记录第一次AWDplus线下–“陇警杯”
本文记录了作者第一次参加AWDplus线下比赛的经历,比赛名称为“陇警杯”。AWDplus是一种综合考核参赛团队攻击、防御技术能力、即时策略的攻防兼备比赛模式。比赛内容包括漏洞发现、漏洞挖掘、漏洞修复以及即时策略能力。
比赛介绍
AWDplus与传统的AWD比赛有很大的区别,类似于CTF比赛,但赛题只有web和pwn,除了正常的打出flag外,还加上了题目修复。比赛采用动态攻防兼备的模式,综合考核参赛战队的漏洞发现、漏洞挖掘、漏洞修复以及即时策略能力。
攻击与防御介绍
- 攻击与防御环节:采用动态攻防兼备的比赛模式,综合考核参赛战队的漏洞发现、漏洞挖掘、漏洞修复以及即时策略能力。
- 战队得分:攻防部分积分为攻击得分和防御得分的总分。成功利用漏洞获得flag并提交成功就会在积分轮次内获得该题的攻击分;成功修补漏洞并通过平台check,在积分轮次内就会获得该题的防御分;服务器异常时会被扣分。
- 题目服务器异常:某参赛队的题目服务器出现异常导致无法进行攻击时,该队伍可点击“重置攻击靶机”按钮进行重置,注意每题重置赛题次数。
- 防御修补:选手可在平台下载题目附件包,包内包含部分或完整的题目源码等文件。选手在本地尝试修补成功后,通过ftp上传修补包(格式为xxx.tar.gz,包内需要包含一个update.sh的可执行文件)。上传修补包后在界面对应题目框内点击申请判定按钮,平台会将修复包上传到防御环境解压并执行update.sh文件,执行平台的check和exp。
- 防御状态判定:check失败则判定防御异常,每轮会扣除200分;check成功、exp成功则判定防御失败,不扣分;check成功、exp失败则判定防御成功,每轮该题目不再失分,且获得防御得分。
- 积分规则:所有战队Awdplus的起始分数为5000分,轮次时间为20分钟一轮,每轮比赛题目积分随攻防格局变化而变化,每轮次内有效的攻击和防御都会分别计分。
总结
本文详细记录了作者第一次参加AWDplus线下比赛的经历,包括比赛规则、攻击与防御的策略、积分规则等内容。希望对未来参加类似比赛的选手有所帮助。