# 國軍盃競賽說明資料 --- # 比賽主題 以近期最具影響力的手機惡意程式—飛馬病毒作為主題，題目中含括手機程式分析，與IoT物聯網安全 首次採用組隊網路對抗之賽制，使參與單位體驗網路攻防的緊張感，同時藉此熟悉網路聯合作戰模式 --- # 競賽時間表 | 項目 | 開始時間 | 結束時間 | | ------- | -------- | -------- | | CTF解題(線上) | 11/16<br>09:00 a.m. | 11/17<br>1200 p.m. | | 攻防競賽(現場)| 11/18 3:30 p.m. | 11/18<br> 10:30 p.m.| --- # CTF解題比賽流程 - 編組: - 依軍種分組，各組3人 - 總計8組 - 任務: - 每組於時間內於競賽平台內取得競賽題目，提交正確flag可取得分數 - 本項所占分數為總分百分之三十 --- # CTF解題比賽結果 | 隊伍 | 分數 |隊伍 | 分數 | | -------- | ----- |-------- | ----- | | 軍情局 | 11044 | 空軍 | 7326 | | 資通電軍 | 10595 |憲兵 | 1874 | | 海軍 | 7653 |電展室 | 1369 | | 陸軍 | 8253 |後備 | 1037 | --- # 攻防競賽流程 --- # 現場時間表  --- # 攻防競賽時序 | 項目 | 時間 | | -------- | -------- | | 防護部署時間 | 2週期(40分鐘) | | 攻防時間 | 19週期(6時20分) | ---  <!--  --> <!--  --> <!--  --> --- # 參賽隊伍任務 在山谷中有四個王國，這天王國之間爆發了戰爭，<br />被國王所親睞的魔法師:male_mage:看上你們六人，<br />因此被王國授命為情報機關暗影魔法師:mage:，<br />受命去蒐集攻擊他國所需的魔法陣參數，<br />以強大的魔法將敵國燃燒殆盡:fire:。 --- - 分組方式: - 兩個軍種一組(每軍種3人，合計6人)，共計4組。 - 任務目標: - 利用攻擊手法取得他組之機敏資料(flag)，並向上報告取得方法。 - 修補漏洞以強化己方的防護能力，並向上報告你的強化方針。 --- - 競賽編組 組別| 種子隊 | 非種子隊 | |--| -------- | -------- | |風精靈| 電展室 | 空軍 | |龍人| 資通電軍 | 海軍 | |聖騎士| 陸軍 | 後備 | |矮人| 軍情局 | 憲兵 | --- ## 機制 競賽環境 拓樸圖 <!-- -  --> -  --- - 每組攜筆電接入競賽環境，利用以下方式進入不同介面操作: - 參賽者網段內將可直接存取該組既有之esxi主機網頁服務。 - 連接同網段vpn server：可利用vpn進入競賽內網。 - 網際網路：參賽者可直接使用網際網路。 --- ## 機制 競賽環境 服務清單 :::success 各隊對外開放且需維持服務IP、PORT清單 ::: ```=yaml - ip : 10.x.0.1 port: 445 port: 587 port: 8443(競賽系統一部分，請勿攻擊) - ip: 10.x.0.2 port: 81 port: 445 port: 3389 port: 8443(競賽系統一部分，請勿攻擊) - ip: 10.x.0.3 port: 80 port: 445 port: 3389 port: 8443(競賽系統一部分，請勿攻擊) - ip: 10.x.0.4 port: 80 port: 1234 port: 8443(競賽系統一部分，請勿攻擊) - ip: 10.x.0.5 port: 80 port: 81 port: 5555 port: 8443(競賽系統一部分，請勿攻擊) - ip: 10.x.0.6 port: 80 port: 81 port: 82 port: 9999 port: 8443(競賽系統一部分，請勿攻擊) ``` --- ## 機制 競賽環境 帳密清單 :::success 本賽事將提供使用者下列帳密: - esxi機器帳密1組 - esxi內虛擬伺服器存取帳密 - windows:***3***部 - linux:***3***部 - 網路服務後台帳密 - 記分板系統 ::: --- ## 機制 運行方式 - 主辦方每回合（週期）20分鐘將更新各組服務主機之機敏資料。 - 主辦方每30秒檢查服務運行及機敏資料保管狀況。 - 經主辦方判定服務修補成功後，始可上傳修補報告。 - 每回合統計成績並公布。 --- ## 機制 運行方式(續) - 各小組可登入計分板系統使用以下功能： - 查看機敏資料保存狀況 - 查看服務存活狀況 - 上傳服務修補報告 - 上傳機敏資料及滲透報告 - **限制參賽者於短時間內上傳次數** --- ## 分數 加分行為 - 攻擊方 - 取得對方機敏資料：每台主機機敏資料分數固定，攻擊方如成功提交機敏資料，將於該輪結束後，由成功提交之所有組別平分得分。 - ex. 主機A分數為500、組別1和2皆於該輪取得該主機flag，則該輪兩隊取得 500/2 = 250分 --- ## 分數 加分行為(續) - 攻擊方(續) - 提交滲透報告：成功提交機敏資料組別，可遞交滲透報告，審核通過即額外加分。 - 防禦方 - 修補漏洞 - 提交修補報告 - 攻擊方未送出機敏資料，且服務運作正常 --- ## 分數 扣分行為 - 攻擊方 - 攻擊非競賽環境的系統，如:記分板系統...等系統 - 防禦方 - 機敏資料異常 - 服務未正常運作 - 設備重置(主辦方可限次數還原該組虛擬主機，唯須以Token交換，如Token不足將扣分) --- # 競賽總分 - 本次競賽將依***攻防競賽排名***取得對照之分數，與***CTF解題線上賽得分***加總計算總成績 | 攻防競賽排名 | 對照分數 | | ------------ | -------- | | 第一名 | 33000 | | 第二名 | 30000 | | 第三名 | 27000 | | 第四名 | 24000 | <!-- | 行為 | 攻擊方 | 防守方 | | ---- | -------- | -------- | | 加分 | 送出機敏資料 <br>送出滲透報告| 修補漏洞 <br> 提交修補報告 <br>服務正常 | | 扣分 | | 機敏資料異常<br>服務未正常運作<br>設備重置 -->