2021 KCTF秋季賽小助手溫馨提示：今天中午12點，一場高質量的技術競技比賽#看雪·眾安 2021 KCTF 秋季賽#就要正式開賽啦！來自五湖四海的各路人馬將齊聚看雪CTF群英會，大展身手。

在這裡，不論實力高低，接下看雪徵集令的那一刻，你就已經收穫了你的第一場勝利。

 

參與此次比賽，你可以收穫大量實戰經驗，和志同道合小夥伴進行交流和切磋，並且還有各種豐厚大獎等你收入囊中。

本次比賽 無須報名

加入或建立隊伍後

直接下載題目提交答案，

即視為參賽

官網實時顯示成績

看雪·眾安 2021 KCTF秋季賽

中午12點，在架空的歷史畫卷上盡情揮毫！

簽到題規則說明：

1）簽到題答題時間會開放到整個比賽結束，其他題目採用是彈性賽期，防守題的賽期根據被破解情況決定，最少1天，最多4天。一律中午12點發題。發題當天記作第0天。

2）本題採用的是“5.2 關於Window平臺CrackMe設計規則 方案2”，防守方在釋出CrackMe時，應向大眾公開一組使用者名稱和序列號，即 “ Name/Serial ” ，若攻擊方找出特定使用者名稱（“KCTF”，不含引號） 的序列號，經KCTF系統自動確認，將認定攻擊方獲勝。

一、活動時間

開始：2021年11月15日 12:00

結束：2021年12月15日（截止時間根據攻擊方比賽情況而定）

二、活動地點

2021 KCTF 秋季賽頁面：https://ctf.pediy.com/game-team_list-15-21.htm

三、主辦方

主辦方：看雪

協辦方：眾安資訊科技服務有限公司

四、攻擊篇 比賽賽制

1.賽制

本屆KCTF團隊賽為線上賽，由論壇會員自由組成攻、防兩方團隊，每個團隊人數不超過 5人。由防守方出題，攻擊方奪旗。（還沒組織的小夥伴戳：中國人不騙中國人！2021 KCTF秋季賽戰隊指南奉上～）

> 比賽時間：彈性制

> 賽題公佈：比賽開始當日（11月15日）中午12點，放出第一題

2. 賽期

規則：順序發題、彈性賽期

• 防守題的賽期根據被破解情況決定，最少1天，最多4天。

• 一律中午12點發題。發題當天記作第0天。

• 若第i天上午6點該題被破解次數大於等於5^(3-i)，則在第i天中午12點結束該題，發下一題。

解釋： 

 發題後的第1天6點，若破解次數少於25人，則繼續比賽；  

 發題後的第2天6點，若破解次數少於5人，則繼續比賽； 

 發題後的第3天6點，若破解次數少於1人，則繼續比賽； 

 以上任意一天繼續比賽的條件不滿足，就中午12點換下一題；

（6點至12點之間的破解，依然有效） 發題後的第4天中午12點，此題一定結束。

3. 賽題設計簡介

眼閉一霎，魂穿千載，或無妄之災，抑或天賜之福？屍骸滿地、人民流離、江山凋敝、滿目瘡痍，君當何去何從……

*點選此處檢視賽題背景詳細細節

五、攻擊方如何參賽

1. 參賽形式

本次看雪CTF比賽為團隊賽，團隊PK團隊。如何建立團隊/加入團隊呢？請看：中國人不騙中國人！2021 KCTF秋季賽戰隊指南奉上～

2. 答案提交

（1）題目釋出之時開始，得到正確答案，請及時在比賽平臺：ctf.pediy.com 提交；

（2）每個團隊，任何團隊成員都可提交答案，但僅限一名成員提交答案，比如團隊5人中，1人提交正確答案後，其餘4人則無法提交答案；

（3）在最終成績公佈前請在【答案提交區】發表解題分析文章、所用工具、原始碼等材料，且文章有理有據能夠詳細完成說明自己獲得答案的整個過程，否則不予發放獎品。

3、解題規則

（1）PWN題目公佈時，會提供給攻擊者伺服器IP和漏洞程式對應的埠，必要時會提供漏洞程式二進位制檔案，攻擊者需要利用漏洞獲得伺服器Shell，找到FLAG並提交。FLAG提交格式為 flag{***}  。

（2）CrackMe題目有兩種規則“方案一（老規則）”和“方案二（新規則）”，具體參考2021 KCTF 秋季賽 防守方規則 5.2部分 。提交的註冊碼註冊碼字符集限定為['!','~']，即ASCII碼範圍是[33,126]，共94個可選字元。若是方案二（新規則），需要找出特定使用者名稱（“KCTF”，不含引號）的序列號。若註冊碼有多解，平臺不認可提交的註冊碼，請加比賽專用QQ群：8601428，聯絡管理員驗證。

（3）WEB題目釋出時，會提供給攻擊者一個URL，攻擊者應根據發現的WEB漏洞從伺服器獲得FLAG。FLAG提交格式為flag{***}。

4、計分規則

4.1 基本原則

1）根據防守題在賽期內被破解的次數和時間，計算防守題的難度分，進而得到防守方得分。

2）根據攻擊方破解的題目的難度分和破解時間，計算攻擊方得分。

3）防守題難度分是根據攻擊方提交flag的情況而更新的，以體現各題之間的相對難度。因此每道題的分數都可能隨著賽事的發展會發生變化。比賽結束時的分數將決定最終比賽結果。

4.2 計算方法

4.2.1 防守題難度分 = 出題基本分（50分）+難度係數 × 難度加權分（150分）

1）每道題的原始難度係數 = - log(k*sigma(1/Bi)/T)，其中T是此題賽期（天數），k是此題被破解的次數，Bi是此題的被破解時間，i從1到k。

2）將每道題的原始難度係數線性歸一化到[0,1]，即得到每道題的難度係數。（在比賽中，尚未被破解的題（含尚未開始比賽的題），暫計其難度係數為1）

3） 解釋：

i.被破解次數越少、被破解時間越長、挺得賽期越久的防守題， 其難度係數越大。

ii.最簡單的題難度係數為0，最難的題為1。

iii.最簡單的題的難度分是：出題基本分；最難的題是：出題基本分 + 難度加權分。

4.2.2  一血加分 = 防守題難度分 × 一血加權係數（20%）

1）解釋：

i.一血的定義是指，題目第一次被破解。 

4.2.3  攻擊方得分 = 攻擊方在其破解的每道題上的得分之和

1） 攻擊方在某一道題上的得分 = 此題難度分 × (此題一血時間/此攻擊方破解此題的時間+1)/2 ；若此攻擊方是此題的一血破解者，則額外獲得一血加分。

2） 解釋：

i.此題的一血破解者將獲得：此題難度分 + 一血加分

ii.其他破解者無一血加分，且得分依破解時間遞減，理論上最少將獲得此題難度分的一半。

iii.如果未破解成功，則不得分。

4.2.4 防守方得分 = 防守題難度分

1）若比賽結束時還無人破解，則額外獲得一血加分。   

4.2.5 此題得分 = 此題難度分  × （80%^n）。

解釋：

n：在本題比賽進行狀態中，被發現多解次數，n最大值為3。

如果無人發現多解，則此題得分 = 此題難度分；

如果被1個破解方發現多解，則此題得分 = 此題難度分×80%；

如果被第2個破解方發現多解，則此題得分 = 此題難度分×80%×80%；

如果被第3個破解方發現多解，則此題得分 = 此題難度分×80%×80%×80%=此題難度分×0.512；

攻擊方在此題獲得的成績保留不受影響

4.2.6 若防守方成績一樣，以提交題目時間來排序，最早提交題目的勝出！ 

5、處罰

（1）本比賽要求團隊獨立回答。在題目未結束前，請勿在論壇、QQ群等公共場所討論試題相關資訊，否則視為作弊。

（2）請勿相互抄襲，若發現雷同，抄襲與被抄襲者均視為作弊。

（3）作弊者會被取消參賽資格，參賽成績無效。

（4）其他有悖於比賽精神行為或擾亂比賽正常進行的選手，比賽委員會有權取消其比賽資格。