注意：

看雪CTF（简称KCTF）是圈内知名度最高的技术竞技，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

看雪CTF比赛分为两个阶段：

第一阶段是防守篇，防守方根据比赛要求制作题目，根据题目被破解的时间排名，被破解时间长者胜出。

第二阶段为攻击篇，攻击第一阶段的题目，根据攻击成功的时间与题目排名，破解时间短且破解题目数多者胜。

既给了防守方足够的施展空间，也避免过度浪费攻击方的时间。从攻防两个角度看，都是个难得的竞技和学习机会。

2019 KCTF防守方规则：https://bbs.pediy.com/thread-251099.htm
2019 KCTF攻击方规则：https://bbs.pediy.com/thread-251706.htm

hello 各位亲爱的小伙伴们，夏天已经来了，从阳春三月，等到了繁华盛开的6月，是不是已经等不及了呢？

看雪CTF（KCTF）Q2将准时于 6月10日中午12点 与大家见面！

本次晋级赛Q2 仍然攻防双方各有一个直接晋级总决赛的名额

机不可失，快来看看本次比赛都有哪些亮点吧！

1、攻击篇比赛详情

比赛时间：2019年6月10日～24日

比赛地点：线上（https://ctf.pediy.com/game-details-10-1.htm）

比赛形式：团队赛

主办方：看雪学院

2、赛题场景一览

时间快进到100年后的地球，一束耀眼的白光划破长空，天空随即被撕开一个犹如黑洞般深不见底的黑洞，一艘巨大的宇宙飞船从这黑洞中冲出来，悬浮在高空中，随即来自外星球的宇宙大军也开始源源不断的涌入地球。

各个国家纷纷开启防御模式，拿出最强武器，对着来犯的外星人发起进攻。但显然，人类的武器撑不了多久，人类最后一片净土--新西兰，已经一片荒芜，正在缓慢沉入海底。

留给人类的时间不多了。最好的方法是逃离地球。你需要借助时间之轮，开启进入另一个平行时空的入口，拯救人类于水火之中。

而启动时间之轮，需要集齐8个能量宝石，方能开启。快点行动起来吧！

赛题海报抢先一览：

3、攻击篇比赛规则

（1） 答案提交

题目发布之时开始，得到正确答案，请及时在比赛平台(ctf.pediy.com)提交；

每个团队，任何团队成员都可提交答案，但仅限一名成员提交答案，比如团队5人中，1人提交正确答案后，其余4人则无法提交答案；

在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料，且文章有理有据能够详细完成说明自己获得答案的整个过程，否则不予发放奖品。

（2）解题规则

PWN题目公布时，会提供给攻击者服务器IP和漏洞程序对应的端口，必要时会提供漏洞程序二进制文件，攻击者需要利用漏洞获得服务器SHELL，找到FLAG并提交。FLAG提交格式为flag{***}。

CrackMe题目提交的注册码必须由字母、数字或字母数字组合构成；如有需要平台验证注册码的请加比赛专用QQ群8601428联系管理验证，只接收注册码串在防守方预设的输入口输入验证。

WEB题目发布时，会提供给攻击者一个URL，攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。

4、计分规则

4.1 基本原则

    1）根据防守题被破解的次数和时间，计算防守题的难度分，进而得到防守方得分。

    2）根据攻击方破解的题目的难度分和破解时间，计算攻击方得分。

    3）防守题难度分是根据攻击方提交flag的情况而更新的，以体现各题之间的相对难度。因此每道题的分数都可能随着赛事的发展会发生变化。比赛结束时的分数将决定最终比赛结果。

4.2 计算方法

   4.2.1  防守题难度分 = 出题基本分（50分）+难度系数 × 难度加权分（150分）

     1）每道题的原始难度系数= - log(k*sigma(1/Bi))，其中k是此题被破解的次数，Bi是此题的被破解时间，i从1到k。

     2）将每道题的原始难度系数线性归一化到[0,1]，即得到每道题的难度系数。（在比赛中，尚未被破解的题（含尚未开始比赛的题），暂计其难度系数为1）

     3） 解释：

          i.   被破解次数越少、被破解时间越长的防守题，其难度系数越大。

          ii.  最简单的题难度系数为0，最难的题为1。

          iii. 最简单的题的难度分是：出题基本分；最难的题是：出题基本分 + 难度加权分

   4.2.2  一血加分 = 防守题难度分 × 一血加权系数（20%）

     1）解释：

          i.     一血 的定义是指，第一时间破解了的题目。。 

  4.2.3  攻击方得分 = 攻击方在其破解的每道题上的得分之和

     1） 攻击方在某一道题上的得分 = 此题难度分 × (此题一血时间/此攻击方破解此题的时间+1)/2 ；若此攻击方是此题的一血破解者，则额外获得一血加分

     2） 解释：

          i.    此题的一血破解者将获得：此题难度分 + 一血加分

          ii.    其他破解者无一血加分，且得分依破解时间递减，理论上最少将获得此题难度分的一半。

          iii . 如果未破解成功，则不得分。

   4.2.4   防守方得分 = 防守题难度分

        1）若比赛结束时还无人破解，则额外获得一血加分。   

   4.2.5   多解罚分 = 此题难度分 × 多解罚分系数（20% ）。如果防守题被发现多解，则给防守方1次修改机会，并扣多解罚分。若修改后又多解，则下线退赛，攻击方在此题获得的成绩保留不受影响。

5、处罚

1、本比赛要求团队独立回答。在题目未结束前，请勿在论坛、QQ群等公共场所讨论试题相关信息，否则视为作弊。

2、请勿相互抄袭，若发现雷同，抄袭与被抄袭者均视为作弊。

3、作弊者会被取消参赛资格，参赛成绩无效。

4、其他有悖于比赛精神行为或扰乱比赛正常进行的选手，比赛委员会有权取消其比赛资格。

6、奖项设置

一等奖：2名（攻防双方各一名）

华为 HUAWEI P30 Pro 超感光徕卡四摄10倍混合变焦麒麟980芯片屏内指纹 8GB+256GB亮黑色全网通版双4G手机+证书

参考链接：https://item.jd.com/100004404928.html#crumb-wrap

二等奖：2名（攻防双方各一名）

Apple iPad mini 5 2019年新款平板电脑 7.9英寸（64G WLAN版/A12芯片/MUQW2CH/A）深空灰色+证书

参考链接：https://item.jd.com/100002716279.html

三等奖：2名（攻防双方各一名）

全新Kindle paperwhite 电纸书阅读器 电子书墨水屏 经典版 第四代 8G 6英寸 wifi 黑色+证书

参考链接：https://item.jd.com/100000667370.html#crumb-wrap

优秀奖：12名（攻防双方各六名）

南旗22合1精密组合螺丝刀手机电脑笔记本数码维修工具

参考链接：https://item.jd.com/2185730.html

7、奖励设置

各位选手将可通过比赛积分，获取相应的rank值。

可前往看雪CTF排行榜，查看自己的积分：

https://www.kanxue.com/index-member_score.htm

积分与rank值的关系为：

CTF分数：Rank值 =  10：1

示例：

A选手 在看雪CTF中获得1000积分。

则，1000：rank = 10：1，Rank值等于100

注意：

防守方每次比赛结束后，统一结算rank值。

此处rank值针对个人，团队中提交题目的队员即可获取相应的rank值。

8、如何参与比赛？

本届比赛为团队赛，团队人数大于等于1，小于等于5。

创建团队：参赛团队需要在看雪CTF 官方网站（https://ctf.pediy.com/）创建团队，默认创建者即为队长。

加入团队：队员注册看雪社区账号，并加入已创建的团队。

团队成员数：最多5人，最少1人，队长不能加入其他团队。

注意：

比赛期间，队员不能退出团队。

防守方团队也可以参与CTF攻击篇，但不能攻击自己设计的题目。

所有此次比赛委员会成员不得参加此次赛事。

9、合作伙伴

上海纽盾科技股份有限公司成立于2009年，是一家以“网络安全”为主轴，以“科技源自生活，纽盾服务社会”为核心经营理念，以网络安全产品的研发、生产、销售、售后服务与相关安全服务为一体的专业安全公司，致力于为数字化时代背景下的用户提供安全产品、安全服务以及等级保护等安全解决方案。

纽盾股份五大业务版块分别为：信息系统安全等级保护建设，网络安全产品，网络安全服务，网络安全教育，软件评测。安全产品线涵盖网关类、审计类、安全管理、无线安全等领域数十个品类。产品线基本涵盖等级保护建设涉及的网络安全、应用安全、数据安全、主机安全等方面，并提供等级保护整改、咨询、风险评估、安全加固、渗透测试、漏洞扫描、应急处理、APP安全等服务。

纽盾股份是上海市高新技术企业、ISO9001国际质量管理体系认证企业、杨浦区专精特新企业、2016国家科技创新试点城镇建设十佳科技企业，是上海市创新基金、科技部火炬计划中小企业发展基金等科研基金支持企业，也是国家信息中心、中国联通网络技术研究院战略合作企业。

纽盾股份拥有中国信息安全认证中心颁发的“信息系统安全运维、信息系统风险评估”双资质；拥有公安部第一研究所颁发的等级保护安全建设服务机构能力评估合格证书（DJJS2017003006）。

纽盾股份与国家信息中心软件评测中心达成战略合作，在杨浦区成立“国家信息中心软件评测教育领域中心”，该中心是国家发展改革委员会所属事业单位－国家信息中心-软件评测中心驻上海的分支机构，主要针对电子政务系统、各行业软件、科研基金验收、软件产品登记等进行测试。

历经数年发展，纽盾股份先后为政府、金融、教育、工业、互联网、汽车、连锁、零售、公安等数十个细分行业提供产品和服务，业务版图遍及全国大部分省份和地区，在北京、广东、西安、湖南、青海等地区建立了分公司或办事机构。

敬请期待吧！

本次活动解释权归看雪论坛。
http://www.kanxue.com
看雪学院
2019/5/26

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！