首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
CTF对抗
发新帖
0
0
[讨论]CTF2016的多解是啥意思
发表于: 2017-1-2 08:11
5867
[讨论]CTF2016的多解是啥意思
ccfer
16
2017-1-2 08:11
5867
钻个牛角尖,第12题算不算多解?
官方给的key:
H4G3P2H3H4B6T8C9X9G4BMRRXMRVJ3JTWWHVRMT6XRX6B9B8J2JWPVX6T9
另一个不同的key:
6F630C6D6FY60h290N64YM3p40fV833q017VfMq60f1GY9YL823gEV1Gq9
@netwind
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
13
)
kanxue
雪 币:
44153
活跃值:
(20195)
能力值:
(RANK:350 )
在线值:
发帖
2369
回帖
17043
粉丝
531
关注
私信
kanxue
8
2
楼
ccfer厉害!
吸取经验,多解比较难避免,以后的比赛,初步想法是提供接口给出题者,以实现平台自动评分。
2017-1-2 11:05
0
netwind
雪 币:
10314
活跃值:
(3157)
能力值:
(RANK:520 )
在线值:
发帖
86
回帖
844
粉丝
26
关注
私信
netwind
13
3
楼
本次比赛是一个新模式的尝试,采用WEB后台自动计分,自动排名的方式进行。
按照本次比赛规则,CrackMe有且仅有唯一注册码!
比赛结果将公示两天,公示如下:
http://bbs.pediy.com/showthread.php?p=1459544#post1459544
欢迎 ccfer大牛 提建议!
2017-1-2 12:08
0
ccfer
雪 币:
8209
活跃值:
(4488)
能力值:
( LV15,RANK:2473 )
在线值:
发帖
84
回帖
1529
粉丝
105
关注
私信
ccfer
16
4
楼
第13题只被1人攻破,这个攻破者提交的是什么注册码呢
2017-1-2 14:25
0
netwind
雪 币:
10314
活跃值:
(3157)
能力值:
(RANK:520 )
在线值:
发帖
86
回帖
844
粉丝
26
关注
私信
netwind
13
5
楼
破解者给出了分析和答案,在这里:
http://bbs.pediy.com/showthread.php?t=214246
2017-1-2 16:34
0
爱琴海
雪 币:
1355
活跃值:
(334)
能力值:
( LV13,RANK:920 )
在线值:
发帖
74
回帖
660
粉丝
7
关注
私信
爱琴海
13
6
楼
传奇级大牛现身啦
2017-1-2 20:30
0
无名侠
雪 币:
6908
活跃值:
(9014)
能力值:
( LV17,RANK:797 )
在线值:
发帖
74
回帖
406
粉丝
574
关注
私信
无名侠
12
7
楼
这次比赛还是有一点问题的。有的参赛作品需要由用户输入“用户名”和“注册码”,但是比赛中“用户名”竟然被固化成了样例数据。有的“用户名”样例数据很弱很弱,所以导致分析难度大大降低。弱用户名存在多解的可能性很大。我提交的参赛作品的样例数据很弱.......原本设计最大的10X10的用户名矩阵,提供的样例数据只是3X3的矩阵数据,比赛中就把我这3X3的矩阵数据固化了,分析者只需输入该矩阵的解就算通过了。
@kanxue
2017-1-2 20:43
0
ccfer
雪 币:
8209
活跃值:
(4488)
能力值:
( LV15,RANK:2473 )
在线值:
发帖
84
回帖
1529
粉丝
105
关注
私信
ccfer
16
8
楼
好奇这个key里的ctrl+@是能输入到提交框里的吗?
2017-1-2 22:23
0
netwind
雪 币:
10314
活跃值:
(3157)
能力值:
(RANK:520 )
在线值:
发帖
86
回帖
844
粉丝
26
关注
私信
netwind
13
9
楼
这个题输入界面是DOS 命令行窗口 可以输入进去
WEB平台 非标准答案 是人工录入的
2017-1-2 22:55
0
爱琴海
雪 币:
1355
活跃值:
(334)
能力值:
( LV13,RANK:920 )
在线值:
发帖
74
回帖
660
粉丝
7
关注
私信
爱琴海
13
10
楼
ccfer 您与我有同样的想法,起先基于必须提交web验证,想到某些特殊字符是无法web输入框填入,于是没有顾虑溢出1024字节的情况,把心思放在算法和隐含设定上,虽然后来判定缓冲区攻击成绩有效,也因此判定作品多解违规,后来了解到比赛规则是针对防守方而非攻击方的,所以我也尊重比赛规则。
2017-1-2 23:46
0
ccfer
雪 币:
8209
活跃值:
(4488)
能力值:
( LV15,RANK:2473 )
在线值:
发帖
84
回帖
1529
粉丝
105
关注
私信
ccfer
16
11
楼
这样给人的感觉就是标准不统一,有瑕疵了
一个是采用WEB后台自动计分,另一个却是需要人工录入
2017-1-3 08:51
0
netwind
雪 币:
10314
活跃值:
(3157)
能力值:
(RANK:520 )
在线值:
发帖
86
回帖
844
粉丝
26
关注
私信
netwind
13
12
楼
是的,本来采用WEB平台计分,考虑到题目应该有唯一注册码比较方便实时计分排名。
因此对防守方规则作要求必须只有唯一注册码,但对攻击方没有做注册码输入字符限制。
比赛过程通知了所有参赛会员加比赛群了的,在比赛群里作了通知有多解的情况可以直接找平台管理验证,验证通过成绩有效。
如果下次对防守防限制唯一注册码的话,会考虑对攻击方输入也同时进行限制。
现在的比赛形式 算是一个探索吧,可能有很多不完善的地方,欢迎提出改进意见,争取下次活动改进。
另外大家也可以讨论下关于WEB平台计分、排名的形式该怎么进行,才能更好的开展活动。
对于题目只有唯一注册码是否必需,容许多种注册码的情况下能否和WEB平台计分排名的方式融合起来。
2017-1-3 17:11
0
HighHand
雪 币:
3053
活跃值:
(891)
能力值:
( LV13,RANK:1300 )
在线值:
发帖
33
回帖
124
粉丝
31
关注
私信
HighHand
11
13
楼
多解啥的真不是故意的。看雪既然保留了修改规则的权利,就应该有效利用一下。
2017-1-3 19:17
0
小菜鸟一
雪 币:
1014
活跃值:
(4117)
能力值:
( LV5,RANK:69 )
在线值:
发帖
6
回帖
903
粉丝
4
关注
私信
小菜鸟一
14
楼
惊现CCF
2017-2-19 08:16
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
ccfer
16
84
发帖
1529
回帖
2473
RANK
关注
私信
他的文章
[原创]KCTF2021[秋季赛][第十题][生命的馈赠]wp
19427
[原创]KCTF2021[秋季赛][第九题][万事俱备]wp
18622
KCTF2021[秋季赛][第八题][群狼环伺]wp
18031
KCTF2021[秋季赛][第七题][声名远扬]wp
15421
[原创][2021][KCTF]第十题 一统江湖wp
12805
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部