CTFshow是由一群热爱ctf的小菜鸡共同建立的一个ctf社区,现面向群友征集群赛题目。


投稿题目审核标准


  1. 符合国家法律和行业准则,政治正确。
  1. 不接受脑洞过大的题目,具体指:

    ·需要猜测固定密码或者hash的题目
    ·需要使用特定或者不特定梗的题目
    ·需要特定环境或复现条件苛刻,难以100%复现的题目
  1. 不接受单纯爆破类题目,如确需爆破,不建议长度超过6个字符
  1. 不接受社工类题目
  1. 不接受文案、图片、源码、命名等涉及黄赌毒等违法行为的题目
  1. 不接受原题搬运或者未经出题人授权的侵权类题目
  1. 不接受仅支持windows系统下运行的题目
  1. 不接受将生产数据、涉及个人隐私的数据直接导入题目,如身份证号码,手机号码等。


通用约定

  • 字符编码均为utf8,题目需要的除外。
  • 服务器部署环境为linux docker
  • 题目开放容器内外网访问
  • 出题人比赛期间不可泄露题目源码或影响比赛的公平性
  • 出题人可以做自己出的题目,如三血前提交,则不计入个人总分
  • 题目在公布前确定hint内容及数量,题目公布后不再变更hint,公布时间可根据进度调整。


flag的格式

ctfshow的flag格式统一为flag{xxxx} 其中xxxx长度不超过42位,可中文、英文,不包含全角字符、不可见字符。


投稿题目的范围及规范

misc题目

  • 包含完整的wp,md或pdf,docx,指明考点
  • 如需套娃,不超过5层
  • 附件超过2M,可提供网盘下载链接

web题目

  • 包含完整的wp,md或pdf,docx,指明考点
  • 明确题目环境的软件版本,如php7.4 python3.8
  • 需要使用数据库的,请导出数据库结构和数据,文件名为db.sql
  • 严禁,我亲爱的老伙计,我是说严禁,严禁使用lamp镜像进行题目镜像的构建
  • 需要特定版本的操作系统或者CVE类题目,请提供dockerfile
  • flag可以为文件或者数据库记录,但不可生成有明显误导性质的错误flag
  • 暂不支持多主机内网渗透

re题目

  • 包含完整的wp,md或pdf,docx,指明考点
  • 如果存在多解请注明,并尽量提供多解的值
  • 请做好杀毒工作,防止蠕虫病毒感染
  • 附件超过2M,可提供网盘下载链接


crypto题目

  • 包含完整的wp,md或pdf,docx,指明考点
  • 支持本地模式和远程模式,如果为远程模式,请提供服务端脚本或dockerfile
  • 如果存在多解请注明,并尽量提供多解的值
  • 附件超过2M,可提供网盘下载链接


pwn题目

  • 包含完整的wp,md或pdf,docx,指明考点
  • 如需必要,题目可提供libc
  • 题目请说明操作系统版本,推荐ubuntu16 或ubuntu18
  • 包含pwn文件的源码


投稿题目的方式


联系QQ群:372619038

题目发送邮箱:ctfshow@163.com

联系QQ:447685307