等你来挑战！| 看雪 CTF 2017 攻击篇

看雪 CTF 简介

简介：看雪 CTF 在原 CrackMe 攻防大赛中发展而来，由看雪论坛主办。

比赛分为两个阶段，一个阶段是防守篇，根据比赛要求制作题目，根据题目被破解时长排名：时间越长，排名越靠前。

第二阶段攻击篇，攻击第一阶段的题目，根据攻击的题目速度和数量排名，速度快、数量多者，排名靠前。

赛事目的：活跃论坛气氛，提高大家对信息安全技术的兴趣。

赛事地点：看雪论坛线上举办（http://bbs.pediy.com）

主办单位：看雪学院

赞助单位：征集中，欢迎与我们联系！

​

赛事时间

2017年6月1日中午12:00

参赛资格

在看雪论坛注册的有效ID号均可以参加此次比赛。若同一人用两个或两个以上ID参与此次比赛，立即取消其参赛资格，并ban掉相关ID。防守方也可以参与，但不能攻击自己设计的题目。

所有此次比赛委员会成员不得参加此次赛事。

报名方式

本赛事无需报名，只要拥有看雪论坛有效ID，就可以参加比赛。比赛只以单人形式参与，不接收团队形式的报名。

比赛规则

1、题目发布之时开始，得到正确答案，请及时在比赛平台(ctf.pediy.com)提交；每个题目的积分为100分，比赛过程中会根据总积分进行排名，积分高者胜；若积分相同，则按照累积所用时间排名，时间少者胜。每两天公布一题。

2、PWN题目公布时，会提供给攻击者服务器IP和漏洞程序对应的端口，必要时会提供漏洞程序二进制文件，攻击者需要利用漏洞获得服务器SHELL，找到FLAG并提交。FLAG提交格式为flag{***}。

3、CrackMe题目提交的注册码必须由字母、数字或字母数字组合构成；如有需要平台验证注册码的请加比赛专用QQ群8601428联系管理验证，只接收注册码串在防守方预设的输入窗口输入验证。

4、WEB题目发布时，会提供给攻击者一个URL，攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。

5、在最终成绩公布前请在 答案提交区 发表解题分析文章、所用工具、源代码等材料，且文章有理有据能够详细完成说明自己获得答案的整个过程，否则不予发放奖品。

处罚

本比赛要求个人独立回答。

1、在题目未结束前，请勿在论坛，QQ群等公共场所讨论试题相关信息，否则视为作弊。

2、请勿相互抄袭，若发现雷同，抄袭与被抄袭者均视为作弊。

3、作弊者会被取消参赛资格，参赛成绩无效。

4、其他有悖于比赛精神行为或扰乱比赛正常进行的选手，比赛委员会有权取消其比赛资格。

奖项设置

金奖 1名

银奖 2名

铜奖 6名

其他说明

比赛规则定有不完善之处，希望大家能够理解，并提出意见，共同协商解决问题，使得此次活动愉快进行。

本次活动解释权归看雪论坛。

http://www.kanxue.com

看雪学院

2017/4/19

❤ 往期热门内容推荐

【报名】走进企业看安全 第11站 深思数盾

使用 Frida 来 hack 安卓 APP（二）

使用 Frida 来 hack 安卓 APP（一）

HG533路由器分析教程之三：数据流跟踪

......

更多优秀文章，“关注看雪学院公众号”查看！