join the event

国际网络安全大赛

“2023天府杯”国际网络安全大赛致力于成为全球第一的网络安全挑战赛,面向所有安全从业人员公开征集参赛选手与参赛项目。参赛选手根据目标赛项设定报名参赛项目,比赛设置冠军、亚军、季军奖。大赛设立千万级奖金,赛题包括安全设备、办公类、云服务、移动端、操作系统、浏览器及虚拟化。

Competition Forum

国际网络安全论坛

本届论坛围绕网络安全热点领域,邀请国内外知名专家、行业专家分享国际最前沿的技术议题,旨在深化数字安全合作,搭建开放的行业交流与共享平台,吸引更多的企业和人才赴蜀发展。论坛立足西南、辐射中国,旨在打造西南地区最专业的国际网络安全盛会,推动西南地区乃至中国网络安全产业高质量发展。

Organization

组织机构

主办单位 (排名不分先后)
承办单位 (排名不分先后)

最具价值产品破解奖 :蚂蚁天穹光年安全研究队


最佳产品创新突破奖:CyAgent


最佳产品破解奖三等奖:k



最佳产品破解奖二等奖:CyAgent



最佳产品破解奖一等奖:蚂蚁天穹光年安全研究队


排行榜


关闭

“天府杯”国际破解大赛规则

一、总则


1. 关于成功的漏洞利用演示的评判和说明:
无论一个参赛者参与多少目标赛项,一个漏洞只能使用一次,且漏洞必须是0day。


2. 软件更新和配置
所有目标赛项和相关操作系统将在10月30日23:59(格林尼治标准时间+8)之前更新为最新且完全完全修复的版本。所有目标软件都会安装完毕并配置为为默认配置。服务器端目标可以使用可以下载的标注设置和配置。


3. 时间限制
演示期间,每位参赛者有3次漏洞利用机会; 每次尝试必须在5分钟内完成,用于网络和设备配置的时间不计算在内。


4. 奖金
本次大赛奖金分为组委会奖金(300万)+厂商奖金(定向,预计400万)两个部分。厂商提供的奖金标准为每个产品奖金池10万-30万元,根据厂商自身的预算情况和产品漏洞价值,由厂商自行提报和发放。在此基础上,由组委会根据厂商参与程度、同类别参赛竞争情况、漏洞实际价值等,按比例补充其他产品的奖金池。奖金池将根据参赛队伍和漏洞提交等情况动态调整奖金分配比例。若队伍获得的总奖金超过产品赛奖金池,则等比例下调全部队伍所获奖金。


5. 同一目标中的多个参赛者
若不同队伍采用不同的技术路线和手段成功实现同一题目的破解,则均分奖金池;若不同队伍采用的技术路线及手段相同,则以两倍基数与其他破解成功的队伍均分奖金。例如,若A、B、C三支队伍采用不同漏洞成功破解了6万美金的一个赛题,则A、B、C各获得2万美金;若四支队伍A、B、C、D,其中,A、B、C采用相同漏洞,D采用不同漏洞,均成功破解了6万美金的一个赛题,则A、B、C首先和D均分奖金,D队获得3万美金,A、B、C三队均分另外一半奖金,即A、B、C分别获得1万美金。


6. 演示审核
在成功演示了漏洞利用之后,参赛者必须向组织者提供两样东西:描述漏洞利用中所有漏洞和技术信息的详细文档,以及演示中使用的完整漏洞利用视频。
漏洞和漏洞利用信息将向由目标供应商和组织者代表组成的评委团披露。他们通过检查演示的整个过程和审查参赛者提供的信息,以及重播漏洞利用视频,保留决定参赛者是否成功攻破目标的权利。
为了解决参赛者和评委之间的任何异议,一个由7位在这个业界享有盛誉的顾问组成技术监督委员会(在比赛前由主办方选出并公布),将要求进行匿名投票并做出最终决定。请注意,组织者将指派委员会的牵头顾问。
在审核之前,漏洞利用中使用的漏洞不能泄露给任何其他第三方(包括目标软件供应商和赞助商);否则,参赛者将无法得到奖励。


7. 漏洞报告与披露流程
组委会遵循负责任的漏洞披露,即漏洞发现者先报送漏洞,待厂商修复漏洞后,厂商再公告相关漏洞信息并发布补丁。赛前需明确漏洞报告给厂商,任何个人和组织不得在厂商发布该漏洞补丁前公开披露漏洞细节信息。比赛阶段,如厂商派人参与到技术裁判组,首先由现场裁判判定该项目演示成功,再由选手将该漏洞相关的文档信息(任何时候都不提供EXP)提交至内审裁判,由内审裁判使用比赛专用设备并加密将信息与厂商技术人员共享,要求厂商在接收漏洞后的指定周期内修复并提供漏洞补丁,在补丁发布后进行公开披露。

关闭

“天府杯”国际破解大赛题目

二、赛题及细则


1. Targets: Chrome浏览器
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
比赛系统:Windows11 22h2
比赛要求:使用Chrome访问一个远程的网页链接,得到Chrome浏览器进程的权限或者操作系统的权限。目标系统的配置是VMware Workstation,8G内存。
奖金:
RCE: ¥500000

RCE + Sandbox Escape: ¥1000000


2. Targets: Adobe PDF Reader
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
比赛系统:Windows11 22h2
比赛要求:使用事先拷贝到VM里的PDF文件实现对Adobe PDF Reader或系统的控制。目标系统的配置是VMware Workstation,8G内存。
奖金:
RCE: ¥200000

RCE + Sandbox Escape: ¥400000


3. Targets: VMware Workstation
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
比赛系统:Windows11 22h2
比赛要求:在虚拟机里运行破解程序,逃逸出来并控制宿主机操作系统。

奖金:¥550000


4. Targets: VMware ESXi
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
比赛系统:Windows11 22h2
比赛要求:在虚拟机里运行破解程序,逃逸出来并控制宿主机操作系统。本赛项要求选手获得宿主机操作系统的root permission。

奖金:¥1250000


5. Targets: Windows 11
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
比赛系统:Windows11 22h2
比赛要求:在Windows11本地以普通用户权限运行利用程序,完成权限提升获取操作系统权限,配置为VMware Workstation,8G默认内存。
奖金:
Local Privilege Escalation: ¥150000

Local Privilege Escalation with Kernel-level Access: ¥300000


6. Targets: 国产手机设备
(1) 比赛设备:XIAOMI 13 pro
比赛系统:小米13 pro V14.0.2.0.UMBCNXM (不低于此版本)
比赛要求:使用XIAOMI 13 pro手机默认浏览器访问远程url,实现命令执行、沙箱逃逸。需得到root权限。(不接收第三方漏洞)。
总奖金池:¥150000
奖金:0click RCE + sandbox escape后获取照片 + root后破解selinux:¥50000
(2)比赛设备:OPPO Find X6 Pro
比赛系统:ColorOS 13.1
比赛要求:使用OPPO Find X6 Pro手机默认浏览器访问远程url,实现命令执行、沙箱逃逸。(得到root权限将获得额外奖励)。不接收第三方漏洞。
奖金池:总奖金不超过 ¥200000
RCE:¥10000
RCE+SANDBOX:¥30000

RCE+ROOT:¥50000

(3)比赛设备:其他国产手机(具体手机型号请与组委会联系)
比赛系统:最新版
比赛要求:使用手机默认浏览器访问远程url,实现命令执行、沙箱逃逸。(得到root权限将获得额外奖励)。
奖金池:总奖金不超过 ¥100000
RCE:¥10000
RCE+SANDBOX:¥30000
RCE+ROOT:¥50000


7. Targets: WPS
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
比赛系统:Windows11 22h2
比赛要求:提供文档文件(任意扩展名)后进行双击,通过文件类型自动关联WPS打开文件(只允许1-click,不允许额外交互),实现远程代码执行。
奖金池:¥100000

RCE:¥60000


8. Targets: 泛微OA Ecology10
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
系统要求:16G内存,8核CPU,100G硬盘
操作系统:centos7.9
软件版本号:Ecology10.0.2309.02
比赛要求:在未进行正常的身份认证或授权的情况下,对目标对象实现任意代码执行。
奖金池:¥200000

RCE: ¥30000


9. Targets: 致远COP-V5协同运营管理平台
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
系统要求:Centos7.9 64位 Mysql8.0.34 16c32g   JDK1.8.0-372
版本:V8.2SP1
比赛要求:协同V5最新稳定发行版本,根据官方文档进行单体模式部署,使用默认配置,在无初始权限的条件下,通过443端口攻击web应用,实现远程任意命令执行,例如:反弹Shell.
奖金池:¥100000

RCE: ¥100000


10. Targets: 用友YonBIP高级版
比赛设备:虚拟机
比赛系统:Centos v8.5.2111
比赛要求:用友YonBIP高级版,JDK版本8u371,根据官方文档对基础业务模块进行单机模式部署,在无初始权限的条件下,通过YonBIP高级版对外提供服务的端口攻击应用,实现远程命令执行。
奖金池:¥100000

RCE:¥100000


11. Targets:绿盟NSFOCUS NIDS
比赛设备:NIDSNX3
比赛要求:在指定环境下,选手从远程主机,通过业务口/管理口对 IDS 设备发起网络攻击,实现远程任意代码执行,例如:反弹 Shell,SSH登录。
奖金池:¥200000
管理口:¥30000

业务口:¥50000


12. Targets:天融信终端威胁防御系统
比赛软件:TopEDR
系统要求:16G内存,4核CPU, 100G硬盘
操作系统:openEuler 23.03
软件版本号:TopEDR V1.0.2.2.17
比赛要求:在未进行正常的身份认证或授权的情况下,可以直接对目标对象造成特别严重后果,包括:1)造成系统核心权限丢失(如任意账号登录、任意账号删除、任意账号密码修改、任意代码执行、任意命令执行、上传WebShell、SSRF、远程缓冲区溢出等);2)造成系统核心功能失效;3)造成系统核心数据/文件泄露或篡改。
奖金池:¥200000

单个奖金:¥20000


13. Targets:天融信僵尸网络木马和蠕虫监测与处置系统
比赛设备:2U 机架式设备
设备型号:TopTVD
系统:Topsec
软件版本号:V3
比赛要求:在未进行正常的身份认证或授权的情况下,可以直接对目标对象造成特别严重后果,包括:1)造成系统核心权限丢失(如任意账号登录、任意账号删除、任意账号密码修改、任意代码执行、任意命令执行、上传WebShell、SSRF、远程缓冲区溢出等);2)造成系统核心功能失效;3)造成系统核心数据/文件泄露或篡改。
奖金池:¥200000

单个奖金:¥20000


14. Targets:天融信防火墙系统
比赛设备:2U 机架式设备
设备型号:NGFW4000-UF
系统:Topsec
软件版本号:V3
比赛要求:在专用管理口上开启WEB管理服务,在无用户凭证情况下,实现远程任意代码执行;或在业务口上,未开启WEB管理服务的情况下,实现远程任意代码执行。
奖金池:¥200000
单个奖金:
管理口:¥20000

业务口:¥30000


15. Targets:启明IDS(入侵检测)
比赛设备:IDS设备
比赛系统:天阗入侵检测与管理系统V7.0
比赛要求:
在未进行正常的身份认证或授权的情况下,可以直接对目标对象造成特别严重后果,包括:(1)造成系统核心权限丢失(如任意代码执行、任意命令执行、上传WebShell等);(2)造成系统核心功能失效(如入侵检测规则库、弱口令爆破的配置、威胁情报库等被删除,或者对应的后台程序被终止运行,而造成的入侵检测能力丧失等)。
奖金池:¥200000

单个奖金:¥20000


16. Targets:启明FW(防火墙)
比赛设备:防火墙设备
比赛系统:天清汉马USG防火墙系统 V2.6
比赛要求:
在未进行正常的身份认证或授权的情况下,可以直接对目标对象造成特别严重后果,包括:(1)造成系统核心权限丢失(任意代码执行、任意命令执行、上传WebShell等);(2)造成系统核心功能失效(防火墙核心功能不可用,如防火墙策略失效,特征库被删除,路由功能失效等)。
奖金池:¥200000

单个奖金:¥20000


17. Targets:奇安信天狗安全引擎
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
比赛系统:Windows 11(64位,打最新补丁)
比赛要求:使用 Chrome 114.0.5735.91 (--no-sandbox 启动) 浏览指定的 URL后,攻击者控制Chrome并用Chrome进程相同的用户权限启动cmd(calc或Notepad)进程为攻击成功。Chrome 浏览器将在VMware Workstation中运行,安装天狗防护终端(最新版),默认内存为8GB。(备注信息: Chrome 114.0.5735.91中包含已知漏洞CVE-2023-3079)
奖金池:¥200000

单个奖金:¥30000


18. Targets:奇安信可信浏览器
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
比赛系统:Windows11(64位,打最新补丁)
比赛要求:在Windows11本地以普通用户权限运行奇安信可信浏览器,访问利用程序所在的网站,利用奇安信可信浏览器的漏洞达到任意代码执行的效果,并启动cmd(calc或Notepad)进程。奇安信可信浏览器将在VMware Workstation中运行,默认内存为8GB。
奖金池:¥200000

单个奖金:¥50000


19. Targets:360极速X浏览器(64 位)
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
比赛系统:Windows11 22h2(64位,打最新补丁)
比赛要求:以普通用户权限运行最新版本的360极速X浏览器(不允许从命令行启动、不允许修改默认启动命令行参数和默认配置)。通过访问含有利用程序的特定网站(不允许其他UI 交互),利用360极速X浏览器的漏洞实现任意代码的执行,成功启动cmd(calc或Notepad)进程。360极速X浏览器是在VMware Workstation环境中运行,默认分配的内存为8GB。
奖金池:¥200000

单个奖金:¥50000


20. Targets:360天相(资产管理与威胁探测系统)
系统要求: 32G 内存,8核 CPU,500G 硬盘
操作系统: CentOS 7.9 X86-64
比赛要求: 以默认配置及功能授权启动360天相服务(开启系统保护功能),在无用户凭证的情况下,以8080端口为入口点,通过系统平台自身(非第三方)应用功能,利用代码/命令执行漏洞实现服务本身权限shell反弹。
奖金池:¥200000

RCE:¥20000


21. Targets:深信服Atrust(零信任访问控制系统)
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
比赛系统:Windows11 22h2
比赛要求:以默认配置启动深信服零信任Atrust(开启重保模式)。以443、441端口为入口点,在无用户凭证情况下,实现远程代码执行。
奖金池:¥200000

RCE:¥100000


22. Targets:深信服AF(防火墙)
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
比赛系统:Windows11 22h2
比赛要求:以默认配置启动深信服AF防火墙。以443端口为入口点,在无用户凭证情况下,实现远程代码执行。
奖金池:¥200000

RCE:¥100000


23. Targets:阿里云druid数据库监控
比赛设备:虚拟机
比赛系统:Ubuntu 22.04 Server 64 bit
比赛要求:druid最新稳定发行版本,JDK版本11.0.19,根据官方文档进行单机模式部署,使用默认配置,在无初始权限,不使用配置项中的默认密码、Key的条件下,实现远程任意命令执行,例如:反弹Shell
奖金池:¥300000

单项奖金:¥100000


24. Targets:阿里云fastjson2
比赛设备:虚拟机
比赛系统:Ubuntu 22.04 Server 64 bit
比赛要求:fastjson2最新稳定发行版本,JDK版本11.0.19,根据官方文档进行单机模式部署,使用默认配置、不添加任何Feature、不引入其他第三方依赖的条件下,通过对HTTP请求的body体,进行json构造实现远程任意命令执行,例如:反弹Shell。
奖金池:¥300000

单项奖金:¥100000


25. Targets:华为云Hadoop
比赛设备:虚拟机
比赛系统:Ubuntu 22.04 Server 64 bit
比赛要求:Hadoop最新稳定发行版本,JDK版本8u371,根据官方文档进行单机模式部署,使用默认配置,在无初始权限的条件下,通过NameNode的50070端口攻击Hadoop应用,实现远程任意命令执行,例如:反弹Shell。
奖金池:¥200000

单项奖金:¥100000


26. Targets:腾讯云TDSQL
比赛设备:联想 I5-1135G7/16G/128 SSD+1T 机械/15.6寸屏
比赛系统:Windows11 22h2
比赛要求:(1)以Web系统的通信端口为入口点,在无用户凭证情况下,获取Web系统的管理员权限,实现远程代码执行。(2)以MySQL数据库业务的通信端口为入口点,在无用户凭据情况下,获取MySQL数据库所在宿主机的root权限,实现宿主机的远程任意命令执行。
奖金池:¥300000

单项奖金:¥100000


注:主办方保留对此规则的最终解释的所有权利。
关闭