看雪CTF（简称KCTF）是圈内知名度最高的技术竞技，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

看雪CTF比赛分为两个阶段：

第一阶段是防守篇，防守方根据比赛要求制作题目，根据题目被破解的时间排名，被破解时间长者胜出。

第二阶段为攻击篇，攻击第一阶段的题目，根据攻击成功的时间与题目排名，破解时间短且破解题目数多者胜。

既给了防守方足够的施展空间，也避免过度浪费攻击方的时间。从攻防两个角度看，都是个难得的竞技和学习机会。

2019 KCTF 晋级赛Q3 攻击篇

活动时间：

2019年9月10日～9月20日

活动地点：

看雪CTF 官方网站https://ctf.pediy.com/

主办方：

赛制：

本届看雪CTF团队赛为线上赛，由论坛会员自由组成攻、防两方团队，每个团队人数不超过 5人。由防守方出题，攻击方夺旗。

攻防团队通过晋级赛，争取决赛名额。晋级赛共有三场比赛，分别为Q1、Q2、Q3。更详细的比赛关系，请看此帖：https://bbs.pediy.com/thread-249064.htm

攻击篇-比赛赛制

比赛赛题：评委从第一阶段 防守篇，选出6~10题参赛

比赛时间：比赛时间为9月10日～9月24日，共14天

赛题公布：比赛开始时（9月10日中午12点），所有题目同时放出来

晋级：晋级赛阶段三个赛季，每季的前三名可直接晋级总决赛。三季累计排名前9名攻击方成功晋级总决赛（若已经直接晋级或弃权，依次往后排），角逐最终大奖！

本次比赛为晋级赛阶段最后一场比赛，仅剩3名直接晋级名额！等你来拿！

十大精彩题目，等你来挑战！

攻击方如何参赛？

1、参赛形式

本次看雪CTF比赛为团队赛，团队PK团队。如何创建团队/加入团队呢？请看：指南 | 看雪CTF 团队操作手册

2、答案提交

（1）题目发布之时开始，得到正确答案，请及时在比赛平台：ctf.pediy.com提交；

（2）每个团队，任何团队成员都可提交答案，但仅限一名成员提交答案，比如团队5人中，1人提交正确答案后，其余4人则无法提交答案；

（3）在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料，且文章有理有据能够详细完成说明自己获得答案的整个过程，否则不予发放奖品。

3、解题规则

（1）PWN题目公布时，会提供给攻击者服务器IP和漏洞程序对应的端口，必要时会提供漏洞程序二进制文件，攻击者需要利用漏洞获得服务器SHELL，找到FLAG并提交。FLAG提交格式为flag{***}。

（2）CrackMe题目提交的注册码必须由字母、数字或字母数字组合构成；如有需要平台验证注册码的请加比赛专用QQ群：8601428，联系管理验证，只接收注册码串在防守方预设的输入口输入验证。

（3）WEB题目发布时，会提供给攻击者一个URL，攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。

4、积分排名规则

晋级赛和总决赛，攻击方成绩计分相同，即：攻击方总分=每道题得分之和

每道题得分计算方法如下：

A. 每道题的得分=此题难度分*((此题一血时间/此攻击者破解时间+1)/2)。

B. 规则简单解释为：

i. 此题的一血攻击者能获得此题的全部难度分，其他破解者的得分递减，理论上最少将获得此题难度分的一半。

ii. 如果未破解成功，则不得分。

C. 特殊情况：

i. 一血加分=此题难度分*20%。若此题被攻击者破解，则一血加分归一血破解者；否则一血加分归出题方。

晋级赛每个季度的前三名，直接晋级总决赛。

晋级赛三个季度累计积分排名前9名，可晋级总决赛（若已经直接晋级或弃权，依次往后排），角逐最终大奖！

5、处罚

（1）本比赛要求团队独立回答。在题目未结束前，请勿在论坛、QQ群等公共场所讨论试题相关信息，否则视为作弊。

（2）请勿相互抄袭，若发现雷同，抄袭与被抄袭者均视为作弊。

（3）作弊者会被取消参赛资格，参赛成绩无效。

（4）其他有悖于比赛精神行为或扰乱比赛正常进行的选手，比赛委员会有权取消其比赛资格。

奖项设置

一等奖：2名（攻防双方各一名）

华为 HUAWEI P30 Pro 超感光徕卡四摄10倍混合变焦麒麟980芯片屏内指纹 8GB+256GB亮黑色全网通版双4G手机+证书

参考链接：https://item.jd.com/100004404928.html#crumb-wrap

二等奖：2名（攻防双方各一名）

Apple iPad mini 5 2019年新款平板电脑 7.9英寸（64G WLAN版/A12芯片/MUQW2CH/A）深空灰色+证书

参考链接：https://item.jd.com/100002716279.html

三等奖：2名（攻防双方各一名）

全新Kindle paperwhite 电纸书阅读器 电子书墨水屏 经典版 第四代 8G 6英寸 wifi 黑色+证书

参考链接：https://item.jd.com/100000667370.html#crumb-wrap

优秀奖：12名（攻防双方各六名）

南旗22合1精密组合螺丝刀手机电脑笔记本数码维修工具

参考链接：https://item.jd.com/2185730.html

奖励设置

各位选手将可通过比赛积分，获取相应的rank值。

积分与rank值的关系为：

CTF分数：Rank值 = 10：1

注意：

防守方每次比赛结束后，统一结算rank值。

此处rank值针对个人，团队中提交题目的队员即可获取相应的rank值。

主办方

看雪学院（www.kanxue.com）是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区！创建于2000年，历经19年的发展，受到业内的广泛认同，在行业中树立了令人尊敬的专业形象。平台为会员提供安全知识的在线课程教学，同时为企业提供智能设备安全相关产品和服务。

合作伙伴

上海纽盾科技股份有限公司（www.newdon.net）成立于2009年，是一家以“网络安全”为主轴，以“科技源自生活，纽盾服务社会”为核心经营理念，以网络安全产品的研发、生产、销售、售后服务与相关安全服务为一体的专业安全公司，致力于为数字化时代背景下的用户提供安全产品、安全服务以及等级保护等安全解决方案。

最后一次晋级总决赛的机会，放手一搏吧！

9月10日，KCTF等你！

立即参赛