈内知名度最高的技术竞技，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

看雪CTF比赛分为两个阶段：

第一阶段是防守篇，防守方根据比赛要求制作题目，根据题目被破解的时间排名，被破解时间长者胜出。

第二阶段为攻击篇，攻击第一阶段的题目，根据攻击成功的时间与题目排名，破解时间短且破解题目数多者胜。既给了防守方足够的施展空间，也避免过度浪费攻击方的时间。

从攻防两个角度看，都是个难得的竞技和学习机会。

2020 KCTF 春季赛 防守方规则：征题倒计时！2020 KCTF 春季线上赛 等你加入！（https://mp.weixin.qq.com/s/2KAW3a8gpJ7z6hhX0ip_tw）

攻击篇开启时间

开始：2020年4月15日

结束：根据每题实际攻击情况而定

活动地点

看雪CTF 官方网站：https://ctf.pediy.com/game-team_list-11-9

 

扫描上方二维码，立即加入KCTF春季赛！

比赛赛制

1、赛制

本届KCTF团队赛为线上赛，由论坛会员自由组成攻、防两方团队，每个团队人数不超过5人。由防守方出题，攻击方夺旗。

> 比赛时间：弹性制

> 赛题公布：比赛开始时（4月15日）中午12点，放出第一题

2赛期

规则：顺序发题、弹性赛期

防守题的赛期根据被破解情况决定，最少1天，最多4天。

一律中午12点发题。发题当天记作第0天。

若第i天上午6点该题被破解次数大于等于3^(3-i)，则在第i天中午12点结束该题，发下一题。

解释：

发题后的第1天6点，若破解次数少于9人，则继续比赛；

发题后的第2天6点，若破解次数少于3人，则继续比赛；

发题后的第3天6点，若破解次数少于1人，则继续比赛；

以上任意一天继续比赛的条件不满足，就中午12点换下一题；（6点至12点之间的破解，依然有效）

发题后的第4天中午12点，此题一定结束。

奖项设置

1、一等奖（1名）

群晖（Synology）DS418 四盘位 NAS网络存储服务器 + 亿格瑞 A6（4K蓝光高清播放机2180）

 

2、二等奖（1名）

群晖（Synology）DS418 四盘位 NAS网络存储服务器

 

3、三等奖（1名）

亿格瑞 A5（4K蓝光高清播放机）

 

4、优秀奖（6名）

IDMIX无线充电宝

 

攻击方如何参赛？

1、参赛形式

本次看雪CTF比赛为团队赛，团队PK团队。如何创建团队/加入团队呢？请看：指南 | 看雪CTF 团队操作手册 https://mp.weixin.qq.com/s/0Cf0cgj3iNucgRXr4ivCHA

2、答案提交

（1）题目发布之时开始，得到正确答案，请及时在比赛平台：ctf.pediy.com 提交；

（2）每个团队，任何团队成员都可提交答案，但仅限一名成员提交答案，比如团队5人中，1人提交正确答案后，其余4人则无法提交答案；

（3）在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料，且文章有理有据能够详细完成说明自己获得答案的整个过程，否则不予发放奖品。

3、解题规则

（1）PWN题目公布时，会提供给攻击者服务器IP和漏洞程序对应的端口，必要时会提供漏洞程序二进制文件，攻击者需要利用漏洞获得服务器SHELL，找到FLAG并提交。FLAG提交格式为 flag{***}  

（2）CrackMe题目有两种规则“方案一（老规则）”和“方案二（新规则）”，具体参考看雪.纽盾 KCTF 2019晋级赛Q3防守方规则  5.2部分。提交的注册码注册码字符集限定为['!','~']，即ASCII码范围是[33,126]，共94个可选字符。若是方案二（新规则），需要找出特定用户名（“KCTF”，不含引号）的序列号。若注册码有多解，平台不认可提交的注册码，请加比赛专用QQ群：8601428，联系管理验证。

（3）WEB题目发布时，会提供给攻击者一个URL，攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。

4、记分规则

4.1 基本原则

1）根据防守题在赛期内被破解的次数和时间，计算防守题的难度分，进而得到防守方得分。

2）根据攻击方破解的题目的难度分和破解时间，计算攻击方得分。

3）防守题难度分是根据攻击方提交flag的情况而更新的，以体现各题之间的相对难度。因此每道题的分数都可能随着赛事的发展会发生变化。比赛结束时的分数将决定最终比赛结果。

4.2 计算方法

4.2.1  防守题难度分 = 出题基本分（50分）+难度系数 × 难度加权分（150分）

1）每道题的原始难度系数 = - log(k*sigma(1/Bi)/T)，其中T是此题赛期（天数），k是此题被破解的次数，Bi是此题的被破解时间，i从1到k。

2）将每道题的原始难度系数线性归一化到[0,1]，即得到每道题的难度系数。（在比赛中，尚未被破解的题（含尚未开始比赛的题），暂计其难度系数为1）

3）解释：

i. 被破解次数越少、被破解时间越长、挺得赛期越久的防守题， 其难度系数越大。

ii. 最简单的题难度系数为0，最难的题为1。

iii. 最简单的题的难度分是：出题基本分；最难的题是：出题基本分 + 难度加权分。

4.2.2  一血加分 = 防守题难度分 × 一血加权系数（20%）

1）解释：

i. 一血的定义是指，题目第一次被破解。

4.2.3  攻击方得分 = 攻击方在其破解的每道题上的得分之和

1） 攻击方在某一道题上的得分 = 此题难度分 × (此题一血时间/此攻击方破解此题的时间+1)/2 ；若此攻击方是此题的一血破解者，则额外获得一血加分。

2） 解释：

i.    此题的一血破解者将获得：此题难度分 + 一血加分

ii.    其他破解者无一血加分，且得分依破解时间递减，理论上最少将获得此题难度分的一半。

iii . 如果未破解成功，则不得分。

4.2.4   防守方得分 = 防守题难度分

1）若比赛结束时还无人破解，则额外获得一血加分。   

4.2.5   多解罚分 = 此题难度分 × 多解罚分系数（20% ）。如果防守题被发现多解，则给防守方1次修改机会，并扣多解罚分。若修改后又多解，则下线退赛，攻击方在此题获得的成绩保留不受影响。

5处罚

（1）本比赛要求团队独立回答。在题目未结束前，请勿在论坛、QQ群等公共场所讨论试题相关信息，否则视为作弊。

（2）请勿相互抄袭，若发现雷同，抄袭与被抄袭者均视为作弊。

（3）作弊者会被取消参赛资格，参赛成绩无效。

（4）其他有悖于比赛精神行为或扰乱比赛正常进行的选手，比赛委员会有权取消其比赛资格。

主办方

看雪学院：https://www.kanxue.com

 

看雪CTF（简称KCTF）是圈内知名度最高的技术竞技之一，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

看雪CTF比赛分为两个阶段：

第一阶段是防守篇，防守方根据比赛要求制作题目，根据题目被破解的时间排名，被破解时间长者胜出。

第二阶段为攻击篇，攻击第一阶段的题目，根据攻击成功的时间与题目排名，破解时间短且破解题目数多者胜。

既给了防守方足够的施展空间，也避免过度浪费攻击方的时间。从攻防两个角度看，都是个难得的竞技和学习机会。

合作方

 

杭州安恒信息技术股份有限公司（简称：安恒信息）成立于2007年，科创板股票代码：688023，一直专注于网络信息安全领域，公司主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。

公司秉承“助力安全中国、助推数字经济”的企业使命，以“诚信正直、成就客户，责任至上，开放创新，以人为本，共同成长”作为企业的价值观，不断提高核心技术创新能力，致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。

你还在等什么？

春天阳光正好

相约一起PK！

扫描下方二维码立即加入KCTF春季赛！

https://ctf.pediy.com/game-team_list-11-9

本文作者：PIG-Z

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/127143.html