看雪 2022 KCTF春季赛 已于今日中午12点正式打响!本次比赛首次设计了火力值积分、精致度积分等奖项,用规则引导题目的难度和趣味度,避免大量的高难度题目出现。攻击方各战队迅速集结,争分夺秒,比赛进入关键时刻...12点签到题一经放出,xwwei战队就以迅雷不及掩耳之势拿下了“一血”,总共用678秒,获得60积分,成为签到题破解最快的队伍。才10分钟,小编午饭还没扒拉两口,这就成功拿下了?佩服佩服
大家请注意:签到题将持续开放,整个比赛期间均可提交答案,获得积分哦~
截至发文,攻击方排名前10如下:
在此特别提醒大家,领先的战队可不要掉以轻心,比赛才刚刚开始,小心后来者居上!
暂时稍稍落后的战队也不能灰心气馁哦,遇到自己擅长的题目时,来一个华丽反超!领跑大神能否不负众望?
2022 KCTF 春季赛攻击方规则
1、参赛形式
2、答案提交
(1)题目发布之时开始,得到正确答案,请及时在比赛平台:ctf.pediy.com 提交;(2)每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案;(3)在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。3、解题规则
(1)PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器Shell,找到FLAG并提交。FLAG提交格式为 flag{***} (2)CrackMe题目有两种规则“方案一(老规则)”和“方案二(新规则)”,具体参考2021 KCTF 秋季赛 防守方规则 5.2部分 。提交的注册码注册码字符集限定为['!','~'],即ASCII码范围是[33,126],共94个可选字符。若是方案二(新规则),需要找出特定用户名(“KCTF”,不含引号)的序列号。若注册码有多解,平台不认可提交的注册码,请加比赛专用QQ群:8601428,联系管理员验证。(3)WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。4、计分规则
4.1 基本原则
1)根据防守题在赛期内被破解的次数和时间,计算防守题的难度分,进而得到防守方得分。2)根据攻击方破解的题目的难度分和破解时间,计算攻击方得分。3)防守题难度分是根据攻击方提交flag的情况而更新的,以体现各题之间的相对难度。因此每道题的分数都可能随着赛事的发展会发生变化。比赛结束时的分数将决定最终比赛结果。
4.2 计算方法
4.2.1 防守题难度分 = 出题基本分(50分)+难度系数 × 难度加权分(150分)1)每道题的原始难度系数 = - log(k*sigma(1/Bi)/T),其中T是此题赛期(天数),k是此题被破解的次数,Bi是此题的被破解时间,i从1到k。2)将每道题的原始难度系数线性归一化到[0,1],即得到每道题的难度系数。(在比赛中,尚未被破解的题(含尚未开始比赛的题),暂计其难度系数为1)i.被破解次数越少、被破解时间越长、挺得赛期越久的防守题, 其难度系数越大。iii.最简单的题的难度分是:出题基本分;最难的题是:出题基本分 + 难度加权分。4.2.2 一血加分 = 防守题难度分 × 一血加权系数(20%)
4.2.3 攻击方得分 = 攻击方在其破解的每道题上的得分之和
1) 攻击方在某一道题上的得分 = 此题难度分 × (此题一血时间/此攻击方破解此题的时间+1)/2 ;若此攻击方是此题的一血破解者,则额外获得一血加分。i.此题的一血破解者将获得:此题难度分 + 一血加分ii.其他破解者无一血加分,且得分依破解时间递减,理论上最少将获得此题难度分的一半。4.2.5 此题得分 = 此题难度分 × (80%^n)。n:在本题比赛进行状态中,被发现多解次数,n最大值为3。如果被1个破解方发现多解,则此题得分 = 此题难度分×80%;如果被第2个破解方发现多解,则此题得分 = 此题难度分×80%×80%;如果被第3个破解方发现多解,则此题得分 = 此题难度分×80%×80%×80%=此题难度分×0.512;4.2.6 若防守方成绩一样,以提交题目时间来排序,最早提交题目的胜出! 5、处罚
(1)本比赛要求团队独立回答。在题目未结束前,请勿在论坛、QQ群等公共场所讨论试题相关信息,否则视为作弊。(2)请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。(4)其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。
最佳坦克奖(1名):HUAWEI P50 Pro ❂*最佳坦克奖:根据防守方获得的“3.3难度值积分”进行排名,取第一名。奖品:HUAWEI P50 Pro+看雪2022 SDC(全价票)+证书+勋章*火力焦点奖:根据防守方获得的“3.2 火力值积分”进行排名,取第一名。奖品:三星玄龙骑士 电竞显示器+看雪2022 SDC(全价票)+证书+勋章精致奖(1名):HUAWEI WATCH GT Runner ❂*精致奖:根据防守方获得的“3.5 精致度积分”进行排名,取第一名。奖品:HUAWEI WATCH GT Runner+看雪2022 SDC(全价票)+证书+勋章注意:
防守方奖项设3类:最佳坦克奖、火力焦点奖、精致奖(*奖品价值:最佳坦克奖>火力焦点奖>精致奖)
同一战队获奖类型,不可重复。若已获得靠前类别奖项,则不参与后续的评定。
*解释:
若获得最佳坦克奖,则不参与火力焦点奖、精致奖评定
若获得火力焦点奖,则不参与精致奖评定
同时,该类别奖项将按名次顺延给下一战队。
根据攻击方获得的 “3.4 攻击方积分”进行排名,取前三名,分别对应一等奖、二等奖、三等奖。*最佳坦克奖:根据防守方获得的“3.3难度值积分”进行排名,取第一名。奖品:HUAWEI P50 Pro+看雪2022 SDC(全价票)+证书+勋章奖品:三星玄龙骑士电竞显示器+看雪2022 SDC(全价票)+证书+勋章三等奖:HUAWEI WATCH GT Runner ❂奖品:HUAWEI WATCH GT Runner+看雪2022 SDC(全价票)+证书+勋章奖品:看雪2022新款 T-shirt + 看雪 2022 SDC(早鸟票)评选方式:登陆看雪账号,并为喜欢的战队投票,每支战队可投一票。1、选手投票(占比40%):在KCTF答题页面投票,只有提交答案的选手才可投票。2、看雪KCTF专家评审团投票(占比60%):评审团成员投票,每人一票。
六、评委团队
评委成员:kanxue、netwind、gjden、Editor七、致谢
感谢版主 看场雪 设计KCTF比赛规则及积分排行!
KCTF 2022组委会
2022/5/7
进入比赛官网参与论坛踩楼:
https://bbs.pediy.com/thread-272644.htm
赠送T恤、鼠标垫、音箱等精美小礼品,先到先得~
*注意:踩楼礼品兑换时间为比赛结束,过时不候!!!
看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。
看雪CTF比赛历史悠久、影响广泛。自2007年以来,看雪已经举办十多个比赛,与包括金山、360、腾讯、阿里等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注,历年来CTF中人才辈出,汇聚了来自国内众多安全人才,高手对决,精彩异常,成为安全圈的一次比赛盛宴,突出了看雪论坛复合型人才多的优势,成为企业挑选人才的重要途径,在社会安全事业发展中产生了巨大的影响力。
在线申请SSL证书行业最低 =>立即申请
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/