說到CTF,你會想到什麼?
是CTF界的“世界盃”——Defcon CTF?
是難度高,學術氣息濃厚的PlaidCTF?
是偏向二進位制程式分析和漏洞利用,難度複雜度雙高的codegate CTF?
還是充滿日本特色的SECCON CTF?
想要和這些頂尖CTF裡的大駭客一樣優秀?
想要成為下一個令世界矚目的大駭客?
羅馬城非朝夕建成,偉業非一日之功。
參加CTF比賽,就是一條最快的捷徑,是你成長為酷到爆炸的大駭客之訓練營!
你需要的只是儘快進入一個可以鍛造你的環境,
而看雪CTF或許就是你的不二之選!
聲 明:此稿會根據比賽進展情況,對模糊點做必要的修訂
賽事目的:活躍論壇氣氛,提高大家對資訊保安技術的興趣
賽事地點:看雪CTF官網線上舉辦(https://ctf.pediy.com/)
賽事時間:2018年11月1日12:00~2018年11月30日23:59:59
主辦單位:看雪學院
協辦單位:騰訊TSRC
一、參賽形式
1、本次看雪CTF比賽為團隊賽,團隊PK團隊。
2、建立團隊:參賽團隊需要在看雪CTF 官方網站(https://ctf.pediy.com/)建立團隊,預設建立者即為隊長。團隊一經建立後,即不能解散,也不能轉讓。
3、加入團隊:隊員註冊看雪社群賬號,並加入已建立的團隊。
4、團隊成員數:最多5人,最少1人,隊長不能加入其他團隊。
5、注意:比賽期間,隊員不能退出團隊。
注意事項:
1、防守方團隊也可以參與CTF攻擊篇,但不能攻擊自己設計的題目。
2、所有此次比賽委員會成員不得參加此次賽事。
二、比賽規則
1、答案提交
題目釋出之時開始,得到正確答案,請及時在比賽平臺(ctf.pediy.com)提交;
每個團隊,任何團隊成員都可提交答案,但僅限一名成員提交答案,比如團隊5人中,1人提交正確答案後,其餘4人則無法提交答案;
在最終成績公佈前請在【答案提交區】發表解題分析文章、所用工具、原始碼等材料,且文章有理有據能夠詳細完成說明自己獲得答案的整個過程,否則不予發放獎品。
2、 積分規則:
每個題目的積分為100分,團隊成員提交正確答案後,團隊積分+100,同時這位提交者積分+100。
比賽過程中會根據團隊總積分進行排名,積分高者勝;
若積分相同,則按照累積所用時間排名,時間少者勝。
3、解題規則
PWN題目公佈時,會提供給攻擊者伺服器IP和漏洞程式對應的埠,必要時會提供漏洞程式二進位制檔案,攻擊者需要利用漏洞獲得伺服器SHELL,找到FLAG並提交。FLAG提交格式為flag{***}。
CrackMe題目提交的註冊碼必須由字母、數字或字母數字組合構成;如有需要平臺驗證註冊碼的請加比賽專用QQ群8601428聯絡管理驗證,只接收註冊碼串在防守方預設的輸入口輸入驗證。
WEB題目釋出時,會提供給攻擊者一個URL,攻擊者應根據發現的WEB漏洞從伺服器獲得FLAG。FLAG提交格式為flag{***}。
三、處罰
1、本比賽要求團隊獨立回答。在題目未結束前,請勿在論壇、QQ群等公共場所討論試題相關資訊,否則視為作弊。
2、請勿相互抄襲,若發現雷同,抄襲與被抄襲者均視為作弊。
3、作弊者會被取消參賽資格,參賽成績無效。
4、其他有悖於比賽精神行為或擾亂比賽正常進行的選手,比賽委員會有權取消其比賽資格。
四、獎項設定
感謝騰訊TSRC提供的獎品!
金獎 1名—— 大疆無人機 悟Inspire 1 V2.01臺 或 同等價值 京東卡
銀獎 1 名 —— Apple MacBook Air 13.31臺 或 同等價值 京東卡
銅獎 1 名—— 小米石頭掃地機器人 1臺 或 同等價值 京東卡
五、比賽組委會成員
netwind、kanxue、BDomne
六、其他說明
比賽規則定有不完善之處,希望大家能夠理解,並提出意見,共同協商解決問題,使得此次活動愉快進行。
本次活動解釋權歸看雪論壇。
http://www.kanxue.com
看雪學院
2018年11月17日
- End -