AWD Introduction

CTF

  • ID: Yoshino-s
  • Web/Misc
  • Participation
    • Cybrics 2021 CTF: 2nd (W&M)
    • Defcon 2021 Qual: 9th (Nu1L)
    • 强网杯 5s Final: 10th (W&M)
    • XCTF 2020 Final: 5th (W&M)
  • Bug Records
    • CVE-2021-21315
    • CVE-2021-32736
    • ...

AWD

  • Attack
  • Defence
解题 AWD
靶机数量 公共靶机/手动启动独立靶机 每个队伍每题一个靶机
任务 找漏洞 找漏洞,修漏洞
得分方式 交一次,拿所有分 计时周期内每轮算分
难点 漏洞点挖掘 快速挖掘+修复
常见题型 Web/Pwn/Re/Misc/Cry/Blockchain...We Web/Pwn

靶机的形式

  • 一台靶机一个服务

  • ssh服务

  • 三个用户

    • root,主办方运维

    • www-data/pwn 服务用户

    • ctf 选手运维用户

  • /flag,ctf和www-data/pwn只有读权限,root用户有所有

常规赛制

  • 靶机地址:网段/端口

  • ssh信息:用户密码/密钥

  • 计分方式:checker/轮数

    • 每10分钟一轮,每轮每个队伍只能攻击另一个队成功一次

    • 被攻击的队伍每队扣除100分,平均分给攻击这个队伍的所有人

    • 如果checker失败,扣除100分,平均分给所有check通过的

    • check失败不能得分

常规思路

工具

AWD Introduction

By yoshino-s

Made with Slides.com

AWD Introduction

  • 54

More from yoshino-s