活动 | 11月16日,2020 KCTF秋季赛,巅峰对决,勇者必胜!

阅读量145659

发布时间 : 2020-11-10 18:00:38

看雪CTF 官方网站:https://ctf.pediy.com/game-team_list-12-13

 

活动简介

随着网络信息规模的不断发展与壮大,网络系统面临着更多的安全威胁,网络安全问题越来越被大众所关注,看雪学院举办的KCTF大赛应运而生。

在KCTF的赛场上,黑客们能在这里通过实战的方式更好地锻炼自身能力,也充分向世界展现自身的实力。

在这个赛事中夺冠的团队,将会成为安全圈的焦点,成为被各大网络安全公司争相抢夺之人。

今年,全新科幻巨制 2020届KCTF秋季赛 如约而至。

11月16日,我们不见不散!

 

活动时间

比赛开始:2020年11月16日
比赛结束:根据每题实际攻击情况而定

 

活动地点

看雪CTF 官方网站:https://ctf.pediy.com/game-team_list-12-13

扫码进入看雪CTF官网

 

主办方

看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

 

合作媒体

 

活动详情

看雪CTF比赛分为两个阶段:

第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目被破解的时间排名,被破解时间长者胜出。

第二阶段为攻击篇,攻击第一阶段的题目,根据攻击成功的时间与题目排名,破解时间短且破解题目数多者胜。

既给了防守方足够的施展空间,也避免过度浪费攻击方的时间。从攻防两个角度看,都是个难得的竞技和学习机会。

 

攻击篇-比赛赛制

1. 赛制

本届看雪CTF团队赛为线上赛,由论坛会员自由组成攻、防两方团队,每个团队人数不超过 5人。由防守方出题,攻击方夺旗。(还没组织的小伙伴戳:看雪CTF 团队创建/加入指南)
> 比赛时间:弹性制
> 赛题公布:比赛开始时(11月16日)中午12点,放出第一题

2. 赛期

规则:顺序发题、弹性赛期

 防守题的赛期根据被破解情况决定,最少1天,最多4天。
一律中午12点发题。发题当天记作第0天。
若第i天上午6点该题被破解次数大于等于3^(3-i),则在第i天中午12点结束该题,发下一题。

解释:

发题后的第1天6点,若破解次数少于9人,则继续比赛;
发题后的第2天6点,若破解次数少于3人,则继续比赛;
发题后的第3天6点,若破解次数少于1人,则继续比赛;
以上任意一天继续比赛的条件不满足,就中午12点换下一题;
(6点至12点之间的破解,依然有效) 发题后的第4天中午12点,此题一定结束。

3. 赛题设计简介

背景设定:

2065年,林立的高楼镶嵌着错落的大屏幕,屏幕上不断滚动播报着最新时事和仿生人等高科技产品广告。仿生人已广泛应用于人类生活的方方面面,成为人类最得力的助手。
半年前,根据AI算法最先进的超级计算机Norns的监测和演算结果,及国际航空航天总署IASA的证实,银河系中的x-63892号黑洞正在向地球方向运动。人类科技无法扭转黑洞运行轨迹,也无法摧毁它,黑洞即将吞噬地球,毁灭人类的家园。 面对全人类共同的危机,半年内各国众志成城,斥重金加急建造大型人类星际飞船要塞“破晓”(The Dawn),逃离地球。

更多赛题详情,请进入比赛官网查看。

 

攻击方如何参赛?

1. 参赛形式

本次看雪CTF比赛为团队赛,团队PK团队。如何创建团队/加入团队呢?请看:指南 |看雪CTF 团队操作手册

2. 答案提交

(1)题目发布之时开始,得到正确答案,请及时在比赛平台:ctf.pediy.com 提交;
(2)每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案;
(3)在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。

3. 解题规则

(1)PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为 flag{***}
(2)CrackMe题目有两种规则“方案一(老规则)”和“方案二(新规则)”,具体参考  看雪.纽盾 KCTF 2019晋级赛Q3防守方规则  5.2部分。提交的注册码注册码字符集限定为[‘!’,’~’],即ASCII码范围是[33,126],共94个可选字符。若是方案二(新规则),需要找出特定用户名(“KCTF”,不含引号)的序列号。若注册码有多解,平台不认可提交的注册码,请加比赛专用QQ群:8601428,联系管理验证。
(3)WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。

4. 计分规则

4.1 基本原则

1)根据防守题在赛期内被破解的次数和时间,计算防守题的难度分,进而得到防守方得分。
2)根据攻击方破解的题目的难度分和破解时间,计算攻击方得分。
3)防守题难度分是根据攻击方提交flag的情况而更新的,以体现各题之间的相对难度。因此每道题的分数都可能随着赛事的发展会发生变化。比赛结束时的分数将决定最终比赛结果。

4.2 计算方法

4.2.1   防守题难度分 = 出题基本分(50分)+难度系数 × 难度加权分(150分)

1)每道题的原始难度系数 = – log(k*sigma(1/Bi)/T),其中T是此题赛期(天数),k是此题被破解的次数,Bi是此题的被破解时间,i从1到k。
2)将每道题的原始难度系数线性归一化到[0,1],即得到每道题的难度系数。
*在比赛中,尚未被破解的题(含尚未开始比赛的题),暂计其难度系数为1。

3) 解释:

•    被破解次数越少、被破解时间越长、挺得赛期越久的防守题, 其难度系数越大。
•    最简单的题难度系数为0,最难的题为1。
•    最简单的题的难度分是:出题基本分;最难的题是:出题基本分 + 难度加权分

4.2.2  一血加分 = 防守题难度分 × 一血加权系数(20%)

1)解释:
一血的定义是指,题目第一次被破解。

4.2.3  攻击方得分 = 攻击方在其破解的每道题上的得分之和

1) 攻击方在某一道题上的得分 = 此题难度分 × (此题一血时间/此攻击方破解此题的时间+1)/2 ;若此攻击方是此题的一血破解者,则额外获得一血加分
2) 解释:
•    此题的一血破解者将获得:此题难度分 + 一血加分
•    其他破解者无一血加分,且得分依破解时间递减,理论上最少将获得此题难度分的一半。
•    如果未破解成功,则不得分。

4.2.4   防守方得分 = 防守题难度分

1)若比赛结束时还无人破解,则额外获得一血加分。

4.2.5   多解罚分 = 此题难度分 × 多解罚分系数(20% )。

如果防守题被发现多解,则给防守方1次修改机会,并扣多解罚分。若修改后又多解,则下线退赛,攻击方在此题获得的成绩保留不受影响。

5. 处罚

(1)本比赛要求团队独立回答。在题目未结束前,请勿在论坛、QQ群等公共场所讨论试题相关信息,否则视为作弊。
(2)请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。
(3)作弊者会被取消参赛资格,参赛成绩无效。
(4)其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。

 

奖品

一等奖  华为智慧屏V65i 65英寸 HEGE-560B 4K全面屏智能电视机 (攻防双方各一名)、勋章+证书

二等奖  微软(Microsoft)Xbox One X 1TB家庭娱乐游戏机 (攻防双方各一名)、勋章+证书

三等奖  JBL T280TWS真无线蓝牙耳机(攻防双方各一名)、勋章+证书

如此丰厚的奖品,你还在等什么?

扫描二维码来参加比赛吧!

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+10赞
收藏
看雪学院
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66