一场针对Windows7和浏览器安全漏洞的较量——X-NUCA’17第二期专题赛顺利结束

10月8日，X-NUCA’17第二期专题赛开赛。

X-NUCA’17第二期线上赛主题为“靶场评测”，以Windows7专业版操作系统（64位）上的发行版、SP1版和全补丁版和IE、firefox、chrome三大浏览器的组合作为攻击目标。靶场为每个参赛队伍提供一个包含9个靶标和一个助攻服务器的隔离的网络作为比赛环境。参赛者需要通过开发含有恶意代码的网页，突破浏览器和操作系统的防护，从靶机上获取包含flag的文件，系统验证flag合格则参赛者攻击成功。为方便参赛团队做好比赛准备，比赛使用的软件版本提前在报名网站公布，靶机镜像在赛前提前一天开放，以供选手分析。

该比赛模拟了普通网络用户浏览网页的场景，比赛形式为破解赛，考验的是对成熟产品的攻击，相较其他类型比赛难度高，对参赛团队是一个考验。同时，也从另一个角度，评测了普通用户通过浏览器访问网页的安全性问题。

本场比赛从当天上午9点开始，历时八小时，共有101支队伍参加本次比赛，68支队伍有得分。

本次比赛结束后，所有参赛团队需在赛后2小时之内提交Writeup，写出团队尝试过的未得分题目的解题思路或过程。逾期未交之团队本场得分将按零分处理。

鉴于本场比赛所有参赛团队均没能成功突破靶机限制，最终实现主机文件的获取，经大赛组委会考虑：本场比赛不设奖项，排名不设入围总决赛资格；本场比赛名次将按照团队得分情况进行排序。

针对本次专题赛中的部分靶机，大赛组委会将给出详细的解题思路供所有参赛团队参考。

10月13日，本场专题赛最终结果将在X-NUCA联赛官网公布。

X-NUCA’17第三期专题赛——11月25日，敬请期待！