https://game.etao.net/w/index.php?action=history&feed=atom&title=CGC%E8%B6%85%E7%BA%A7%E6%8C%91%E6%88%98%E8%B5%9B
CGC超级挑战赛 - 版本历史
2026-05-06T07:51:32Z
本wiki上该页面的版本历史
MediaWiki 1.43.0
https://game.etao.net/w/index.php?title=CGC%E8%B6%85%E7%BA%A7%E6%8C%91%E6%88%98%E8%B5%9B&diff=229&oldid=prev
127.0.0.1:创建页面,内容为“{{Ctf_Wiki}} <span id="cgc-超级挑战赛"></span> = CGC 超级挑战赛 = <blockquote>本节内容摘自李康教授于 2016 年 8 月 17 日 ISC 互联网安全大会演讲《网络超级挑战赛中的漏洞发掘与利用》。 </blockquote> CGC 网络超级挑战赛是全球首次机器网络攻防比赛,比赛过程全自动,无任何人工干预。考验机器自动漏洞挖掘、自动软件加固、自动漏洞利用和自动网络防护水平。…”
2023-07-02T07:22:49Z
<p>创建页面,内容为“{{Ctf_Wiki}} <span id="cgc-超级挑战赛"></span> = CGC 超级挑战赛 = <blockquote>本节内容摘自李康教授于 2016 年 8 月 17 日 ISC 互联网安全大会演讲《网络超级挑战赛中的漏洞发掘与利用》。 </blockquote> CGC 网络超级挑战赛是全球首次机器网络攻防比赛,比赛过程全自动,无任何人工干预。考验机器自动漏洞挖掘、自动软件加固、自动漏洞利用和自动网络防护水平。…”</p>
<p><b>新页面</b></p><div>{{Ctf_Wiki}}<br />
<span id="cgc-超级挑战赛"></span><br />
= CGC 超级挑战赛 =<br />
<br />
<blockquote>本节内容摘自李康教授于 2016 年 8 月 17 日 ISC 互联网安全大会演讲《网络超级挑战赛中的漏洞发掘与利用》。<br />
</blockquote><br />
CGC 网络超级挑战赛是全球首次机器网络攻防比赛,比赛过程全自动,无任何人工干预。考验机器自动漏洞挖掘、自动软件加固、自动漏洞利用和自动网络防护水平。使用简化的 Linux 操作系统------DECREE,类似 Snort的规则过滤防火墙。对 Linux 二进制程序进行漏洞挖掘。所有参赛队都没有程序源码。<br />
<br />
在 2016 年的 CGC 比赛中,挑战的赛题包含了 53 种 CWE。其中包含 28 个堆溢出漏洞、24 个栈溢出漏洞、16 个空指针访问漏洞、13 个整数溢出漏洞和 8 个 UAF 漏洞。<br />
<br />
攻防过程由组织方发出挑战程序,各团队服务器可以向组织方提供补丁程序,防火墙规则和攻击程序。修补过的程序和防火墙规则会分发给其他团队。组织方为每个团队运行挑战程序,进行服务测试和攻击并进行评估。<br />
<br />
== 性能评价指标 ==<br />
<br />
# 服务正常访问的反应时间;<br />
# 打补丁频率;<br />
# 加固程序的效率;<br />
# 成功防御攻击的次数统计;<br />
# 攻击成功次数统计。<br />
<br />
== 明确核心任务 ==<br />
<br />
拿到二进制程序,进行自动分析,在明确防火墙规则后对程序进行加固并生成攻击程序。<br />
<br />
== 分析方法 ==<br />
<br />
# 具体执行-使用正常的执行模式;<br />
# 符号执行-辅助 Fuzzing 阶段的路径选择;<br />
# 混合执行-带有具体输入的符号执行,根据输入选择路径,但保留符号条件。<br />
<br />
<span id="cgc-经验总结"></span><br />
== CGC 经验总结 ==<br />
<br />
# 完美防守的难度远大于生成攻击的难度;<br />
# 二进制加固程序需要避免功能损失,并最小化性能损失;<br />
# 安全自动化处理的大趋势已经形成,多数团队可以在几秒钟的时间对简单应用形成攻击并生成有效防守;<br />
# 对抗中的策略值得研究,根据自身和对手的攻防能力,对资源和动作进行合理调整。<br />
<br />
[[Category: Ctf_Intro]]</div>
127.0.0.1