競賽須知(教師版) === # 競賽流程 | 項目 | 時間 | | -------- | -------- | | 防護時間 | 2週期(40分鐘) | | 攻防時間 | 19週期(6時20分) | # 參賽隊伍任務 - 分組方式: - 兩個軍種一組(每軍種3人，合計6人)，共計4組。 - 目標: - 利用攻擊手法取得其他小組之【機敏資料(flag)】，並向上報告取得方法。 - 利用修補漏洞的方式強化己方的防護能力，並向上報告你的強化方針。 # 機制 ## 競賽環境 ### 拓樸圖(Bguy) -  -  -  ### 服務清單(???) - 含實虛圖、IP、port - apache RCE(CVE-2021-4771) - LFI - JWT - wordpress + password(weak) - CMDi - upload - dirb - cookie - Linux PWN - golden/sliver ticket - XXE - Windows PWN - SQL - ms-17-010 - zerologon - proxylogon - smb magic script - SSRF ### 帳密清單(???) ## 運行方式 - 每一回合20分鐘，於每回合由【競賽系統】更新【各組服務主機】【機敏資料(flag)】。 - 每一週期3秒鐘，於週期中隨意時間點，檢查【服務】及【機敏資料(flag)】運行/保管狀況。 - 經【競賽系統】判定修補成功後，始可上傳【修補(patched)報告】。 - 每一回合結束後，更新【計分板系統】成績。 - 各小組可登入【計分板系統】使用以下功能： - 【機敏資料(flag)】 - 紅燈 機敏資料已遺失或錯誤 - 綠燈 機敏資料正常 - 服務存活狀況: - 紅燈 服務異常 - 黃燈 服務正常 - 綠燈 服務正常且修補成功 - 上傳服務修補報告(必須服務存活狀況燈號為綠燈) - 上傳【機敏資料(flag)】及滲透報告(每秒限一次) - 聊天室： - 公告內容 - 小組討論 - 問題反應 # 分數 ## 加分行為 - 攻擊方 - 取得對方【機敏資料(flag)】:每台主機【機敏資料(flag)】分數為固定(依主機攻擊難度而定)，攻擊方每輪成功提交【機敏資料(flag)】後，可平分成功分數。(?分/20 min) - 第三方算進平分flag分數機制(第三方使用第五隊的系統但是不顯示於比賽的計分板上) - 只要有攻擊方取得flag，該回合結束防禦方會失去該flag分數。 - 提交滲透報告:每輪提交【機敏資料(flag)】時，可提交滲透報告，通過審核後加分。(?分/20 min) - 防禦方 - 成功通過漏洞修補判定(?分/3s) - 依題目不同，所獲得分數不同。 - 提交修補報告(?分/problem) - 題目修補報告，每個題目整場限成功提交乙次。 - 依題目不同，修補報告分數不同。 - 每回合給予基本分數(?分/20 min) ## 扣分行為 - 防禦方 - 【機敏資料(flag)】異常(?分/3s) - 題目未正常運作(?分/3s) - 題目設定防火牆遮蔽網段(?分/3s) - flag被任何一方提交，該回合扣除該flag分數 - 設備重置(每設備限一次)(?分) ## 行為象限圖 | 行為 | 攻擊方 | 防守方 | | ---- | -------- | -------- | | 加分 | 送出【機敏資料(flag)】 <br>送出滲透報告| 修補漏洞 <br> 提交修補報告 <br>服務正常 | | 扣分 | | 【機敏資料(flag)】異常<br>服務未正常運作<br>設備重置 --- # 領用題目 - 學員需撰寫正常服務檢測與弱點上存在檢測API - 題目需於電腦中留存log(含對象、時間、內容) :::spoiler   ::: ## 規則 每一回合(20分鐘)每一台主機(權重)得分 :::success get_flag(平分) + bug_report + patch_bug + patch_paper + online_service <br> - offline_service - system_recover :::