经过重重关卡，巅峰之战即将开启，究竟谁能问鼎皇冠，让我们拭目以待！

值得一提的是，本届决赛开启全新赛制，引入「大众队」，只要你想来，随时可以参与到高手的角逐之中。

热血赛场，有先发制人的大神，

也有出人意料的后起之秀，风起云涌，

各路战队已集结完毕，只等一个你！

无论是参与战争角逐还是观摩学习攻防技巧，

总决赛Q4都是你最好的选择！

神仙打架持续上演，王者争锋不容错过！

总决赛一触即发，你准备好了吗？

看雪CTF（简称KCTF）是圈内知名度最高的技术竞技，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

看雪CTF比赛分为两个阶段：第一阶段是防守篇，防守方根据比赛要求制作题目，根据题目被破解的时间排名，被破解时间长者胜出。第二阶段为攻击篇，攻击第一阶段的题目，根据攻击成功的时间与题目排名，破解时间短且破解题目数多者胜。既给了防守方足够的施展空间，也避免过度浪费攻击方的时间。从攻防两个角度看，都是个难得的竞技和学习机会。

2019 KCTF Q4 决赛防守方规则：https://bbs.pediy.com/thread-255044.htm
2019 KCTF Q4 决赛攻击方规则： https://bbs.pediy.com/thread-255577.htm

 KCTF 2019 Q4 决赛 攻击方规则

一、活动时间

开始：2019年12月1日

结束：未知（根据9题每题实际攻击情况而定）

二、活动地点

看雪CTF 官方网站：a2fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0N6r3k6Q4x3X3g2H3k6h3c8A6P5g2)9J5k6h3y4G2L8g2)9J5c8R3`.`.

三、主办方和合作伙伴

主办方：看雪学院：https://www.kanxue.com

合作伙伴：第五空间和安恒信息

四、攻击篇-比赛赛制

1、 赛制

本届KCTF团队赛为线上赛，由论坛会员自由组成攻、防两方团队，每个团队人数不超过 5人。由防守方出题，攻击方夺旗。

攻防团队通过前三轮晋级赛，争取决赛名额，共「18」支战队晋级。

> 比赛赛题：签到题+总决赛9支防守方战队所出的9道题

> 比赛时间：弹性制

> 赛题公布：比赛开始时（12月1日）中午12点，放出第一题

> 参赛战队：18支晋级战队+大众队

为了活跃比赛气氛，让更多的人参与到比赛中来，我们特别对外开放总决赛赛题。即，所有未能晋级总决赛团队的选手，均可以个人身份提交flag，参与比赛，获取个人积分。这部分选手之间相互PK，主办方将对成绩进行排名。每题率先在PK中第一个提交赛题答案的选手，可成功进入大众队，仅保留首次提交答案所得积分。

什么是大众队？

在决赛中，攻击方，除了已经晋级的18个攻击团队以外，引入一个"大众队”。大众队可正式参与总决赛，与其他总决赛选手争夺终极大奖。

大众队奖品分配方案：

按照“为大众队挣得积分”排序，按积分贡献的比例分配奖金或奖品。

大众队证书方案：

大众队成绩第一者，给予获奖证书。

注意：

大众队获胜后，仅奖励给个人（含积分和奖品），不给个人所在团队加分。

场外选手通过提交正确flag仅可获取个人积分，并不计入其所在的团队。成绩列表，会列在场外赛列表栏里。

2、 签到题

签到题目的是活跃比赛气氛，它一直处于开放状态，直到最后一题结束，不参加评奖，但攻击方做题能得分。

3、赛期

规则：顺序发题、弹性赛期（新决赛规则）

防守题的赛期根据被破解情况决定，最少1天，最多4天。

一律中午12点发题。发题当天记作第0天。

若第i天上午6点该题被破解次数大于等于3^(3-i)，则在第i天中午12点结束该题，发下一题。

解释：

发题后的第1天6点，若破解次数少于9人，则继续比赛； 

发题后的第2天6点，若破解次数少于3人，则继续比赛；

发题后的第3天6点，若破解次数少于1人，则继续比赛；

以上任意一天继续比赛的条件不满足，就中午12点换下一题；（6点至12点之间的破解，依然有效）

发题后的第4天中午12点，此题一定结束。

五、攻击方如何参赛？

1、参赛形式

本次看雪CTF比赛为团队赛，团队PK团队。如何创建团队/加入团队呢？请看：指南 |看雪CTF 团队操作手册

2、答案提交

（1）题目发布之时开始，得到正确答案，请及时在比赛平台：ctf.pediy.com 提交；

（2）每个团队，任何团队成员都可提交答案，但仅限一名成员提交答案，比如团队5人中，1人提交正确答案后，其余4人则无法提交答案；

（3）在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料，且文章有理有据能够详细完成说明自己获得答案的整个过程，否则不予发放奖品。

3、解题规则

（1）PWN题目公布时，会提供给攻击者服务器IP和漏洞程序对应的端口，必要时会提供漏洞程序二进制文件，攻击者需要利用漏洞获得服务器SHELL，找到FLAG并提交。FLAG提交格式为 flag{***}  

（2）CrackMe题目有两种规则“方案一（老规则）”和“方案二（新规则）”，具体参考  看雪.纽盾 KCTF 2019晋级赛Q3防守方规则  5.2部分。提交的注册码注册码字符集限定为['!','~']，即ASCII码范围是[33,126]，共94个可选字符。若是方案二（新规则），需要找出特定用户名（“KCTF”，不含引号）的序列号。若注册码有多解，平台不认可提交的注册码，请加比赛专用QQ群：8601428，联系管理验证。

（3）WEB题目发布时，会提供给攻击者一个URL，攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。

4、计分规则

4.1 基本原则

    1）根据防守题在赛期内被破解的次数和时间，计算防守题的难度分，进而得到防守方得分。

    2）根据攻击方破解的题目的难度分和破解时间，计算攻击方得分。

    3）防守题难度分是根据攻击方提交flag的情况而更新的，以体现各题之间的相对难度。因此每道题的分数都可能随着赛事的发展会发生变化。比赛结束时的分数将决定最终比赛结果。

4.2 计算方法

   4.2.1  防守题难度分 = 出题基本分（50分）+难度系数 × 难度加权分（150分）

     1）每道题的原始难度系数 = - log(k*sigma(1/Bi)/T)，其中T是此题赛期（天数），k是此题被破解的次数，Bi是此题的被破解时间，i从1到k。

     2）将每道题的原始难度系数线性归一化到[0,1]，即得到每道题的难度系数。（在比赛中，尚未被破解的题（含尚未开始比赛的题），暂计其难度系数为1）

     3） 解释：

          i.   被破解次数越少、被破解时间越长、挺得赛期越久的防守题， 其难度系数越大。

          ii.  最简单的题难度系数为0，最难的题为1。

          iii. 最简单的题的难度分是：出题基本分；最难的题是：出题基本分 + 难度加权分。

   4.2.2  一血加分 = 防守题难度分 × 一血加权系数（20%）

     1）解释：

          i.    一血的定义是指，题目第一次被破解。 

  4.2.3  攻击方得分 = 攻击方在其破解的每道题上的得分之和

     1） 攻击方在某一道题上的得分 = 此题难度分 × (此题一血时间/此攻击方破解此题的时间+1)/2 ；若此攻击方是此题的一血破解者，则额外获得一血加分。

     2） 解释：

          i.    此题的一血破解者将获得：此题难度分 + 一血加分

          ii.    其他破解者无一血加分，且得分依破解时间递减，理论上最少将获得此题难度分的一半。

          iii . 如果未破解成功，则不得分。

   4.2.4   防守方得分 = 防守题难度分

        1）若比赛结束时还无人破解，则额外获得一血加分。   

   4.2.5   多解罚分 = 此题难度分 × 多解罚分系数（20% ）。如果防守题被发现多解，则给防守方1次修改机会，并扣多解罚分。若修改后又多解，则下线退赛，攻击方在此题获得的成绩保留不受影响。

5、处罚

（1）本比赛要求团队独立回答。在题目未结束前，请勿在论坛、QQ群等公共场所讨论试题相关信息，否则视为作弊。

（2）请勿相互抄袭，若发现雷同，抄袭与被抄袭者均视为作弊。

（3）作弊者会被取消参赛资格，参赛成绩无效。

（4）其他有悖于比赛精神行为或扰乱比赛正常进行的选手，比赛委员会有权取消其比赛资格。

六、奖项设置

一等奖：2名（攻防双方各一名）

DJI 大疆 无人机 御Mavic Air

参考链接：5cdK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6A6N6r3g2E0i4K6u0W2K9X3c8Q4x3X3g2U0L8$3#2Q4x3V1j5$3x3U0R3J5y4K6x3%4i4K6u0W2K9s2c8E0L8l9`.`.

二等奖：2名（攻防双方各一名）

DJI 大疆 Osmo口袋云台相机

参考链接：6e9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6A6N6r3g2E0i4K6u0W2K9X3c8Q4x3X3g2U0L8$3#2Q4x3V1j5I4x3o6l9H3x3o6t1I4x3K6x3#2y4o6S2Q4x3X3g2Z5N6r3#2D9

三等奖：2名（攻防双方各一名）

DJI 大疆 Osmo Mobile 3

参考链接：33eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6A6N6r3g2E0i4K6u0W2K9X3c8Q4x3X3g2U0L8$3#2Q4x3V1j5I4x3o6l9H3x3o6M7@1x3e0x3#2z5o6u0Q4x3X3g2Z5N6r3#2D9

最受欢迎奖：1名（防守方一名）

戴森吸尘器V8 FLUFFY

参考链接：d7fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6A6N6r3g2E0i4K6u0W2K9X3c8Q4x3X3g2U0L8$3#2Q4x3V1j5@1x3o6M7H3y4K6j5K6i4K6u0W2K9s2c8E0L8l9`.`.

优秀奖：12名（攻防双方各六名）

看雪20周年定制卫衣，限量款

图片待定

七、奖励设置

各位选手将可通过比赛积分，获取相应的rank值。

积分与rank值的关系为：

CTF分数：Rank值 =  10：1

注意：

防守方每次比赛结束后，统一结算rank值。

此处rank值针对个人，团队中提交题目的队员即可获取相应的rank值。

八、主办方

看雪学院（a0cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3E0S2L8Y4S2#2k6g2)9J5k6h3y4G2L8g2!0q4c8W2!0n7b7#2)9^5z5g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4q4!0n7z5q4)9&6x3#2!0q4y4W2!0n7x3#2!0m8z5q4!0q4y4q4!0n7b7g2)9^5c8g2m8o6i4@1f1K6i4K6R3H3i4K6R3I4i4@1f1%4i4@1p5%4i4@1u0n7i4@1f1#2i4K6S2m8i4@1p5^5i4@1f1K6i4K6R3H3i4K6R3I4i4@1f1$3i4K6V1&6i4@1u0m8i4@1f1^5i4K6R3K6i4@1u0p5i4@1f1^5i4@1q4q4i4@1u0q4i4@1f1#2i4@1p5@1i4K6R3%4i4@1f1#2i4@1q4q4i4K6R3&6i4@1f1#2i4K6R3#2i4@1p5^5i4@1f1%4i4@1p5H3i4K6V1@1i4@1f1%4i4@1p5&6i4@1t1$3i4@1f1#2i4K6S2r3i4K6S2m8i4@1f1&6i4K6R3H3i4K6R3$3i4@1f1#2i4K6V1H3i4K6V1I4i4@1f1#2i4@1t1%4i4@1p5#2i4@1f1%4i4@1p5^5i4K6S2n7i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4@1u0o6i4K6R3H3i4@1f1#2i4K6S2r3i4K6V1I4i4@1f1^5i4K6R3H3i4K6R3#2i4@1f1%4i4@1p5@1i4@1u0q4i4@1f1#2i4K6S2o6i4@1u0m8i4@1g2r3i4@1u0o6i4K6R3I4i4@1f1#2i4K6R3^5i4K6W2n7i4@1f1#2i4@1u0n7i4@1u0m8i4@1f1@1i4@1u0m8i4K6S2q4x3U0l9H3x3q4!0q4y4g2!0n7z5g2!0n7y4q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5c8g2)9^5y4W2!0q4y4#2!0n7b7W2)9^5c8U0t1H3i4@1f1#2i4@1t1&6i4@1t1@1i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6S2r3i4K6V1I4i4@1f1#2i4@1t1I4i4K6V1#2i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6S2r3i4K6V1%4i4@1f1#2i4K6R3^5i4@1t1H3i4@1f1@1i4@1t1^5i4K6W2m8i4@1f1#2i4K6R3$3i4K6R3#2i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4@1t1&6i4@1u0r3i4@1f1$3i4@1t1K6i4K6W2n7i4@1f1^5i4@1q4q4i4@1p5@1i4@1f1#2i4K6V1H3i4K6S2o6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6W2o6i4@1p5^5i4@1f1^5i4@1p5I4i4K6S2o6i4@1f1@1i4@1t1^5i4K6W2m8i4@1f1@1i4@1t1^5i4@1q4p5i4@1f1$3i4@1p5H3i4K6V1I4i4@1f1%4i4@1q4n7i4K6S2n7i4@1f1@1i4@1u0m8i4K6R3$3i4@1f1@1i4@1u0n7i4@1p5@1i4@1f1@1i4@1u0m8i4@1u0m8i4@1f1#2i4@1t1H3i4K6S2m8i4@1f1$3i4K6V1#2i4@1q4o6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1@1i4@1t1^5i4K6V1K6i4@1f1@1i4@1t1^5i4K6W2m8i4@1f1#2i4@1u0p5i4@1p5J5i4@1f1^5i4@1t1I4i4@1p5I4i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1#2i4@1t1&6i4@1t1K6i4@1f1#2i4K6S2r3i4@1t1H3i4@1f1@1i4@1t1^5i4@1u0m8i4@1f1@1i4@1u0o6i4K6W2m8i4@1f1#2i4K6V1I4i4K6V1^5i4@1f1$3i4K6S2r3i4K6V1H3i4@1f1@1i4@1u0q4i4K6W2n7i4@1f1#2i4@1q4q4i4K6R3&6i4@1f1#2i4K6R3#2i4@1p5^5i4@1f1%4i4K6W2r3i4@1p5#2i4@1f1^5i4@1q4r3i4K6R3$3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6W2o6i4@1p5^5i4@1f1%4i4@1u0m8i4@1u0r3i4@1f1^5i4@1q4r3i4@1u0q4i4@1f1%4i4@1p5^5i4K6S2n7i4@1f1$3i4K6V1#2i4K6V1&6i4@1f1#2i4@1q4p5i4@1p5$3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6V1H3i4K6S2o6i4@1f1$3i4K6V1%4i4@1t1$3i4@1f1@1i4@1t1^5i4@1u0m8i4@1f1@1i4@1u0o6i4K6R3I4i4@1f1@1i4@1t1^5i4K6W2m8i4@1f1$3i4K6S2r3i4K6V1H3i4@1f1@1i4@1u0q4i4K6W2n7i4@1f1$3i4K6V1&6i4@1u0m8i4@1f1^5i4K6R3K6i4@1u0p5i4@1f1^5i4@1q4q4i4@1u0q4i4@1f1#2i4@1p5@1i4K6R3%4i4@1f1#2i4@1q4q4i4K6R3&6i4@1f1#2i4K6R3#2i4@1p5^5i4@1f1%4i4K6W2n7i4@1t1^5i4@1f1#2i4K6R3#2i4@1t1K6i4@1f1@1i4@1u0m8i4@1p5%4i4@1f1#2i4K6V1K6i4K6R3I4i4@1f1#2i4K6V1J5i4K6S2o6i4@1f1$3i4K6W2o6i4K6S2p5i4@1f1#2i4K6S2m8i4@1p5I4i4@1f1K6i4K6R3H3i4K6R3J5i4K6t1$3L8X3u0K6M7q4)9K6b7R3`.`.

九、合作伙伴

上海第五空间信息科技研究院是经上海市社会组织管理局批准成立，上海市科学技术协会作为业务主管部门的新型研发机构，由翼盾智能科技的创始人发起，并积聚社会力量兴办成立。

第五空间研究院诞生于上海市政府关于进一步深化科技体制机制改革增强科技创新中心策源能力的号召大旗之下，不断增强科技创新的紧迫感和使命感，积极投身上海市建设具有全球影响力的科技创新中心工作。

第五空间研究院的宗旨是：立足科技事业，支撑国家战略，面向社会需求，聚焦学术前沿，开展信息科技领域的专业研究，推进协同创新，加强专业领域的广泛合作，促进科技研究成果转化和应用，助力决策，热心科普，勇于担当，善于奉献，积极为社会的进步与发展贡献力量。

杭州安恒信息技术股份有限公司（简称：安恒信息）成立于2007年，科创板股票代码：688023，一直专注于网络信息安全领域，公司主营

业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、大数据安全、云安

全、物联网安全、工业控制安全及工业互联网安全等领域。

公司秉承“助力安全中国、助推数字经济”的企业使命，以“诚信正直、成就客户，责任至上，开放创新，以人为本，共同成长”作为企

业的价值观，不断提高核心技术创新能力，致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。

2019 KCTF 总决赛，

不要「围观」，「参与」进来吧！

KCTF组委会

2019/11/277

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课