赛况直播 | 简直是神仙打架!
2022-5-16 18:5:39 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

看雪 2022 KCTF春季赛 已于昨日中午12点正式放出第四题《飞蛾扑火》
本次比赛首次设计了火力值积分、精致度积分等奖项,用规则引导题目的难度和趣味度,避免大量的高难度题目出现。
先来看看今日赛况如何:

『mininepRe』战队夺得第四题的“一血”!用时47分6秒!第三题也是他们哦!太厉害啦,收下我的膝盖~

截至发文第四题《飞蛾扑火》攻破战队数已达8个

目前攻击方总排名前10如下:


可以看到随着比赛的进行,排行榜名次都会迎来重大的调整,因此每一题都很重要!在此特别提醒大家,领先的战队可不要掉以轻心,比赛才刚刚开始,小心后来者居上!

暂时稍稍落后的战队也不能灰心气馁哦,遇到自己擅长的题目时,来一个华丽反超!

领跑大神能否不负众望?

潜力黑马最终能否突出重围?
击杀时刻又有什么样的惊喜在等待揭晓?
比赛正在如火如荼的进行,快来加入!

1、参赛形式

本次看雪CTF比赛为团队赛,团队PK团队。如何创建团队/加入团队呢?请看:指南 | 2022 KCTF春季赛战队指南奉上~

2、答案提交

(1)题目发布之时开始,得到正确答案,请及时在比赛平台:ctf.pediy.com 提交;
(2)每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案;
(3)在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。

3、解题规则

(1)PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器Shell,找到FLAG并提交。FLAG提交格式为 flag{***}  
(2)CrackMe题目有两种规则“方案一(老规则)”和“方案二(新规则)”,具体参考2021 KCTF 秋季赛 防守方规则 5.2部分 。提交的注册码注册码字符集限定为['!','~'],即ASCII码范围是[33,126],共94个可选字符。若是方案二(新规则),需要找出特定用户名(“KCTF”,不含引号)的序列号。若注册码有多解,平台不认可提交的注册码,请加比赛专用QQ群:8601428,联系管理员验证。
(3)WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。

4、计分规则

4.1 基本原则

1)根据防守题在赛期内被破解的次数和时间,计算防守题的难度分,进而得到防守方得分。
2)根据攻击方破解的题目的难度分和破解时间,计算攻击方得分。
3)防守题难度分是根据攻击方提交flag的情况而更新的,以体现各题之间的相对难度。因此每道题的分数都可能随着赛事的发展会发生变化。比赛结束时的分数将决定最终比赛结果。

4.2 计算方法

4.2.1 防守题难度分 = 出题基本分(50分)+难度系数 × 难度加权分(150分)
1)每道题的原始难度系数 = - log(k*sigma(1/Bi)/T),其中T是此题赛期(天数),k是此题被破解的次数,Bi是此题的被破解时间,i从1到k。
2)将每道题的原始难度系数线性归一化到[0,1],即得到每道题的难度系数。(在比赛中,尚未被破解的题(含尚未开始比赛的题),暂计其难度系数为1)
3) 解释:
i.被破解次数越少、被破解时间越长、挺得赛期越久的防守题, 其难度系数越大。
ii.最简单的题难度系数为0,最难的题为1。
iii.最简单的题的难度分是:出题基本分;最难的题是:出题基本分 + 难度加权分。
4.2.2  一血加分 = 防守题难度分 × 一血加权系数(20%)
1)解释:
i.一血的定义是指,题目第一次被破解。 
4.2.3  攻击方得分 = 攻击方在其破解的每道题上的得分之和
1) 攻击方在某一道题上的得分 = 此题难度分 × (此题一血时间/此攻击方破解此题的时间+1)/2 ;若此攻击方是此题的一血破解者,则额外获得一血加分。
2) 解释:
i.此题的一血破解者将获得:此题难度分 + 一血加分
ii.其他破解者无一血加分,且得分依破解时间递减,理论上最少将获得此题难度分的一半。
iii.如果未破解成功,则不得分。
4.2.4 防守方得分 = 防守题难度分
1)若比赛结束时还无人破解,则额外获得一血加分。   
4.2.5 此题得分 = 此题难度分  × (80%^n)。
解释:
n:在本题比赛进行状态中,被发现多解次数,n最大值为3。
如果无人发现多解,则此题得分 = 此题难度分;
如果被1个破解方发现多解,则此题得分 = 此题难度分×80%;
如果被第2个破解方发现多解,则此题得分 = 此题难度分×80%×80%;
如果被第3个破解方发现多解,则此题得分 = 此题难度分×80%×80%×80%=此题难度分×0.512;
攻击方在此题获得的成绩保留不受影响
4.2.6 若防守方成绩一样,以提交题目时间来排序,最早提交题目的胜出! 

5、处罚

(1)本比赛要求团队独立回答。在题目未结束前,请勿在论坛、QQ群等公共场所讨论试题相关信息,否则视为作弊。
(2)请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。
(3)作弊者会被取消参赛资格,参赛成绩无效。
(4)其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。

参赛奖品大放送

01 防守方奖项

最佳坦克奖(1名):HUAWEI P50 Pro ❂
*最佳坦克奖:根据防守方获得的“3.3难度值积分”进行排名,取第一名。
奖品:HUAWEI P50 Pro+看雪2022 SDC(全价票)+证书+勋章
火力焦点奖(1名):三星玄龙骑士  电竞显示器 ❂
*火力焦点奖:根据防守方获得的“3.2 火力值积分”进行排名,取第一名。
奖品:三星玄龙骑士  电竞显示器+看雪2022 SDC(全价票)+证书+勋章
精致奖(1名):HUAWEI WATCH GT Runner ❂
*精致奖:根据防守方获得的“3.5 精致度积分”进行排名,取第一名。
奖品:HUAWEI WATCH GT Runner+看雪2022 SDC(全价票)+证书+勋章

注意:

防守方奖项设3类:最佳坦克奖、火力焦点奖、精致奖(*奖品价值:最佳坦克奖>火力焦点奖>精致奖)

同一战队获奖类型,不可重复。若已获得靠前类别奖项,则不参与后续的评定。

*解释:

若获得最佳坦克奖,则不参与火力焦点奖、精致奖评定

若获得火力焦点奖,则不参与精致奖评定

同时,该类别奖项将按名次顺延给下一战队。

02 攻击方奖项

根据攻击方获得的 “3.4 攻击方积分”进行排名,取前三名,分别对应一等奖、二等奖、三等奖。
一等奖:HUAWEI P50 Pro ❂
*最佳坦克奖:根据防守方获得的“3.3难度值积分”进行排名,取第一名。
奖品:HUAWEI P50 Pro+看雪2022 SDC(全价票)+证书+勋章
二等奖:三星玄龙骑士  电竞显示器 ❂
奖品:三星玄龙骑士电竞显示器+看雪2022 SDC(全价票)+证书+勋章
三等奖:HUAWEI WATCH GT Runner ❂
奖品:HUAWEI WATCH GT Runner+看雪2022 SDC(全价票)+证书+勋章

03 幸运奖

防守方(未获奖战队)+攻击方(4-10名) ❂
奖品:看雪2022新款 T-shirt + 看雪 2022 SDC(早鸟票)

04 最佳人气奖

索尼(SONY)真无线蓝牙降噪耳机 ❂
评选对象:防守方所有战队&攻击方前20名战队
评选方式:登陆看雪账号,并为喜欢的战队投票,每支战队可投一票。
投票时间:比赛结束后一周内

05 新思路奖

索尼(SONY)真无线蓝牙降噪耳机 ❂
评选对象:防守方战队
评选方式:
1、选手投票(占比40%):在KCTF答题页面投票,只有提交答案的选手才可投票。
2、看雪KCTF专家评审团投票(占比60%):评审团成员投票,每人一票。
投票时间:比赛开始,直到比赛结束后一周

六、评委团队

评委成员:kanxue、netwind、gjden、Editor

七、致谢

感谢版主 看场雪 设计KCTF比赛规则及积分排行!

KCTF 2022组委会

2022/5/7

第四题《飞蛾扑火

活动专区

参与论坛踩楼:

https://bbs.pediy.com/thread-272644.htm

赠送T恤、鼠标垫、音箱等精美小礼品,先到先得~

*注意:踩楼礼品兑换时间为比赛结束,过时不候!!!

看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

看雪CTF比赛历史悠久、影响广泛。自2007年以来,看雪已经举办十多个比赛,与包括金山、360、腾讯、阿里等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注,历年来CTF中人才辈出,汇聚了来自国内众多安全人才,高手对决,精彩异常,成为安全圈的一次比赛盛宴,突出了看雪论坛复合型人才多的优势,成为企业挑选人才的重要途径,在社会安全事业发展中产生了巨大的影响力。

球分享

球点赞

球在看

点击“阅读原文”,参与比赛拿大奖!


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458444913&idx=4&sn=3832d5f9cf51f7f543b0a387c8d12e4c&chksm=b18fd4fb86f85dedad8363e5e29721a88500ae973671e63894b8e3f45868a78acd40e3e9cf48#rd
如有侵权请联系:admin#unsafe.sh