一、AWD相關介紹
AWD(Attack With Defence)是 CTF 線下賽中最接近真實攻防場景、觀賞性和對抗性最強的賽制之一。
賽制本質
人人對抗:所有戰隊互為攻擊者與防守者。
零和記分:你拿到的每一分都是別人的失分,總積分恒定。
輪次刷新:每 1~10 分鐘一輪,Flag 自動更新,防止“一洞吃全場”。
賽前組委會發布的信息
項目 | 常見形式 | 說明 |
靶機 GameBox | 2~3臺Linux虛擬機 | 已預裝 Web / Pwn / 中間件服務,內含 1 個或 N 個漏洞 |
初始賬號 | 低權限ssh用戶 | 通常非root,需要自己提權 |
拓撲圖 | CIDR 網段列表 | 告訴你哪些 IP 是別人的靶機,可掃描 |
檢驗腳本 | check service | 裁判腳本定期訪問你的服務,宕機就扣分 |
?
計分規則(常見版本)
起始分1000/5000分;
攻擊:提交一次正確 Flag +50 分,被攻擊方 ?50 分;
防守:裁判腳本訪問失敗 ?50 分,且扣分平分給 check 正常的隊伍;
服務離線超過 2 輪直接判負出局。
?時間線(典型4~8小時比賽)
0:00 ?發放靶機 → 0:15 ?網絡連通測試 → 0:30 ?正式開始 → 每 5 min 一輪 → 結束 30 min 前停止 Flag 更新 → 頒獎 / 復盤。
作戰分工
角色 | 核心任務 | 常用工具 |
---|---|---|
攻擊手 | 挖洞、批量打靶、維護攻擊腳本 | sqlmap、nmap、Burp、自寫 Python 腳本 |
防御手 | 修洞、寫 WAF、監控告警 | D 盾、Seay、自寫 iptables/WAF、auditd |
機動 | 流量取證、逆向、二進制補丁 | IDA、Ghidra、patch 工具 |
指揮 | 看大屏記分、分配優先級、盯 check 腳本 | 紙質白板 + 微信/飛書群 |
?
高頻漏洞清單
Web-AWD:SQL 注入、文件上傳、任意文件下載、反序列化、SSTI、RCE 。
PWN-AWD:棧溢出、格式化字符串、UAF、整數溢出,配合 NX/ASLR/Canary 繞過
典型犯規/扣分紅線
打宕對方服務(扣分甚至判負);
用 DoS、ARP 欺騙等影響網絡層;
私自修改 check 腳本或與裁判機通信。
賽后復盤3步走
1、把流量 pcap、源碼、補丁、exp 打包備份
2、對比官方 writeup,列出“發現-未利用”漏洞
3、進行總結:失分點、得分點、工具鏈改進,下次賽前 10 分鐘可重溫
二、平臺搭建
ubuntu虛擬機搭建
進行AWD時需要一臺獨立虛擬機,這里搭建ubuntu
在VMware來進行安裝Ubuntu虛擬機
Index of /ubuntu-releases/ | 清華大學開源軟件鏡像站 | Tsinghua Open Source Mirror
選擇了20.04的版本
下載到自己的目錄然后在VMware里面安裝就好了。
具體的安裝過程我就不寫了,和安裝kali那些一樣,照著博客來就行,這里有一篇比較詳細:
VMware虛擬機安裝Ubuntu20.04詳細教程(配圖)_vmware安裝ubuntu20.04-CSDN博客
然后我這里安裝好以后 ctrl+alt+T 打開終端
可以查看虛擬機信息
然后進行換源
在這之前先備份一下
?
可以看到 sources.list.bak 文件就是備份好的
然后 sudo vim /etc/apt/sources.list進入換源
如果 vim 命令無效安裝vim 即可?
sudo apt install vim
?再執行就可以進入
但是我的還是顯示 vim 不可用
?檢查一下是不是網絡問題
網絡沒問題,能連上
ping -c 4 8.8.8.8
?在ubuntu終端中執行這個命令
能收到 4 個??64 bytes from … icmp_seq=... 就說明有網;
出現?Network is unreachable
/ 100 % packet loss 就說明沒網
既然能上網那就說明系統被精簡成了Docker / 最小化 Ubuntu 鏡像
這樣大多數?缺 apt、缺 vim,甚至連 sudo 都沒有。
那就用自帶的 microdnf / dnf / apt-get
某些最小鏡像里把 apt
軟鏈接刪了,但底層 apt-get
還在;試試:
which apt-get //確認 apt-get 存不存在
?
這個命令還是需要 sudo su 提權
然后 更新并安裝
apt-get update
apt-get install -y vim
?
如果你的容器用的是 Ubuntu 22.04 Minimal,默認包管理器其實是 snap,那就
snap install vim --classic
結果發現還是不行?
只能用終極辦法進去了
vi /etc/apt/sources.list
然后終于是進去了
gg跳到開頭,再dG刪除所有文件
再按 i 進入編輯模式粘貼鏡像源
這里有一些可供選擇:[ubuntu]ubuntu22.04默認源和國內源_ubuntu22.04源-CSDN博客
用阿里的吧
ubuntu 22.04 LTS(jammy)
deb https://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse# deb https://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
粘貼好鏡像源后按Esc鍵再 :wq 保存退出