学逆向论坛

找回密码
立即注册

只需一步,快速开始

发新帖

2万

积分

39

好友

1122

主题
发表于 2020-10-11 17:44:47 | 查看: 4519| 回复: 0

征题范围

PWN、REVERSE、WEB等类型题目。(以CTF靶场投稿系统中公布的类型为准)

征题数量

不限。但要求难度不能过低。

征题期限

长期开放征题。

征题要求

A. 所有非原创题目,必须是免费的,否则不予通过、展示。原创题目可以对writeup收费。

B. 不鼓励重复出和平台现有的题目考查点相同的题目。平台保留不予通过、展示重复题的权力。

C. 出题者应提交以下内容到投稿系统:
题目名称(建议是一个四字成语)、题目描述、Flag值、题目类型、是否收费、题目附件(如REVERSE题的程序文件)、解题思路(详细的题目设计说明和破解思路)以及备注。提交资料不完整的不予通过!

题目规则

PWN题的设计规则

设计一个存在漏洞的程序。
漏洞包括不限于堆栈溢出、UAF、DOUBLE FREE、OFF BY ONE、格式化、逻辑错误等漏洞。
提供稳定的漏洞利用EXP,攻击者根据漏洞攻击成功后能获得flag,flag格式不限,但要求能轻易找到,因为题目设计的目的应当是考查知识点,而不是隐藏flag位置。
为确保题库服务的稳定性,看雪会提供服务器来部署赛题。因此出题者应该另外打包一个压缩文档,写明详细部署方法(如所依赖的操作系统版本),并加入部署所用到的文件。看雪审核后,将会删去部署方法压缩文档。如果你的PWN题依赖的是Ubuntu 16.04,您可以不用提交docker-compose.yml及相关环境,只提交二进制文件即可。如果你的PWN题依赖的是Ubuntu 16.04,您必须提交docker-compose.yml及相关环境。

Windows平台REVERSE题设计规则

Flag规则

A. REVERSE题应有且仅有唯一Flag
REVERSE题的Flag只能由ASCII可打印字符构成。不允许将Flag绑定硬件ID。

B. REVERSE题界面
只能包括如下两种情况:
B1. REVERSE题界面有且仅有Flag输入框(确认按钮是可有可无的)。
B2. REVERSE题界面有且仅有用户名输入框和Flag输入框(确认按钮是可有可无的)。在这种情况下,出题者必须在题目描述中告知Flag所对应的用户名是什么。

C. REVERSE题输入
C1. REVERSE题在没有被附加调试的情况下运行时,第一次运行时输入正确用户名+Flag,必须显示成功提示信息,若是重启验证的,在重启后必须显示。
C2. 在REVERSE题没有被改动且没有被其他程序干扰的情况下,只要输入了Flag,显示了成功信息,则认为该Flag是正确的,否则设计不合理。

D. REVERSE题输出显示
D1. Flag正确,要出现成功提示信息。
D2. REVERSE题里不允许出现虚假的注册成功提示信息。

算法规则

A. 不鼓励穷举
在当前技术条件下,Flag从理论上讲,是可逆或可求出来的,如果破解者必须通过穷举才能得到Flag的,设计说明里一定要描述清楚,并且将穷举代码和程序上传到投稿系统的解题思路部分。后台审核时,如果穷举时间超过5分钟则不通过。另外,如果REVERSE题的启动时间超过10秒也不通过,需要打回修改。

B. 其他限制条件
从2020年1月20日开始,所有新提交的Windows平台REVERSE题必须可以在Windows 10 64位系统正确运行。
不可使用第三方保护工具来保护REVERSE题,例如第三方壳和VM。允许用自己未公布的壳或VM或其他手工处理的方法来保护程序,但必须将保护该REVERSE题所使用的壳或VM或其他手工处理的方法写入writeup公开。
所有的REVERSE题执行后,不能干扰破解者正常使用电脑(比如关闭显示器、禁用键盘鼠标、关机、暴力占用内存CPU资源使电脑死机、破坏电脑文件等类似操作不允许),但允许采用技术手段关闭调试器,防止破解者破解。
所有REVERSE题设计的总体原则是绿色安全,不可含木马或 rootkit,没有任何危险或恶意程序,不能对系统进行破坏,可以正常结束,结束后不能给系统留下垃圾(比如临时文件要删除,驱动要卸载干净),不可使系统重启。
REVERSE题如果有任何危险或者恶意行为,将封禁ID。如果有杀软或者360等安全软件报REVERSE题有异常的行为,平台保留要求出题者解释的权力、和不通过审核的权力。
REVERSE题不可以联机到网络,或使用服务器注册,REVERSE题必须可以在单机运行。
所提交的REVERSE题文件(包括.exe/.dll/.sys)一起在不打包压缩时的总大小不超过1M。
收费题目必须提供REVERSE题的源码。

Android/iOS平台REVERSE题设计规则

参考Windows平台规则,确保REVERSE题能在常见移动端稳定运行,题目打包压缩后不得超过3M,不建议采用LLVM保护。

WEB题目设计规则

设计一个存在WEB漏洞的WEB程序
漏洞包括但不限于注入、命令执行、文件上传等漏洞
攻击者根据漏洞攻击成功后能获得flag,flag格式为flag{}
为确保题库服务的稳定性,看雪会提供服务器来部署赛题。为了部署方便和安全性,题库统一规定WEB题必须以docker形式出题。因此出题者应该另外打包一个压缩文档,内含docker-compose.yml及相关环境,并写明详细部署方法。看雪审核后,将会删去部署方法压缩文档。

注意

题目设计过程中,不提倡用套娃式出题手法,套娃手法最多2层,超过2层的,不收入题库。

套娃式出题是一种出题方式,指在设计题目时,要求必须顺序破解多个难题才能得到正确Flag,且这些难题之间缺乏内在关联。这些难题之间唯一的联系是:如果没有成功破解前一个难题,就无法看到后一个难题的完整代码或数据,无法展开分析。除此以外,前序破解工作不能为后序破解工作提供任何帮助或线索。本质上就是强迫攻击方破解多个不相关的题。

典型的套娃式出题有:
1)SMC,即必须使用前一个难题的解题key才能正确解密下一个难题的代码;
2)前一个难题的解题key,是下一个数学难题不可或缺的关键参数。

温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
论坛交流群:672619046

小黑屋|手机版|站务邮箱|学逆向论坛 ( 粤ICP备2021023307号 )|网站地图

GMT+8, 2023-2-9 02:13 , Processed in 0.085259 second(s), 36 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表