Skip to content

Latest commit

 

History

History

announcements

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
 
 

公告

比赛结束

(发布时间:2022-11-26 12:00:36)

比赛已经结束。校内前35名需要在27日(周日)21:00前提交 writeup,未按时提交将视为放弃奖项。其他选手可以自愿提交,我们会公开部分优秀选手 writeup 供学习交流。请将 .md 或其他主流格式的 writeup 和代码等附加文件打包后,点击比赛平台的【提交 Writeup】按钮上传。

再次重申,请在周日 21:00 前避免公开自己的 writeup 或者与他人讨论题目详细解法

题目将持续开放一段时间供选手练习。比赛平台已经显示了题目的出题人并上线了【工作人员】列表,比赛资料存档(含官方 writeup 和题目源码等)将稍后公布。

欢迎填写选手反馈问卷,帮助后续赛事办得更好!(登录后可查看问卷链接)

作弊处罚公告

(发布时间:2022-11-26 11:57:08)

我们发现 UID 为 539、1289、1429 的选手疑似交流题目,UID 为 930、931、889、1271、1371、1377、1372、1411、1418、1416 的选手通过注册小号逃避处罚。现按照《诚信比赛须知》封禁上述用户。

比赛即将结束

(发布时间:2022-11-25 15:01:55)

比赛将在 26 日(周六)12:00 结束,请注意时间安排。

赛后校内前 35 名选手需要在 27 日(周日)21:00 前在平台提交 writeup。其他选手可以自愿提交,我们会公开部分优秀选手 writeup 供学习交流。

请注意在周日 21:00 前避免公开自己的 writeup 或者与他人讨论题目详细解法:如果他人的 writeup 与你雷同,你也会受到影响。

作弊处罚公告

(发布时间:2022-11-24 18:44:25)

由于疑似交流题目,现按照《诚信比赛须知》给予 UID 为 39(校内)、38(校内)、1400、1375、1192 的选手禁赛处罚。如需申诉请在选手群私戳 @xmcp 或者发邮件到 geekgame at pku.edu.cn。

请其他选手注意遵守《诚信比赛须知》。

已进入第二阶段

(发布时间:2022-11-24 11:59:55)

-67%

第二阶段提示已放出,详见题目描述下方。
在此阶段题目分值将不再随解出人数变化,且只能获得目前分值的 33%。

《我用108天录了个音》题目有更新,已经启动了环境的选手请重启环境。

《混淆器》和《我用108天录了个音》的解题先锋奖尚未评出,在第二阶段首先解出题目仍然可以获得解题先锋奖。

作弊处罚公告

(发布时间:2022-11-23 22:11:22)

由于疑似交流题目,现按照《诚信比赛须知》给予 UID 为 378、1205、989、1358、214、138、121 的选手禁赛处罚。如需申诉请在选手群私戳 @xmcp 或者发邮件到 geekgame at pku.edu.cn。

请其他选手注意遵守《诚信比赛须知》。

第二阶段提醒

(发布时间:2022-11-23 18:37:17)

比赛将于 24 日(周四)中午 12:00 进入第二阶段,将放出大量提示,在此阶段只能获得 33% 的分数,且题目分值将不再随解出人数而变化。

请选手合理安排时间。

作弊处罚公告

(发布时间:2022-11-22 13:15:00)

由于疑似交流题目,现按照《诚信比赛须知》给予 UID 为 857(校内)、836(校内)、927、1120、1244、1100、308 的选手禁赛处罚。如需申诉请在选手群私戳 @xmcp 或者发邮件到 geekgame at pku.edu.cn。

请其他选手注意遵守《诚信比赛须知》。

【次世代立方计算机】补充说明

(发布时间:2022-11-21 21:41:45)

  • Cube64 计算机某些内部状态的初始值可能会影响其输出。
  • Cube64 输出的内容使用 base64 解码后即可得到 Flag。

部分题目新增补充说明

(发布时间:2022-11-21 12:42:37)

【给钱不要!】

  • 完全没有思路可以看看 Chrome 地址栏自动补全的相关源码。不看源码的话,或许灵感 + 一定程度的 Fuzz 也能起到效果。

【企业级理解】

  • 三个 Flag 分别需要绕过登录页面访问管理后台、访问本机上的 bonus 服务、通过 bonus 服务在机器上执行命令。

【我用108天录了个音】

  • 本题限制提交 200 次是为了防止滥用 API。正常解题的选手如果用完了限额可以在选手群联系 xmcp 重新补充。
  • 出题人编码五句话分别用了 1.6KB、0.8KB、0.8KB、0.8KB、1.2KB。每处静音段用了 0.5KB。

【我用108天录了个音】补充说明

(发布时间:2022-11-20 12:04:32)

  • 根据腾讯云的相关文档,音频应该编码成单声道 8000Hz 采样率,否则效果不佳。
  • 为了让文件大小不超过 8192 字节,需要选择一种在极低码率(<8kbps)下效果尚可的编码,并仔细调整不同部分的压制参数。

以及为了平衡解题先锋奖 Binary 和其他分类的题目数量,此题现已加入解题先锋奖。

【我用108天录了个音】补充说明

(发布时间:2022-11-19 22:31:01)

在【我用108天录了个音】题目中,之前选手上传大于 1MB 的文件时会遇到 HTTP 413 错误,现已修复。

【奇怪的加密】补充说明

(发布时间:2022-11-19 20:02:19)

Flag 2 提示:如果你还原的原文正确,把原文的内容放到搜索引擎里面搜索,会告诉你下一步做什么。

【奇怪的加密】补充说明

(发布时间:2022-11-19 17:39:49)

Flag 2 提示:

此部分和 Flag 1 没有关联,也即不需要先解出 Flag 1;搜索引擎会给你一些帮助,虽然不是必需的。

【企业级理解】补充说明

(发布时间:2022-11-19 15:57:50)

本题不需要爆破密码。本届比赛没有需要在线爆破密码的题目。

作弊处罚公告

(发布时间:2022-11-19 14:14:37)

我们发现了多起校外选手疑似交流题目的情况,现按照《诚信比赛须知》给予 UID 为 449、734、251、491、699、526 的选手禁赛处罚。如需申诉请在选手群私戳 @xmcp 或者发邮件到 geekgame at pku.edu.cn。

请其他选手注意遵守《诚信比赛须知》。

【†签到†】补充说明

(发布时间:2022-11-19 14:02:33)

此题Flag是在英文中有意义的内容,以及Flag都需要区分大小写。

比赛提醒

(发布时间:2022-11-18 16:51:27)

比赛将在周六 12:00 开始,届时可以登录平台答题。

题目将分三批放出,分别是比赛开始时(周六12点)、周六20点、周日12点。第一批放出的题目约占总数的一半。

请阅读 平台首页选手常见问题 页面,注意第二阶段、奖项设置、提交Writeup等要求,并及时确认 自己的用户组 是否正确,以免造成损失。

请注意遵守 参赛须知,在比赛结束前不得与他人讨论题目或公开解题方法,不得共享账号。

赛前讲座

(发布时间:2022-11-16 17:56:53)

11月18日(周五)14:00 将举行线上赛前讲座,由蚂蚁集团网商银行 CTF 战队队长 w1nd 为选手们带来《XSS入门指南》

请前往 meeting.tencent.com/dw/uSQxwEWAyXNI 报名收看,也欢迎在选手 QQ 群 691076890 中交流学习!

欢迎参赛

(发布时间:2022-10-29 19:51:10)

本届比赛的选手 QQ 群是 691076890,后续赛程、颁奖等信息将在群里通知,如有问题可以在群里联系主办方。

参与评奖的校内选手需要入群,校外选手可以自愿加群或不加群。