CTFshow是由一群热爱ctf的小菜鸡共同建立的一个ctf社区,现面向群友征集群赛题目。
投稿题目审核标准
- 符合国家法律和行业准则,政治正确。
- 不接受脑洞过大的题目,具体指:
·需要猜测固定密码或者hash的题目
·需要使用特定或者不特定梗的题目
·需要特定环境或复现条件苛刻,难以100%复现的题目
- 不接受单纯爆破类题目,如确需爆破,不建议长度超过6个字符
- 不接受社工类题目
- 不接受文案、图片、源码、命名等涉及黄赌毒等违法行为的题目
- 不接受原题搬运或者未经出题人授权的侵权类题目
- 不接受仅支持windows系统下运行的题目
- 不接受将生产数据、涉及个人隐私的数据直接导入题目,如身份证号码,手机号码等。
通用约定
- 字符编码均为utf8,题目需要的除外。
- 服务器部署环境为linux docker
- 题目开放容器内外网访问
- 出题人比赛期间不可泄露题目源码或影响比赛的公平性
- 出题人可以做自己出的题目,如三血前提交,则不计入个人总分
- 题目在公布前确定hint内容及数量,题目公布后不再变更hint,公布时间可根据进度调整。
flag的格式
ctfshow的flag格式统一为ctfshow{xxxx} 其中xxxx长度不超过42位,可中文、英文,不包含全角字符、不可见字符。
投稿题目的范围及规范
misc题目
- 包含完整的wp,md或pdf,docx,指明考点
- 如需套娃,不超过5层
- 附件超过2M,可提供网盘下载链接
web题目
- 包含完整的wp,md或pdf,docx,指明考点
- 明确题目环境的软件版本,如php7.4 python3.8
- 需要使用数据库的,请导出数据库结构和数据,文件名为db.sql
- 严禁,我亲爱的老伙计,我是说严禁,严禁使用lamp镜像进行题目镜像的构建
- 需要特定版本的操作系统或者CVE类题目,请提供dockerfile
- flag可以为文件或者数据库记录,但不可生成有明显误导性质的错误flag
- 暂不支持多主机内网渗透
re题目
- 包含完整的wp,md或pdf,docx,指明考点
- 如果存在多解请注明,并尽量提供多解的值
- 请做好杀毒工作,防止蠕虫病毒感染
- 附件超过2M,可提供网盘下载链接
crypto题目
- 包含完整的wp,md或pdf,docx,指明考点
- 支持本地模式和远程模式,如果为远程模式,请提供服务端脚本或dockerfile
- 如果存在多解请注明,并尽量提供多解的值
- 附件超过2M,可提供网盘下载链接
pwn题目
- 包含完整的wp,md或pdf,docx,指明考点
- 如需必要,题目可提供libc
- 题目请说明操作系统版本,推荐ubuntu16 或ubuntu18
- 包含pwn文件的源码
投稿题目的方式
联系QQ群:372619038
题目发送邮箱:ctfshow@163.com
联系QQ:447685307