banner
破影岚歌

破影岚歌的博客

bilibili
twitter
github
ホームアーカイブ笔记系列关于我捐赠

CTF競技モード

#CTF学习笔记225
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
CTF竞赛模式包括理论知识、Jeopardy解题、AwD攻防模式、ADP攻防增强、RHG自动化、RW真实世界、KoH抢占山头、以及混合模式。不同模式有不同规则和题目类型,比赛形式多样化。

CTF 競技モードは、以下のカテゴリに分けられます:

本文#

理論知識#

理論問題は、国内の競技会でよく見られるもので、通常は選択問題です。単一選択肢と複数選択肢が含まれており、参加者は自分の関連する理論知識に基づいて回答する必要があります。最終的にスコアが算出されます。理論部分は通常、予選または予選前の予選でよく見られます。

Jeopardy - 問題解決#

参加チームはインターネットまたは現地のネットワークを介して参加できます。チームはオンライン環境と対話したり、オフラインでファイルを分析したりして、ネットワークセキュリティの技術的な課題を解決し、対応するポイントを獲得します。これは ACM プログラミングコンテストや情報科学オリンピックと似ており、総合得点と時間に基づいて順位付けが行われます。

異なる点は、この解決モードでは通常、最初に完了した 3 つのチームに追加のポイントが与えられることです。つまり、最初に問題を解決したチームのスコアを奨励するだけでなく、チームの能力を間接的に示すものです。

もちろん、人気のあるスコアリングルールの 1 つは、各問題の初期スコアを設定し、その問題の成功した回答チームの数に基づいて徐々にスコアを下げることです。つまり、問題を解答する人数が多ければ多いほど、その問題のスコアは低くなります。最終的には最低保証スコアまで下がり、それ以上は下がりません。これは一般的に「ダイナミックスコア」と呼ばれます。

問題のタイプは、主に Web ネットワーク攻撃、RE リバースエンジニアリング、Pwn バイナリ脆弱性利用、Crypto 暗号攻撃、および Misc セキュリティその他の 5 つのカテゴリで構成されています。一部の競技会では、問題のタイプを拡張する場合があります。

AwD - 攻撃と防御のモード#

Attack with Defense(AwD)は、攻撃と防御のモードであり、AwD CTF 形式では、参加チームは同じネットワーク空間に接続します。主催者は、各参加チームに防御する必要のあるホスト(GameBox と呼ばれる)を事前に割り当てます。各チームの GameBox の構成と脆弱性は完全に同じであり、プレーヤーは自分の GameBox を攻撃から守りながら、脆弱性を探し出し、対戦相手のサービスを攻撃してポイントを獲得する必要があります。AwD では、主催者は定期的にプレーヤーの GameBox の実行状態をチェックするために「Checker」と呼ばれるプログラムを実行します。状態が正しくない場合、GameBox はダウンと見なされ、ルールに従って一定のポイントが差し引かれます。AwD CTF 形式は、リアルタイムにスコアを反映することができ、最終的な勝敗もスコアによって直接決まるため、競争が激しく、非常に透明性が高く、観戦にも適しているネットワークセキュリティ形式です。この形式では、参加者の知力と技術だけでなく、体力(競技は通常 24〜48 時間続くため)やチーム間の分業と協力も競われます。

AwD には通常、Web ネットワーク攻撃と Pwn バイナリの 2 つのタイプの問題が含まれます。各チームは複数の GameBox を割り当てられる場合があり、競技が進行するにつれて、最初の GameBox がオフラインになる可能性があり、新しい GameBox がオンラインになる可能性もあります。

ADP - 攻撃と防御の強化#

Attack Defense Plus(ADP)は、攻撃と防御の強化モードであり、このモードでは、参加チームは同じネットワーク空間に接続します。主催者はプラットフォームに問題を配置し、プレーヤーはプラットフォームにログインして問題の情報を取得する必要があります。

攻撃モードでは、プラットフォームは問題のアクセスリンクを提供し、プレーヤーは攻撃を行い、フラグを提出することで攻撃を完了します。攻撃が完了すると、各ラウンドで問題の攻撃スコアが計算されます。

防御モードでは、プレーヤーは問題の脆弱性を自ら探し、脆弱性のパッチを作成してプラットフォームにアップロードし、その後、検証をクリックします。検証時に、プラットフォームは完全にクリーンな問題環境を作成し、事前に用意された Exploit を使用して攻撃を行います。攻撃が成功した場合、検証が合格した後(つまり、修正が完了した後)、各ラウンドでその問題は防御されたと見なされます。

つまり、各問題について、攻撃が 1 回成功し、防御が 1 回成功すれば、その問題は完了したと見なされ、以降は関心を持つ必要はありません。

ADP には通常、Web ネットワーク攻撃と Pwn バイナリの 2 つのタイプの問題が含まれます。競技が進行するにつれて、最初の問題がオフラインになる可能性があり、後続の問題がオンラインになる可能性もあります。

AwD に比べて、ADP では、プレーヤーはバッチ攻撃スクリプトを作成する必要はなく、問題の環境が攻撃されたかどうか、サービスが異常であるかどうかなどに関心を持つ必要はありません。プレーヤーがする必要があるのは、攻撃を 1 回行い、防御を 1 回行うことだけであり、まだ完了していない問題に集中する時間をより多く持つことができます。主催者の視点からは、競技のハードウェアコストと運用コストが大幅に軽減されます。

RHG - 自動化 [AI 自動化]#

Robo Hacking Game(RHG)は、人工知能、AI、または自動化された攻撃プログラムを使用して、自動的に脆弱性を探索し、利用する競技形式です。競技が始まる前(通常は 1〜4 週間前)、主催者はテスト環境と関連する API ドキュメントを提供します。プレーヤーは、API にアクセスして問題に関連する情報を取得するための自動化プログラムを作成する必要があります。このタイプのプログラムは通常「bot」と呼ばれ、プログラム内で「完全自動」でターゲットの脆弱性を探索し、脆弱性を利用して攻撃し、フラグを取得するプロセスを行います。取得したフラグもプログラムによって自動的に提出されます。RHG は、bot が完全に自動的に動作するため、競技が始まるとすぐに終了と見なされます。残りのすべては、参加者が作成した自動化 bot の動作状況によって決まります。

競技中には、プレーヤーが bot に対して任意の操作(デバッグ / パッチなど)を行うことは許されません。プレーヤーは、自分の bot がどの問題を完了したかなどの情報を確認することができます。現在のスコアなど。

RW - リアルワールド#

Real World(RW)は、2018 年に「長亭科技」が主催した RealWorldCTF で初めて登場した形式であり、参加者の実際の環境での脆弱性の探索と利用能力を重視しています。通常、RW モードでは、実際の侵入攻撃に適用できる脆弱性に焦点を当てた問題が設定されます。一般的に、RW の一般的な問題タイプには、VM/Docker のエスケープ、ブラウザへの攻撃、IoT/Car などのデバイスへの攻撃、Web 攻撃などがあります。
RW 形式では、「Show Time」と呼ばれるものがあります。プレーヤーが問題を完了できると考える場合、プレーヤーは競技プラットフォームに展示申請を提出することができます。申請の順序に従って、スタッフが展示のスケジュールを決定します。プレーヤーは、展示のためにステージに上がり、関連するネットワークに接続し、現場の大画面が対象の正常なページに切り替わります。プレーヤーは接続を確認し、テストが OK であることを確認した後、タイマーを開始します。通常、ステージ上での攻撃時間は「5 分」であり、プレーヤーが攻撃を完了すると、現場の大画面に攻撃の効果がリアルタイムに表示されます。この時点で、審判は効果が問題の要件を満たしているかどうかに基づいて、その問題が完了したかどうかを判断します。攻撃時間内に展示効果がまだ見られない場合、攻撃は失敗と見なされます。現在では、プレーヤーが悪意のあるスケジュールを行うことを防ぐために、通常、チームごとの総展示回数が制限されます(たとえば、2019 年のデジタルエコノミークラウドセキュリティパブリックテスト大会では、各チームは 30 回のステージ展示のみ許可されました)。プレーヤーは、ステージに上がった後、攻撃の成功率をできるだけ高くする必要があります。

例を挙げると、問題の要件が、競技ネットワーク内の特定のウェブサイトを攻撃し、ホームページをチーム名を含むページに置き換えることを要求している場合、問題はそのウェブサイトのいくつかの情報(ソースコード / データベースなど)を提供します。プレーヤーは、ローカルで脆弱性を探索した後、展示申請を提出し、スケジュールが設定されたら展示を行います。注意点として、RW モードではフラグは存在しないため、展示効果を基準に問題が完了したかどうかが判断されます。

KoH - ヒルの王#

King of Hill(KoH)は、近年派生した競技形式です。この形式は AwD に似ていますが、AwD とは異なる点もあります。プレーヤーはブラックボックスのターゲットに直面し、脆弱性を探索し、制御し、自分のチームの識別子(「チーム名」または「トークン」など)を指定されたファイルに書き込む必要があります。その後、そのホスト上で強化などの操作を行い、他のチームの攻撃を防止します。主催者は定期的に識別子ファイルをチェックし、ファイル内のチーム識別子に基づいて今回のスコアをどのチームに与えるかを判断します。KoH も非常に競争力のある形式であり、プレーヤーの侵入能力と防御強化能力を試します。

Mix [混合]#

混合モードは、上記の複数のモードを組み合わせたものです。現在、単一の形式では競技やプレーヤーの参加要件を満たすことができないため、ほとんどの競技会は複数のモードで競技を行います。たとえば、解答(Jeopardy)を通じて一部の初期スコアを獲得し、攻撃と防御の対戦(AwD)を通じてポイントを増減させるゼロサムゲームを行い、最終的なスコアに基づいて勝敗を決定します。

FLAG#

ctfhub{d452bfcf91e0a1f8e4a1b26a03c59c9c}

この記事の著者:CTFHub
この記事のリンク:https://writeup.ctfhub.com/Skill/ 基礎知識 /mmJYyc569kAXHvfam4qont.html

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。