[讨论]CTF2016的多解是啥意思-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
kanxue 雪币： 44153 活跃值： (20195) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17043 粉丝 531 关注私信	kanxue 8 2 楼 ccfer厉害！吸取经验，多解比较难避免，以后的比赛，初步想法是提供接口给出题者，以实现平台自动评分。 2017-1-2 11:05 0
netwind 雪币： 10314 活跃值： (3157) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 3 楼本次比赛是一个新模式的尝试，采用WEB后台自动计分，自动排名的方式进行。按照本次比赛规则，CrackMe有且仅有唯一注册码！比赛结果将公示两天，公示如下： http://bbs.pediy.com/showthread.php?p=1459544#post1459544 欢迎 ccfer大牛提建议！ 2017-1-2 12:08 0
ccfer 雪币： 8209 活跃值： (4488) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 4 楼第13题只被1人攻破，这个攻破者提交的是什么注册码呢 2017-1-2 14:25 0
netwind 雪币： 10314 活跃值： (3157) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 5 楼破解者给出了分析和答案，在这里： http://bbs.pediy.com/showthread.php?t=214246 2017-1-2 16:34 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 6 楼传奇级大牛现身啦 2017-1-2 20:30 0
无名侠雪币： 6908 活跃值： (9014) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 574 关注私信	无名侠 12 7 楼这次比赛还是有一点问题的。有的参赛作品需要由用户输入“用户名”和“注册码”，但是比赛中“用户名”竟然被固化成了样例数据。有的“用户名”样例数据很弱很弱，所以导致分析难度大大降低。弱用户名存在多解的可能性很大。我提交的参赛作品的样例数据很弱.......原本设计最大的10X10的用户名矩阵，提供的样例数据只是3X3的矩阵数据，比赛中就把我这3X3的矩阵数据固化了，分析者只需输入该矩阵的解就算通过了。 @kanxue 2017-1-2 20:43 0
ccfer 雪币： 8209 活跃值： (4488) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 8 楼好奇这个key里的ctrl+@是能输入到提交框里的吗？ 2017-1-2 22:23 0
netwind 雪币： 10314 活跃值： (3157) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 9 楼这个题输入界面是DOS 命令行窗口可以输入进去 WEB平台非标准答案是人工录入的 2017-1-2 22:55 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 10 楼 ccfer 您与我有同样的想法，起先基于必须提交web验证，想到某些特殊字符是无法web输入框填入，于是没有顾虑溢出1024字节的情况，把心思放在算法和隐含设定上，虽然后来判定缓冲区攻击成绩有效，也因此判定作品多解违规，后来了解到比赛规则是针对防守方而非攻击方的，所以我也尊重比赛规则。 2017-1-2 23:46 0
ccfer 雪币： 8209 活跃值： (4488) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 11 楼这样给人的感觉就是标准不统一，有瑕疵了一个是采用WEB后台自动计分，另一个却是需要人工录入 2017-1-3 08:51 0
netwind 雪币： 10314 活跃值： (3157) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 12 楼是的，本来采用WEB平台计分，考虑到题目应该有唯一注册码比较方便实时计分排名。因此对防守方规则作要求必须只有唯一注册码，但对攻击方没有做注册码输入字符限制。比赛过程通知了所有参赛会员加比赛群了的，在比赛群里作了通知有多解的情况可以直接找平台管理验证，验证通过成绩有效。如果下次对防守防限制唯一注册码的话，会考虑对攻击方输入也同时进行限制。现在的比赛形式算是一个探索吧，可能有很多不完善的地方，欢迎提出改进意见，争取下次活动改进。另外大家也可以讨论下关于WEB平台计分、排名的形式该怎么进行，才能更好的开展活动。对于题目只有唯一注册码是否必需，容许多种注册码的情况下能否和WEB平台计分排名的方式融合起来。 2017-1-3 17:11 0
HighHand 雪币： 3053 活跃值： (891) 能力值： ( LV13，RANK：1300 ) 在线值：发帖 33 回帖 124 粉丝 31 关注私信	HighHand 11 13 楼多解啥的真不是故意的。看雪既然保留了修改规则的权利，就应该有效利用一下。 2017-1-3 19:17 0
小菜鸟一雪币： 1014 活跃值： (4117) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 14 楼惊现CCF 2017-2-19 08:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
kanxue 雪币： 44153 活跃值： (20195) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17043 粉丝 531 关注私信	kanxue 8 2 楼 ccfer厉害！吸取经验，多解比较难避免，以后的比赛，初步想法是提供接口给出题者，以实现平台自动评分。 2017-1-2 11:05 0
netwind 雪币： 10314 活跃值： (3157) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 3 楼本次比赛是一个新模式的尝试，采用WEB后台自动计分，自动排名的方式进行。按照本次比赛规则，CrackMe有且仅有唯一注册码！比赛结果将公示两天，公示如下： http://bbs.pediy.com/showthread.php?p=1459544#post1459544 欢迎 ccfer大牛提建议！ 2017-1-2 12:08 0
ccfer 雪币： 8209 活跃值： (4488) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 4 楼第13题只被1人攻破，这个攻破者提交的是什么注册码呢 2017-1-2 14:25 0
netwind 雪币： 10314 活跃值： (3157) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 5 楼破解者给出了分析和答案，在这里： http://bbs.pediy.com/showthread.php?t=214246 2017-1-2 16:34 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 6 楼传奇级大牛现身啦 2017-1-2 20:30 0
无名侠雪币： 6908 活跃值： (9014) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 574 关注私信	无名侠 12 7 楼这次比赛还是有一点问题的。有的参赛作品需要由用户输入“用户名”和“注册码”，但是比赛中“用户名”竟然被固化成了样例数据。有的“用户名”样例数据很弱很弱，所以导致分析难度大大降低。弱用户名存在多解的可能性很大。我提交的参赛作品的样例数据很弱.......原本设计最大的10X10的用户名矩阵，提供的样例数据只是3X3的矩阵数据，比赛中就把我这3X3的矩阵数据固化了，分析者只需输入该矩阵的解就算通过了。 @kanxue 2017-1-2 20:43 0
ccfer 雪币： 8209 活跃值： (4488) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 8 楼好奇这个key里的ctrl+@是能输入到提交框里的吗？ 2017-1-2 22:23 0
netwind 雪币： 10314 活跃值： (3157) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 9 楼这个题输入界面是DOS 命令行窗口可以输入进去 WEB平台非标准答案是人工录入的 2017-1-2 22:55 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 10 楼 ccfer 您与我有同样的想法，起先基于必须提交web验证，想到某些特殊字符是无法web输入框填入，于是没有顾虑溢出1024字节的情况，把心思放在算法和隐含设定上，虽然后来判定缓冲区攻击成绩有效，也因此判定作品多解违规，后来了解到比赛规则是针对防守方而非攻击方的，所以我也尊重比赛规则。 2017-1-2 23:46 0
ccfer 雪币： 8209 活跃值： (4488) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 11 楼这样给人的感觉就是标准不统一，有瑕疵了一个是采用WEB后台自动计分，另一个却是需要人工录入 2017-1-3 08:51 0
netwind 雪币： 10314 活跃值： (3157) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 12 楼是的，本来采用WEB平台计分，考虑到题目应该有唯一注册码比较方便实时计分排名。因此对防守方规则作要求必须只有唯一注册码，但对攻击方没有做注册码输入字符限制。比赛过程通知了所有参赛会员加比赛群了的，在比赛群里作了通知有多解的情况可以直接找平台管理验证，验证通过成绩有效。如果下次对防守防限制唯一注册码的话，会考虑对攻击方输入也同时进行限制。现在的比赛形式算是一个探索吧，可能有很多不完善的地方，欢迎提出改进意见，争取下次活动改进。另外大家也可以讨论下关于WEB平台计分、排名的形式该怎么进行，才能更好的开展活动。对于题目只有唯一注册码是否必需，容许多种注册码的情况下能否和WEB平台计分排名的方式融合起来。 2017-1-3 17:11 0
HighHand 雪币： 3053 活跃值： (891) 能力值： ( LV13，RANK：1300 ) 在线值：发帖 33 回帖 124 粉丝 31 关注私信	HighHand 11 13 楼多解啥的真不是故意的。看雪既然保留了修改规则的权利，就应该有效利用一下。 2017-1-3 19:17 0
小菜鸟一雪币： 1014 活跃值： (4117) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 14 楼惊现CCF 2017-2-19 08:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复