# 國軍盃競賽說明資料 --- # 比賽主題 以近期最具影響力的手機惡意程式—飛馬病毒作為主題，題目中含括手機程式分析，與IoT物聯網安全 首次採用組隊網路對抗之賽制，使參與單位體驗網路攻防的緊張感，同時藉此熟悉網路聯合作戰模式 --- # 競賽時間表 | 項目 | 開始時間 | 結束時間 | | ------- | -------- | -------- | | CTF解題(線上) | 11/16<br>09:00 a.m. | 11/17<br>2300 p.m. | | 攻防競賽(現場)| 11/18 3:30 p.m. | 11/18<br> 10:30 p.m.| --- # CTF解題比賽流程 - 編組: - 依軍種分組，各組3人 - 總計8組 - 任務: - 每組於時間內於競賽平台內取得競賽題目，提交正確flag可取得分數 - 本項所占分數為總分百分之三十 --- # 攻防競賽流程 --- # 現場時間表  --- # 攻防競賽時序 | 項目 | 時間 | | -------- | -------- | | 防護部署時間 | 2週期(40分鐘) | | 攻防時間 | 19週期(6時20分) | ---  <!--  --> <!--  --> <!--  --> --- # 參賽隊伍任務 在山谷中有四個王國，這天王國之間爆發了戰爭，<br />被國王所親睞的魔法師:male_mage:看上你們六人，<br />因此被王國授命為情報機關暗影魔法師:mage:，<br />受命去蒐集攻擊他國所需的魔法陣參數，<br />以強大的魔法將敵國燃燒殆盡:fire:。 --- - 分組方式: - 兩個軍種一組(每軍種3人，合計6人)，共計4組。 - 任務目標: - 利用攻擊手法取得他組之機敏資料(flag)，並向上報告取得方法。 - 修補漏洞以強化己方的防護能力，並向上報告你的強化方針。 --- - 競賽編組 組別| 種子隊 | 非種子隊 | |--| -------- | -------- | |風精靈| 電展室 | 空軍 | |龍人| 資通電軍 | 海軍 | |聖騎士| 陸軍 | 後備 | |矮人| 軍情局 | 憲兵 | --- ## 機制 競賽環境 拓樸圖 <!-- -  --> -  --- - 每組攜筆電接入競賽環境，利用以下方式進入不同介面操作: - 參賽者網段內將可直接存取該組既有之esxi主機網頁服務。 - 連接同網段vpn server：可利用vpn進入競賽內網。 - 網際網路：參賽者可直接使用網際網路。 --- ## 機制 競賽環境 服務清單 :::success 各隊對外開放且需維持服務IP、PORT清單 ::: --- ## 機制 競賽環境 帳密清單 :::success 本賽事將提供使用者下列帳密: - esxi機器帳密1組 - esxi內虛擬伺服器存取帳密 - windows:2部 - linux:4部 - 網路服務後台帳密 - 記分板系統 ::: --- ## 機制 運行方式 - 主辦方每回合（週期）20分鐘將更新各組服務主機之機敏資料。 - 主辦方每3秒檢查服務運行及機敏資料保管狀況。 - 經主辦方判定服務修補成功後，始可上傳修補報告。 - 每回合統計成績並公布。 --- ## 機制 運行方式(續) - 各小組可登入計分板系統使用以下功能： - 查看機敏資料保存狀況 - 查看服務存活狀況 - 上傳服務修補報告 - 上傳機敏資料及滲透報告 - **限制參賽者於短時間內上傳次數** --- ## 分數 加分行為 - 攻擊方 - 取得對方機敏資料：每台主機機敏資料分數固定，攻擊方如成功提交機敏資料，將於該輪結束後，由成功提交之所有組別平分得分。 - ex. 主機A分數為500、組別1和2皆於該輪取得該主機flag，則該輪兩隊取得 500/2 = 250分 --- ## 分數 加分行為(續) - 攻擊方(續) - 提交滲透報告：成功提交機敏資料組別，可遞交滲透報告，審核通過即額外加分。 - 防禦方 - 修補漏洞 - 提交修補報告 - 攻擊方未送出機敏資料，且服務運作正常 --- ## 分數 扣分行為 - 防禦方 - 機敏資料異常 - 服務未正常運作 - 設備重置(如參賽者處置不當造成虛擬主機服務無法回復，主辦方可限次數還原該組虛擬主機，但須扣分) --- ## 行為象限圖  --- ## 轉生的時間到了!  <!-- | 行為 | 攻擊方 | 防守方 | | ---- | -------- | -------- | | 加分 | 送出機敏資料 <br>送出滲透報告| 修補漏洞 <br> 提交修補報告 <br>服務正常 | | 扣分 | | 機敏資料異常<br>服務未正常運作<br>設備重置 -->