競賽須知 === # 競賽流程 | 項目 | 時間 | | -------- | -------- | | 防護部署時間 | 2週期(40分鐘) | | 攻防時間 | 19週期(6時20分) |  # 參賽隊伍任務 在一個風和日麗的山谷中，有四個王國但並不如同表面一樣平靜，有天王國之間爆發了戰爭，你們六人在酒館喝酒時被國王所親賴的魔法師:male_mage:所看上，因此你們將被授命為王國情報機關的暗影魔法師:mage:，受命去蒐集攻擊他國所需的魔法陣參數，以強大的魔法將敵國燃燒殆盡:fire:。 - 分組方式: - 兩個軍種一組(每軍種3人，合計6人)，共計4組。 - 目標: - 利用攻擊手法取得其他小組之機敏資料(flag)，並向上報告取得方法。 - 利用修補漏洞的方式強化己方的防護能力，並向上報告你的強化方針。 # 機制 ## 競賽環境 ### 拓樸圖 <!-- -  --> -  - 每組攜帶自己的筆電接入主辦方提供之線路，並可利用以下方式進入不同介面實施操作: - 參賽者原來網段內將存有該組esxi主機網頁服務，可直接存取。 - 連接同網段vpn server:可利用vpn進入競賽內網。 - 網際網路:參賽者可以直接使用網際網路。 ### 服務清單 :::success 各隊對外開放且需維持服務IP、PORT清單 ::: ### 帳密清單 :::success 使用者將拿到以下機器帳密: - esxi機器帳密1組 - esxi內虛擬伺服器存取帳密 - windows:2部 - linux:4部 - 網路服務後台帳密 - 記分板系統 ::: ## 運行方式 - 每回合20分鐘，主辦方將更新各組服務主機之機敏資料。 - 每3秒鐘，主辦方將自動檢查服務運行及機敏資料保管狀況。 - 經主辦方判定服務修補成功後，始可上傳修補報告。 - 每回合後統計成績並公布之。 - 各小組可登入計分板系統使用以下功能： - 機敏資料保存狀況 - 服務存活狀況 - 上傳服務修補報告 - 上傳機敏資料及滲透報告 - **限制參賽者於短時間內上傳次數** # 分數 ## 加分行為 - 攻擊方 - 取得對方機敏資料:每台主機機敏資料分數為固定，攻擊方每輪成功提交機敏資料後，將於該輪結束後，由成功取得該主機內機敏資料組別平分該分數。 - ex. 主機A分數為500、組別1和2皆於該輪取得該主機flag，則該輪兩隊取得 500/2 = 250分 - 提交滲透報告:每輪提交機敏資料時，可提交滲透報告，通過審核後可加分。 - 防禦方 - 修補漏洞 - 提交修補報告 - 攻擊方未送出機敏資料，且服務運作正常 ## 扣分行為 - 攻擊方 - 攻擊非目標清單主機 - 防禦方 - 機敏資料異常 - 服務未正常運作 - 設備重置(ESXI已提供snapshot功能，如參賽者處置不當造成虛擬主機內服務無法回復，主辦方可協助還原該組ESXI中每台虛擬主機限1次，但須扣分) ## 行為象限圖 | 行為 | 攻擊方 | 防守方 | | ---- | ----------------------------- | ------------------------------------------ | | 加分 | 送出機敏資料 <br>送出滲透報告 | 修補漏洞 <br> 提交修補報告 <br>服務正常 | | 扣分 | 攻擊非目標清單主機 | 機敏資料異常<br>服務未正常運作<br>設備重置 |