微信号:ikanxue

介绍:致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号.

看雪CTF.TSRC 2018 第 1 题正在火热进行中!无人机、Macbook等你来拿

2018-12-01 17:58 小雪


今天中午12点,CTF团队赛第1题正式开赛!

赛事正在火热进行中!


终极大奖究竟能花落谁家?由你来定!

还没有报名参加比赛的朋友们要抓紧时间了,快点看过来



一、参赛形式


1、本次看雪CTF比赛为团队赛,团队PK团队。


2、创建团队:参赛团队需要在看雪CTF 官方网站https://ctf.pediy.com/创建团队,默认创建者即为队长。团队一经建立后,即不能解散,也不能转让。


3、加入团队:队员注册看雪社区账号,并加入已创建的团队。


4、团队成员数:最多5人,最少1人,队长不能加入其他团队。


5、注意:比赛期间,队员不能退出团队。


注意事项:


1、防守方团队也可以参与CTF攻击篇,但不能攻击自己设计的题目。


2、所有此次比赛委员会成员不得参加此次赛事。



二、比赛规则


1、答案提交


  • 题目发布之时开始,得到正确答案,请及时在比赛平台(ctf.pediy.com)提交;


  • 每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案;


  • 在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。


2、 积分规则:


  • 每个题目的积分为100分,团队成员提交正确答案后,团队积分+100,同时这位提交者积分+100。


  • 比赛过程中会根据团队总积分进行排名,积分高者胜;


  • 若积分相同,则按照累积所用时间排名,时间少者胜。


3、解题规则


  • PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为flag{***}。


  • CrackMe题目提交的注册码必须由字母、数字或字母数字组合构成;如有需要平台验证注册码的请加比赛专用QQ群8601428联系管理验证,只接收注册码串在防守方预设的输入口输入验证。


  • WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。



三、处罚


1、本比赛要求团队独立回答。在题目未结束前,请勿在论坛、QQ群等公共场所讨论试题相关信息,否则视为作弊。


2、请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。


3、作弊者会被取消参赛资格,参赛成绩无效。


4、其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。



四、奖项设置


感谢腾讯TSRC提供的奖品!


  • 金奖 1名 —— 大疆无人机 悟Inspire 1 V2.0 1台 或  同等价值 京东卡 



  • 银奖 1 名 —— Apple MacBook Air 13.3 1台 或  同等价值 京东卡  



  • 铜奖 1 名 —— 小米石头扫地机器人 1台  或  同等价值 京东卡





五、比赛组委会成员


netwind、kanxue、BDomne



六、其他说明


  • 比赛规则定有不完善之处,希望大家能够理解,并提出意见,共同协商解决问题,使得此次活动愉快进行。


  • 本次活动解释权归看雪论坛。





参赛指南


一、在哪里报名参加比赛?


1、搜索网址https://ctf.pediy.com/,进入看雪CTF 官方网站。或进入看雪网站后,点击顶部导航栏【发现】-【CTF】进入官网。

 

2、点击【看雪CTF.TSRC 2018 团队赛】,即进入该比赛页面。

目前已有超过100支队伍参加比赛

 

 

二、如何创建团队?


1、进入看雪官网后,团队赛一栏右侧的【创建团队】按钮。


或进入【看雪CTF.TSRC 2018 团队赛】页面,点击左上角“创建”按钮。

 

2、填写团队信息


点击“创建”按钮后,会弹出如下表格,填写团队名称、签名、介绍,并上传团队头像。


注意:团队名称一经上传后就不能再更改了哦!输入名称请慎重!


点击确定即 创建团队成功。

 

3、团队创建成功


如下图所示:


4、点击“立即报名”,立即参赛!


再次进入比赛页面,点击左下角“立即报名”,即可参赛。


注意:仅团队队长可以代表团队参赛。


报名成功后,出现如下显示

 


三、如何加入团队?


1、登录看雪账号,进入看雪CTF 官网(ctf.pediy.com)

 

2、点击想要加入团队的“加入”按钮:

 

3、填写入团申请:


然后等待团长审核即可。



四、提交答案


1、点击进入当前正在进行的赛题页面:


截图为示意图


2、输入正确答案,点击提交

 

注意:


A. 提交题目的小伙伴,必须是在团队中,才可以哦!


B. 所在团队,必须先报名参加这场比赛才可以提交答案哦!

 


五、Q&A


1、12月1日开赛的为看雪CTF 攻击方比赛

在第一阶段防守篇的比赛中,我们征集了防守方的题目,并从中抽取了15道赛题,作为本次【看雪CTF.TSRC 2018 团队赛】的题目,由第二阶段攻击方来攻击(12月1日正式开始攻击)。


2、看雪CTF比赛形式?  

截止目前为止,看雪CTF比赛均为线上比赛,暂无线下比赛。

本次比赛为团队赛,每个团队人数不超过5人,可自己创建团队,也可以加入团队,具体方法请参照前文。

 

3、看雪CTF 比赛过程中可以交流吗?

本比赛要求团队独立回答。在题目未结束前,请勿在论坛、QQ群等公共场所讨论试题相关信息,否则视为作弊。

请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。作弊者会被取消参赛资格,参赛成绩无效。其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。

在每题结束后,可在看雪论坛【CrackMe】版块发帖交流技术与心得。

 

4、团队如何提交答案?

每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案。

 

5、看雪CTF的比赛排名方法?

本次比赛赛题共15题,每两天公布一题。

题目发布之时开始,得到正确答案,请及时在比赛平台(ctf.pediy.com)提交;

每个题目的积分为100分,团队成员提交正确答案后,团队积分+100,同时这位提交者积分+100。

比赛过程中会根据总积分进行团队排名,积分高者胜;若积分相同,则按照累积所用时间排名,时间少者胜。

防守方第一次被攻破(有人提交该题正确答案)时的时间以秒为单位,作为防守方得分。


6、注意事项

在最终成绩公布前请在答案提交区发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。 


合作伙伴 



腾讯安全应急响应中心 

TSRC,腾讯安全的先头兵,肩负腾讯公司安全漏洞、黑客入侵的发现和处理工作。这是个没有硝烟的战场,我们与两万多名安全专家并肩而行,捍卫全球亿万用户的信息、财产安全。一直以来,我们怀揣感恩之心,努力构建开放的TSRC交流平台,回馈安全社区。未来,我们将继续携手安全行业精英,探索互联网安全新方向,建设互联网生态安全,共铸“互联网+”新时代。






- End -




公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


点击左下角,立即参赛!

 
看雪学院 更多文章 Glibc Heap 利用之初识 Unlink 小米4手机板砖修复 Win7 x86 SSDT Inline Hook CVE-2012-1889 Win7 通过GUID加载dll库绕过ASLR+DEP 初识堆喷射及事例(暴雷漏洞)分析
猜您喜欢 手机选取地图位置方法 2016 上海 GOPS 大会 SRE 图书签售 反射技术在Android中的应用 android TV Metro应用 保护好你的Elasticsearch全文检索库