首页
社区
课程
招聘
[推荐]看雪CTF题库征题说明
发表于: 2020-2-11 10:12 20641

[推荐]看雪CTF题库征题说明

2020-2-11 10:12
20641

看雪CTF题库

https://ctf.pediy.com/itembank.htm

1、征题范围

PWN、REVERSE、WEB等类型题目。(以投稿系统中公布的类型为准)

2、征题数量

不限。但要求难度不能过低。

3、征题期限

长期开放征题。

4、征题要求

A. 所有非原创题目,必须是免费的,否则不予通过、展示。原创题目可以对writeup收费。

 

B. 不鼓励重复出和平台现有的题目考查点相同的题目。平台保留不予通过、展示重复题的权力。

 

C. 出题者应提交以下内容到投稿系统:
题目名称(建议是一个四字成语)、题目描述、Flag值、题目类型、是否收费、题目附件(如REVERSE题的程序文件)、解题思路(详细的题目设计说明和破解思路)以及备注。提交资料不完整的不予通过!

5、题目规则

(1)PWN题的设计规则
设计一个存在漏洞的程序。
漏洞包括不限于堆栈溢出、UAF、DOUBLE FREE、OFF BY ONE、格式化、逻辑错误等漏洞。
提供稳定的漏洞利用EXP,攻击者根据漏洞攻击成功后能获得flag,flag格式不限,但要求能轻易找到,因为题目设计的目的应当是考查知识点,而不是隐藏flag位置。
为确保题库服务的稳定性,看雪会提供服务器来部署赛题。因此出题者应该另外打包一个压缩文档,写明详细部署方法(如所依赖的操作系统版本),并加入部署所用到的文件。看雪审核后,将会删去部署方法压缩文档。如果你的PWN题依赖的是Ubuntu 16.04,您可以不用提交docker-compose.yml及相关环境,只提交二进制文件即可。如果你的PWN题依赖的是Ubuntu 16.04,您必须提交docker-compose.yml及相关环境。

 

(2)Windows平台REVERSE题设计规则

Flag规则

 
A. REVERSE题应有且仅有唯一Flag
REVERSE题的Flag只能由ASCII可打印字符构成。不允许将Flag绑定硬件ID。

 

B. REVERSE题界面
只能包括如下两种情况:
B1. REVERSE题界面有且仅有Flag输入框(确认按钮是可有可无的)。
B2. REVERSE题界面有且仅有用户名输入框和Flag输入框(确认按钮是可有可无的)。在这种情况下,出题者必须在题目描述中告知Flag所对应的用户名是什么。

 

C. REVERSE题输入
C1. REVERSE题在没有被附加调试的情况下运行时,第一次运行时输入正确用户名+Flag,必须显示成功提示信息,若是重启验证的,在重启后必须显示。
C2. 在REVERSE题没有被改动且没有被其他程序干扰的情况下,只要输入了Flag,显示了成功信息,则认为该Flag是正确的,否则设计不合理。

 

D. REVERSE题输出显示
D1. Flag正确,要出现成功提示信息。
D2. REVERSE题里不允许出现虚假的注册成功提示信息。

算法规则

 
A. 不鼓励穷举
在当前技术条件下,Flag从理论上讲,是可逆或可求出来的,如果破解者必须通过穷举才能得到Flag的,设计说明里一定要描述清楚,并且将穷举代码和程序上传到投稿系统的解题思路部分。后台审核时,如果穷举时间超过5分钟则不通过。另外,如果REVERSE题的启动时间超过10秒也不通过,需要打回修改。

 

B. 其他限制条件
从2020年1月20日开始,所有新提交的Windows平台REVERSE题必须可以在Windows 10 64位系统正确运行。
不可使用第三方保护工具来保护REVERSE题,例如第三方壳和VM。允许用自己未公布的壳或VM或其他手工处理的方法来保护程序,但必须将保护该REVERSE题所使用的壳或VM或其他手工处理的方法写入writeup公开。
所有的REVERSE题执行后,不能干扰破解者正常使用电脑(比如关闭显示器、禁用键盘鼠标、关机、暴力占用内存CPU资源使电脑死机、破坏电脑文件等类似操作不允许),但允许采用技术手段关闭调试器,防止破解者破解。
所有REVERSE题设计的总体原则是绿色安全,不可含木马或 rootkit,没有任何危险或恶意程序,不能对系统进行破坏,可以正常结束,结束后不能给系统留下垃圾(比如临时文件要删除,驱动要卸载干净),不可使系统重启。
REVERSE题如果有任何危险或者恶意行为,将封禁ID。如果有杀软或者360等安全软件报REVERSE题有异常的行为,平台保留要求出题者解释的权力、和不通过审核的权力。
REVERSE题不可以联机到网络,或使用服务器注册,REVERSE题必须可以在单机运行。
所提交的REVERSE题文件(包括.exe/.dll/.sys)一起在不打包压缩时的总大小不超过1M。
收费题目必须提供REVERSE题的源码。

 

(3)Android/iOS平台REVERSE题设计规则
参考Windows平台规则,确保REVERSE题能在常见移动端稳定运行,题目打包压缩后不得超过3M,不建议采用LLVM保护。

 

(4)WEB题目设计规则
设计一个存在WEB漏洞的WEB程序
漏洞包括但不限于注入、命令执行、文件上传等漏洞
攻击者根据漏洞攻击成功后能获得flag,flag格式为kctf{*}
为确保题库服务的稳定性,看雪会提供服务器来部署赛题。为了部署方便和安全性,题库统一规定WEB题必须以docker形式出题。因此出题者应该另外打包一个压缩文档,内含docker-compose.yml及相关环境,并写明详细部署方法。看雪审核后,将会删去部署方法压缩文档。

 

注意:
题目设计过程中,不提倡用套娃式出题手法,套娃手法最多2层,超过2层的,不收入题库。

 

套娃式出题是一种出题方式,指在设计题目时,要求必须顺序破解多个难题才能得到正确Flag,且这些难题之间缺乏内在关联。这些难题之间唯一的联系是:如果没有成功破解前一个难题,就无法看到后一个难题的完整代码或数据,无法展开分析。除此以外,前序破解工作不能为后序破解工作提供任何帮助或线索。本质上就是强迫攻击方破解多个不相关的题。

 

典型的套娃式出题有:
1)SMC,即必须使用前一个难题的解题key才能正确解密下一个难题的代码;
2)前一个难题的解题key,是下一个数学难题不可或缺的关键参数。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2020-2-11 10:16 被kanxue编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 2510
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2020-2-11 11:51
1
雪    币: 348
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
给各位大神提个建议,逆向方面的题目,过去太多PC相关的题目,安卓的最多也就只有一题。 希望能出多点移动方向的。毕竟现在2020年,现实好的软件都只有移动版本了
2020-2-11 12:46
2
游客
登录 | 注册 方可回帖
返回
//