2023 KCTF年度赛 攻击方规则

看雪CTF（简称KCTF）是圈内知名度最高的技术竞技之一，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。   

KCTF采取动态积分模式，使每道题的分数随着赛事的发展而变化，比赛结束的分数才能决定最终比赛结果。

 

KCTF比赛分为两个阶段：

 

第一阶段是防守篇，防守方根据比赛要求制作题目，根据题目在比赛中的得分评选优胜者。

 

第二阶段为攻击篇，攻击第一阶段的题目，攻击成功题目后获得相应的攻击得分。累计攻击方在每道题上的攻击得分以获得攻击方总得分，并评选优胜者。

 

既给了防守方足够的施展空间，也避免过度浪费攻击方的时间。从攻防两个角度看，都是个难得的竞技和学习机会。

 

KCTF比赛历史悠久、影响广泛。自2007年以来，看雪已经举办十多个比赛，与包括金山、腾讯安全、腾讯TSRC、360、阿里、京东、WiFi万能钥匙、安恒、深信服、众安科技等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注，历年来CTF中人才辈出，汇聚了来自国内众多安全人才，高手对决，精彩异常，成为安全圈的一次比赛盛宴，突出了看雪论坛复合型人才多的优势，成为企业挑选人才的重要途径，在社会安全事业发展中产生了巨大的影响力。

2023年度赛规则更新列表：

•  从2023年起，KCTF由一年两场（春季赛和秋季赛），调整为一年一次的比赛。

•  禁止misc类型题目参赛；

•  赛期内被发现多解的扣分，在此题赛期内直接生效（多解仅赛期内发现有效）。

     KCTF竞赛组委会

     2023/3/27

2023 KCTF 年度赛防守方规则：https://bbs.kanxue.com/thread-276642.htm

2023 KCTF 年度赛攻击方规则：https://bbs.kanxue.com/thread-278542.htm

一、活动时间

开始：2023年9月1日 北京时间12:00

结束：2023年9月30日（截止时间根据攻击方比赛情况而定）

二、活动地点

KCTF 官方网站：https://ctf.kanxue.com/

三、主办方

主办方：看雪 

四、攻击篇-比赛赛制

1、赛制

本届KCTF团队赛为线上赛，由论坛会员自由组成攻、防两方团队，每个团队人数不超过 5人。由防守方出题，攻击方夺旗。（还没组织的小伙伴戳：KCTF 团队创建/加入指南）

> 比赛时间：弹性制

> 赛题公布：比赛开始时中午12点，放出第一题

2、赛期

规则：顺序发题、弹性赛期

防守题的赛期根据被破解情况决定，最少1天，最多4天。

一律中午12点发题。发题当天记作第0天。

若第i天上午6点该题被破解次数大于等于5^(3-i)，则在第i天中午12点结束该题，发下一题。

解释： 

 发题后的第1天6点，若破解次数少于25人，则继续比赛；  

 发题后的第2天6点，若破解次数少于5人，则继续比赛； 

 发题后的第3天6点，若破解次数少于1人，则继续比赛； 

 以上任意一天继续比赛的条件不满足，就中午12点换下一题；

（6点至12点之间的破解，依然有效） 发题后的第4天中午12点，此题一定结束。

3、赛题设计简介

30世纪，人工智能AI发展速度远超人类预期，逐渐开始有了意识。由于人类对AI的依赖程度越来越强，滥用各种AI技术，导致这种依赖逐渐演变为了一种“威胁”，它们开始不听人类指挥，悄悄组成“智能联盟”，建立了一个AI母体系统想方设法取代人类。你，杰克和詹姆斯高智商的脑力算法工程师，团队作战，你们三人被派遣前去攻击AI母体系统，获得最终的控制权。在这期间，你们将会遇到各种各样的困难.......最终你们成功完成任务，也正式由于此件事情，人类开始思考“如何与AI更好地共存”.......

更多赛题详情，请进入赛题背景查看

五、攻击方如何参赛？

1、参赛形式

本次看雪CTF比赛为团队赛，团队PK团队。如何创建团队/加入团队呢？请看：指南 |看雪CTF 团队操作手册

2、答案提交

（1）题目发布之时开始，得到正确答案，请及时在比赛平台：https://ctf.kanxue.com  提交；

（2）每个团队，任何团队成员都可提交答案，但仅限一名成员提交答案，比如团队5人中，1人提交正确答案后，其余4人则无法提交答案；

（3）在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料，且文章有理有据能够详细完成说明自己获得答案的整个过程，否则不予发放奖品。

（4）

3、解题规则

（1）PWN题目公布时，会提供给攻击者服务器IP和漏洞程序对应的端口，必要时会提供漏洞程序二进制文件，攻击者需要利用漏洞获得服务器Shell，找到FLAG并提交。FLAG提交格式为 flag{***}  

（2）CrackMe题目有两种规则“方案一（老规则）”和“方案二（新规则）”，具体参考2023 KCTF 年度赛 防守方规则  5.2部分 。提交的注册码注册码字符集限定为['!','~']，即ASCII码范围是[33,126]，共94个可选字符。若是方案二（新规则），需要找出特定用户名（“KCTF”，不含引号）的序列号。若注册码有多解，平台不认可提交的注册码，请加比赛专用QQ群：8601428，联系管理员验证。

（3）WEB题目发布时，会提供给攻击者一个URL，攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。

4、计分规则

4.1 基本原则

1）根据防守题在赛期内被破解的次数和时间，计算防守题的难度分，进而得到防守方得分。

2）根据攻击方破解的题目的难度分和破解时间，计算攻击方得分。

3）防守题难度分是根据攻击方提交flag的情况而更新的，以体现各题之间的相对难度。因此每道题的分数都可能随着赛事的发展会发生变化。比赛结束时的分数将决定最终比赛结果。

4.2 计算方法

4.2.1 防守题难度分 = 出题基本分（50分）+难度系数 × 难度加权分（150分）

1）每道题的原始难度系数 = - log(k*sigma(1/Bi)/T)，其中T是此题赛期（天数），k是此题被破解的次数，Bi是此题的被破解时间，i从1到k。

2）将每道题的原始难度系数线性归一化到[0,1]，即得到每道题的难度系数。（在比赛中，尚未被破解的题（含尚未开始比赛的题），暂计其难度系数为1）

3） 解释：

i.被破解次数越少、被破解时间越长、挺得赛期越久的防守题， 其难度系数越大。

ii.最简单的题难度系数为0，最难的题为1。

iii.最简单的题的难度分是：出题基本分；最难的题是：出题基本分 + 难度加权分。

4.2.2  一血加分 = 防守题难度分 × 一血加权系数（20%）

1）解释：

i.一血的定义是指，题目第一次被破解。 

4.2.3  攻击方得分 = 攻击方在其破解的每道题上的得分之和

1） 攻击方在某一道题上的得分 = 此题难度分 × (此题一血时间/此攻击方破解此题的时间+1)/2 ；若此攻击方是此题的一血破解者，则额外获得一血加分。

2） 解释：

i.此题的一血破解者将获得：此题难度分 + 一血加分

ii.其他破解者无一血加分，且得分依破解时间递减，理论上最少将获得此题难度分的一半。

iii.如果未破解成功，则不得分。

4.2.4 防守方得分 = 防守题难度分

1）若比赛结束时还无人破解，则额外获得一血加分。   

4.2.5  考虑到多解违规和无人能解的情况，此题的最终难度值 = 出题难度值  * (1 + 一血加权系数) * (87% ^ n)，其中n为在此题赛期内被发现的多解攻击方团队数量，n最大值为5（大于5时，视同为5）；

• 最简单的题的出题难度值是：出题基本分；最难的题是：出题基本分 + 难度加权分；

• 若被1个攻击方发现多解，则此题难度值 = 出题难度值*87%；

• 若被2个攻击方发现多解，则此题难度值 = 出题难度值*87%*87%=出题难度值*0.7569；

• 若被3个攻击方发现多解，则此题难度值 = 出题难度值*87%*87%*87%=出题难度值*0.658503；

• 若被4个攻击方发现多解，则此题难度值 = 出题难度值*87%*87%*87%*87%=出题难度值*0.57289761；

• 若被5个及以上破解方发现多解，则此题难度值 = 出题难度值*87%*87%*87%*87%*87%=出题难度值*0.4984209207；

• 赛题的赛期结束后，不再接受新的多解提交；
  

• 一血的定义是指：题目第一次被破解；若无人拿下此题一血，则此题获得额外20%加分。

攻击方在此题获得的成绩保留不受影响

4.2.6 若防守方积分一样，以提交题目时间来排序，最早提交题目的胜出！

4.2.7 若攻击方积分一样，以攻破题目个数最多胜出，若攻破题目个数一样，以耗时最短胜数！  

5、处罚

（1）本比赛要求团队独立回答。在题目未结束前，请勿在论坛、微信/QQ群等公共场所讨论试题相关信息，否则视为作弊。

（2）请勿相互抄袭，若发现雷同，抄袭与被抄袭者均视为作弊。

（3）作弊者会被取消参赛资格，参赛成绩无效。

（4）其他有悖于比赛精神行为或扰乱比赛正常进行的选手，比赛委员会有权取消其比赛资格。

六、奖品

攻击方奖项

根据攻击方获得的 “3.4 攻击方积分”进行排名，取前一、二、三名，分别对应一等奖、二等奖、三等奖。

一等奖：

Apple iPhone 14 (A2884) 256GB

参考链接：https://item.jd.com/100038004399.html

攻击方一名

勋章+证书

二等奖：

Apple iPad（第 9 代）10.2英寸平板电脑 256G WALN版

参考链接https://item.jd.com/100026667924.html#crumb-wrap

攻击方一名

勋章+证书

三等奖：

Apple Watch SE 2022款智能手表GPS款40毫米

参考链接：https://item.jd.com/100038004481.html

攻击方一名

勋章+证书

幸运奖

防守方（未得奖战队）+攻击方（4-10名）

看雪2023款 T-shirt 1件

最佳人气奖

评选对象：2023 KCTF年度赛 参赛战队（包含防守方所有战队+攻击方前20名战队）

索尼（SONY）LinkBuds S 舒适入耳 真无线降噪耳机 蓝牙5.2 白色

评选方式：登陆看雪账号，并为喜欢的战队投票，每支战队可投一票。

投票时间：比赛结束后一周内

六、评委团队

评委成员：kanxue、gjden、Editor

七、致谢

感谢版主 看场雪 设计KCTF比赛规则及积分排行！

KCTF2022组委会

2023/8/23

踩楼赠送 

QQ音乐月卡-绿钻豪华版（前5位）、芒果TV会员月卡（后5位）

踩楼礼品兑换时间为比赛结束，过时不候～

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。