看雪·京东 CTF 2018(攻击篇)
声 明:此稿会根据比赛进展情况,对模糊点做必要的修订
赛事目的:突显赞助商企业对安全贡献价值提高大家对信息安全技术的兴趣。
赛事地点:看雪CTF平台线上举办(https://ctf.pediy.com/)
赛事时间:2018年 6月16 日~2018年 7 月 16 日
主办单位:看雪学院
合作单位:京东安全
参赛资格:
在看雪论坛注册的有效ID号均可以参加此次比赛。若同一人用两个或两个以上ID参与此次比赛,立即取消其参赛资格,并ban掉相关ID。防守方也可以参与,但不能攻击自己设计的题目。所有此次比赛委员会成员不得参加此次赛事。
报名方式
本赛事无需报名,只要拥有看雪论坛有效ID,就可以参加比赛。比赛只以单人形式参与,不接收团队形式的报名。
比赛规则
1、 本次比赛赛题选用防守方提交的题目,共15题,每两天公布一题。 题目发布之时开始,得到正确答案,请及时在比赛平台(ctf.pediy.com)提交;每个题目的积分为100分,比赛过程中会根据总积分进行排名,积分高者胜;若积分相同,则按照累积所用时间排名,时间少者胜。
2、PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞找到FLAG并提交。
3、CrackMe题目提交的注册码必须由字母、数字或字母数字组合构成;如有需要平台验证注册码的请加比赛专用QQ群8601428联系管理验证,只接收注册码串在防守方预设的输入窗口输入验证。
4、在最终成绩公布前请在答案提交区发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。
处罚:本比赛要求个人独立回答。在题目未结束前,请勿在论坛,QQ群等公共场所讨论试题相关信息,否则视为作弊。请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。作弊者会被取消参赛资格,参赛成绩无效。其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。
奖项设置
金奖 1名: [微软(Microsoft)Xbox One X 1TB](https://item.jd.com/5619198.html#none)
银奖 2名: [Bose SoundSport Free](https://item.jd.com/5487385.html?dist=jd?dist=jd)
铜奖 6名: [京东·叮咚智能音箱](https://item.jd.com/5435974.html#none)
以上金银铜奖获得者均可享受以下福利:
看雪安全开发者峰会企业级VIP票一张,参与现场颁奖(包往返交通费、酒店住宿一晚、 参与现场神秘大礼抽奖 )
比赛组委会成员
netwind,kanxue,Xiuno,BDomne
其他说明
比赛规则定有不完善之处,希望大家能够理解,并提出意见,共同协商解决问题,使得此次活动愉快进行。
本次活动解释权归看雪论坛。
http://www.kanxue.com
看雪学院
2018/5/3