何為AWD
Attack With Defence,簡單來說就是你既是一個Hacker(攻擊方),也是一個Manager(守護方)。
比賽形式:一般就是一個ssh服務對應一個web服務,然後Flag每幾分鐘一輪,各隊一般都有自己的初始分數,Flag如果被拿走,會被拿走Flag的隊伍均分,主辦方會對每個隊伍的服務(可能是Web或Server)進行檢查,檢查不過就扣分或沒分數,扣除的分值由服務check正常的隊伍均分。
另外台灣也有類似的A&D比賽,例如在17年,就有國網中心舉辦的第一屆CDX比賽,ˊ今年五月IBM也有舉辦此類型的比賽,大致上的類型都是提供很多機器(服務),然後各個隊伍都要快速佔領取得分數。
如果對於A&D的比賽類型沒有經驗的同學們,可以參考下原文及參考連結,其中國網中心CDX比賽[2]及IBM CTF比賽[3]由DuckLL資安人員在他的部落格介紹了經驗分享,非常值得一看!
原文出處:https://www.anquanke.com/post/id/84675 [1]
參考連結:作者DuckLL - 國網中心CDX經驗分享 https://www.duckll.tw/2017/06/cdx.html [2]
參考連結:作者DuckLL - IBM CTF 的一些想法 https://www.duckll.tw/2018/05/ibm-ctf.html [3]
參考連結:CTF線下AWD攻防模式的準備工作及起手式 http://120.79.189.7/?p=394 [4]
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/