2018 看雪.TSRC CTF 挑戰賽,攻擊篇,12月重磅來襲!

Editor發表於2018-11-17

說到CTF,你會想到什麼?

是CTF界的“世界盃”——Defcon CTF?

是難度高,學術氣息濃厚的PlaidCTF?

是偏向二進位制程式分析和漏洞利用,難度複雜度雙高的codegate CTF?

還是充滿日本特色的SECCON CTF?

想要和這些頂尖CTF裡的大駭客一樣優秀?

想要成為下一個令世界矚目的大駭客?

羅馬城非朝夕建成,偉業非一日之功。

參加CTF比賽,就是一條最快的捷徑,是你成長為酷到爆炸的大駭客之訓練營!

你需要的只是儘快進入一個可以鍛造你的環境,

而看雪CTF或許就是你的不二之選!



2018 看雪.TSRC CTF 挑戰賽,攻擊篇,12月重磅來襲!

聲  明:此稿會根據比賽進展情況,對模糊點做必要的修訂

賽事目的:活躍論壇氣氛,提高大家對資訊保安技術的興趣

賽事地點:看雪CTF官網線上舉辦(https://ctf.pediy.com/)

賽事時間:2018年11月1日12:00~2018年11月30日23:59:59

主辦單位:看雪學院

協辦單位:騰訊TSRC



一、參賽形式


1、本次看雪CTF比賽為團隊賽,團隊PK團隊。


2、建立團隊:參賽團隊需要在看雪CTF 官方網站(https://ctf.pediy.com/)建立團隊,預設建立者即為隊長。團隊一經建立後,即不能解散,也不能轉讓。


3、加入團隊:隊員註冊看雪社群賬號,並加入已建立的團隊。


4、團隊成員數:最多5人,最少1人,隊長不能加入其他團隊。


5、注意:比賽期間,隊員不能退出團隊。


注意事項:


1、防守方團隊也可以參與CTF攻擊篇,但不能攻擊自己設計的題目。


2、所有此次比賽委員會成員不得參加此次賽事。



二、比賽規則


1、答案提交


題目釋出之時開始,得到正確答案,請及時在比賽平臺(ctf.pediy.com)提交;


每個團隊,任何團隊成員都可提交答案,但僅限一名成員提交答案,比如團隊5人中,1人提交正確答案後,其餘4人則無法提交答案;


在最終成績公佈前請在【答案提交區】發表解題分析文章、所用工具、原始碼等材料,且文章有理有據能夠詳細完成說明自己獲得答案的整個過程,否則不予發放獎品。


2、 積分規則:


每個題目的積分為100分,團隊成員提交正確答案後,團隊積分+100,同時這位提交者積分+100。


比賽過程中會根據團隊總積分進行排名,積分高者勝;


若積分相同,則按照累積所用時間排名,時間少者勝。


3、解題規則


PWN題目公佈時,會提供給攻擊者伺服器IP和漏洞程式對應的埠,必要時會提供漏洞程式二進位制檔案,攻擊者需要利用漏洞獲得伺服器SHELL,找到FLAG並提交。FLAG提交格式為flag{***}。


CrackMe題目提交的註冊碼必須由字母、數字或字母數字組合構成;如有需要平臺驗證註冊碼的請加比賽專用QQ群8601428聯絡管理驗證,只接收註冊碼串在防守方預設的輸入口輸入驗證。


WEB題目釋出時,會提供給攻擊者一個URL,攻擊者應根據發現的WEB漏洞從伺服器獲得FLAG。FLAG提交格式為flag{***}。



三、處罰


1、本比賽要求團隊獨立回答。在題目未結束前,請勿在論壇、QQ群等公共場所討論試題相關資訊,否則視為作弊。


2、請勿相互抄襲,若發現雷同,抄襲與被抄襲者均視為作弊。


3、作弊者會被取消參賽資格,參賽成績無效。


4、其他有悖於比賽精神行為或擾亂比賽正常進行的選手,比賽委員會有權取消其比賽資格。



四、獎項設定


感謝騰訊TSRC提供的獎品!


金獎 1名—— 大疆無人機 悟Inspire 1 V2.01臺 或  同等價值 京東卡 


2018 看雪.TSRC CTF 挑戰賽,攻擊篇,12月重磅來襲!


銀獎 1 名 —— Apple MacBook Air 13.31臺 或  同等價值 京東卡  


2018 看雪.TSRC CTF 挑戰賽,攻擊篇,12月重磅來襲!


銅獎 1 名—— 小米石頭掃地機器人 1臺  或  同等價值 京東卡


2018 看雪.TSRC CTF 挑戰賽,攻擊篇,12月重磅來襲!




五、比賽組委會成員


netwind、kanxue、BDomne



六、其他說明


比賽規則定有不完善之處,希望大家能夠理解,並提出意見,共同協商解決問題,使得此次活動愉快進行。


本次活動解釋權歸看雪論壇。


http://www.kanxue.com


看雪學院

2018年11月17日



- End -




相關文章