說到CTF，你會想到什麼？

是CTF界的“世界盃”——Defcon CTF?

是難度高，學術氣息濃厚的PlaidCTF?

是偏向二進位制程式分析和漏洞利用，難度複雜度雙高的codegate CTF?

還是充滿日本特色的SECCON CTF？

想要和這些頂尖CTF裡的大駭客一樣優秀？

想要成為下一個令世界矚目的大駭客？

羅馬城非朝夕建成，偉業非一日之功。

參加CTF比賽，就是一條最快的捷徑，是你成長為酷到爆炸的大駭客之訓練營！

你需要的只是儘快進入一個可以鍛造你的環境，

而看雪CTF或許就是你的不二之選！

聲  明：此稿會根據比賽進展情況，對模糊點做必要的修訂

賽事目的：活躍論壇氣氛，提高大家對資訊保安技術的興趣

賽事地點：看雪CTF官網線上舉辦（https://ctf.pediy.com/）

賽事時間：2018年11月1日12:00~2018年11月30日23:59:59

主辦單位：看雪學院

協辦單位：騰訊TSRC

一、參賽形式

1、本次看雪CTF比賽為團隊賽，團隊PK團隊。

2、建立團隊：參賽團隊需要在看雪CTF 官方網站（https://ctf.pediy.com/）建立團隊，預設建立者即為隊長。團隊一經建立後，即不能解散，也不能轉讓。

3、加入團隊：隊員註冊看雪社群賬號，並加入已建立的團隊。

4、團隊成員數：最多5人，最少1人，隊長不能加入其他團隊。

5、注意：比賽期間，隊員不能退出團隊。

注意事項：

1、防守方團隊也可以參與CTF攻擊篇，但不能攻擊自己設計的題目。

2、所有此次比賽委員會成員不得參加此次賽事。

二、比賽規則

1、答案提交

題目釋出之時開始，得到正確答案，請及時在比賽平臺(ctf.pediy.com)提交；

每個團隊，任何團隊成員都可提交答案，但僅限一名成員提交答案，比如團隊5人中，1人提交正確答案後，其餘4人則無法提交答案；

在最終成績公佈前請在【答案提交區】發表解題分析文章、所用工具、原始碼等材料，且文章有理有據能夠詳細完成說明自己獲得答案的整個過程，否則不予發放獎品。

2、 積分規則：

每個題目的積分為100分，團隊成員提交正確答案後，團隊積分+100,同時這位提交者積分+100。

比賽過程中會根據團隊總積分進行排名，積分高者勝；

若積分相同，則按照累積所用時間排名，時間少者勝。

3、解題規則

PWN題目公佈時，會提供給攻擊者伺服器IP和漏洞程式對應的埠，必要時會提供漏洞程式二進位制檔案，攻擊者需要利用漏洞獲得伺服器SHELL，找到FLAG並提交。FLAG提交格式為flag{***}。

CrackMe題目提交的註冊碼必須由字母、數字或字母數字組合構成；如有需要平臺驗證註冊碼的請加比賽專用QQ群8601428聯絡管理驗證，只接收註冊碼串在防守方預設的輸入口輸入驗證。

WEB題目釋出時，會提供給攻擊者一個URL，攻擊者應根據發現的WEB漏洞從伺服器獲得FLAG。FLAG提交格式為flag{***}。

三、處罰

1、本比賽要求團隊獨立回答。在題目未結束前，請勿在論壇、QQ群等公共場所討論試題相關資訊，否則視為作弊。

2、請勿相互抄襲，若發現雷同，抄襲與被抄襲者均視為作弊。

3、作弊者會被取消參賽資格，參賽成績無效。

4、其他有悖於比賽精神行為或擾亂比賽正常進行的選手，比賽委員會有權取消其比賽資格。

四、獎項設定

感謝騰訊TSRC提供的獎品！

金獎 1名—— 大疆無人機 悟Inspire 1 V2.01臺 或  同等價值 京東卡 

銀獎 1 名 —— Apple MacBook Air 13.31臺 或  同等價值 京東卡  

銅獎 1 名—— 小米石頭掃地機器人 1臺  或  同等價值 京東卡

五、比賽組委會成員

netwind、kanxue、BDomne

六、其他說明

比賽規則定有不完善之處，希望大家能夠理解，並提出意見，共同協商解決問題，使得此次活動愉快進行。

本次活動解釋權歸看雪論壇。

http://www.kanxue.com

看雪學院

2018年11月17日

- End -