编辑“︁CTF竞赛模式”︁（章节）

== 攻防模式 - Attack &amp; Defense ==

=== 概述 ===

攻防模式常见于线下决赛。在攻防模式中，初始时刻，所有参赛队伍拥有相同的系统环境（包含若干服务，可能位于不同的机器上），常称为 gamebox，参赛队伍挖掘网络服务漏洞并攻击对手服务获取 flag 来得分，修补自身服务漏洞进行防御从而防止扣分（一般来说防御只能避免丢分，当然有的比赛在防御上可以得分）。

攻防模式可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力（因为比赛一般都会持续 48 小时），同时也比团队之间的分工配合与合作。

一般比赛的具体环境会在开赛前一天或者当天开赛前半小时由比赛主办方给出（是一份几页的小文档）。在这一段时间内，你需要根据主办方提供的文档熟悉环境并做好防御。

在比赛开始前半小时，这半小时内是无法进行攻击的，各支队伍都会加紧熟悉比赛网络环境，并做好防御准备。至于敌方 Gamebox 的 IP 地址，则需要靠你自己在给出网段中发现。

如果是分为上午下午两场攻防赛的话，那么上午和下午的 Gamebox 漏洞服务会更换（避免比赛中途休息时选手交流），但管理时要用的 IP 地址什么的不会改变。也就是 '''下午会换新题''' 。

一般情况下，主办方会提供网线，'''但并不会提供网线转接口，所以需要自备。'''

=== 基本规则 ===

攻防模式一般的规则如下

* 战队初始分数均为 x 分
* 比赛以 5/10 分钟为一个回合，每回合主办方会更新已放出服务的 Flag
* 每回合内，一个战队的一个服务被渗透攻击成功（被拿 Flag 并提交），则扣除一定分数，攻击成功的战队平分这些分数。
* 每回合内，如果战队能够维护自己的服务正常运行，则分数不会减少（如果防御成功加分则会加分）；
* 如果一个服务宕机或异常无法通过测试，则可能会扣分，服务正常的战队平分这些分。往往服务异常会扣除较多的分数。
* 如果该回合内所有战队的服务都异常，则认为是不可抗拒因素造成，分数都不减少。
* 每回合内，服务异常和被拿 Flag 可以同时发生，即战队在一个回合内单个服务可能会扣除两者叠加的分数。
* 禁止队伍使用通用防御方法
* 请参赛队伍在比赛开始时对所有服务进行备份，若因自身原因导致服务永久损坏或丢失，无法恢复，主办方不提供重置服务
* 禁止对赛题以外的比赛平台发起攻击，包括但不限于在 gamebox 提权 root、利用主办方平台漏洞等，违规者立刻被取消参赛资格
* 参赛队伍如果发现其他队伍存在违规行为，请立刻举报，我们会严格审核并作出相应判罚。

=== 网络环境 ===

文档上一般都会有比赛环境的 '''网络拓扑图''' （如下图），每支队伍会维护若干的 '''Gamebox（己方服务器）''' ，Gamebox 上部署有存在漏洞的服务。

[[File:network.jpg|攻防模式网络拓扑]]

文档上会包括选手，攻防环境，主办方三者的环境。

选手需要在个人电脑上配置或者 DHCP 自动获取

* IP 地址
* 网关
* 掩码DNS 服务器地址

攻防环境

* Gamebox 所处地址，包括己方和其他队伍的地址。
* 比赛一般会提供队伍的 id 与对应 ip 的映射表，以便于让选手指定恰当的攻防策略。

主办方环境

* 比赛答题平台
* 提交 flag 接口
* 流量访问接口

<span id="访问-gamebox"></span>
=== 访问 Gamebox ===

参赛文档中会给出队伍登录 gamebox 的方式，一般来说如下

* 用户名为 ctf
* 一般会通过 ssh 登录，登录方式为密码或者私钥。

自然，在登录上战队机器后应该修改所有的默认密码，同时不应该设置弱密码。


[[Category:Ctf_Intro]]