banner
破影岚歌

破影岚歌的博客

bilibili
twitter
github
ホームアーカイブ笔记系列关于我捐赠

CTF競技モード

#CTF学习笔记225
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
CTF竞赛模式包括理论知识、Jeopardy解题、AwD攻防模式、ADP攻防增强、RHG自动化、RW真实世界、KoH抢占山头和混合模式。每种模式都有不同的规则和挑战,比赛形式多样,旨在考验选手的技术和团队合作能力。

CTF 競技モードは、以下のカテゴリに具体的に分類されます:

本文#

理論知識#

理論問題は、国内の競技会でよく見られ、通常は選択問題です。単一選択肢と複数選択肢が含まれ、参加者は自分の関連する理論知識に基づいて回答する必要があります。最終的にスコアが算出されます。理論部分は通常、予選または予選前の選考でよく見られます。

Jeopardy - 問題解決#

参加チームはインターネットまたは現地ネットワークを介して参加できます。チームはオンライン環境との対話またはオフラインでのファイル分析を通じて、ネットワークセキュリティの技術的な課題を解決し、対応するポイントを獲得します。これは ACM プログラミングコンテストや情報科学オリンピックと似ており、総合得点と時間に基づいて順位付けが行われます。

異なる点は、この解決モードが通常、ファーストブラッド、セカンドブラッド、サードブラッドのように、最初に問題を解決した最初の 3 つのチームに追加のポイントが与えられることです。したがって、これは最初に問題を解決したチームのポイントを奨励するだけでなく、チームの能力を間接的に示すものです。

もちろん、人気のあるスコアリングルールの 1 つは、各問題の初期スコアを設定し、その問題の正解チームの数に基づいて徐々にスコアを下げることです。つまり、問題を解答する人数が多ければ多いほど、その問題のスコアは低くなります。最後に、最低保証スコアまで下がり、それ以上下がりません。これは一般的に「ダイナミックスコア」と呼ばれます。

問題のタイプは、主に Web ネットワーク攻撃、RE リバースエンジニアリング、Pwn バイナリ脆弱性利用、Crypto 暗号攻撃、および Misc セキュリティその他の 5 つのカテゴリで構成されています。一部の競技会は問題のタイプに基づいて拡張される場合があります。

AwD - 攻撃と防御のモード#

Attack with Defense (AwD) は、攻撃と防御のモードであり、CTF 競技の形式です。参加チームは同じネットワーク空間に接続します。主催者は各参加チームに防御する必要のあるホスト、つまり「GameBox」と呼ばれるホストを事前に割り当てます。各チームの GameBox の設定と脆弱性は完全に同じです。参加者は自分の GameBox を攻撃されずに守りながら、脆弱性を発見し、対戦相手のサービスを攻撃してポイントを獲得する必要があります。AwD では、主催者は定期的に「Checker」と呼ばれるプログラムを実行して、参加者の GameBox の実行状態を監視します。状態が正しくないと判断された場合、その GameBox はダウンと見なされ、一定のポイントが削減されます。AwD の CTF 競技はリアルタイムにスコアを反映し、最終的なスコアによって勝敗が決まります。競争が激しく、非常に透明性が高く、観戦価値が高いネットワークセキュリティの競技形式です。この形式では、参加者の知力と技術だけでなく、体力(競技は通常 24〜48 時間続くことが多いため)やチーム間の分業と協力も競われます。

AwD には通常、Web ネットワーク攻撃と Pwn バイナリの 2 つのタイプの問題が含まれます。各チームは複数の GameBox を割り当てられる場合があり、競技が進行するにつれて、最初の GameBox がオフラインになる可能性があり、新しい GameBox がオンラインになる可能性もあります。

ADP - 攻撃と防御の強化#

Attack Defense Plus (ADP) は、攻撃と防御の強化モードであり、参加チームは同じネットワーク空間に接続します。主催者はプラットフォームに問題を配置し、参加者はプラットフォームにログインして問題の情報を取得する必要があります。

攻撃モードでは、プラットフォームは問題のアクセスリンクを提供し、参加者は問題の解決モードに従ってフラグを提出することで攻撃を完了します。攻撃が完了すると、各ラウンドで問題の攻撃スコアが計算されます。

防御モードでは、参加者は問題の脆弱性を自ら発見し、脆弱性のパッチを作成してプラットフォームにアップロードし、その後検証をクリックする必要があります。検証時には、プラットフォームは完全にクリーンな問題環境を作成し、事前に用意された Exploit を使用して攻撃を行います。攻撃が成功した場合、検証が合格した後(つまり、修正が完了した後)、各ラウンドでその問題が防御されたと見なされます。

つまり、各問題について、攻撃が 1 回成功し、防御が 1 回成功するだけで、その問題は完了したと見なされ、その後の関心は必要ありません。

ADP には通常、Web ネットワーク攻撃と Pwn バイナリの 2 つのタイプの問題が含まれます。競技が進行するにつれて、最初の問題がオフラインになる可能性があり、後続の問題がオンラインになる可能性もあります。

AwD と比較して、ADP では、参加者はバッチ攻撃スクリプトを作成する必要はなく、問題の環境が攻撃されたかどうか、サービスが異常であるかどうかなどを気にする必要はありません。やるべきことは攻撃と防御を 1 回ずつ行うだけであり、参加者はまだ完了していない問題により多くの時間を費やすことができます。主催者の視点からは、競技のハードウェアコストと運用コストが大幅に軽減されます。

RHG - 自動化 [AI 自動化]#

Robo Hacking Game (RHG) は、人工知能、AI、または自動化された攻撃プログラムを使用して、自動的に脆弱性を探索し、利用する競技です。競技が始まる前(通常は 1〜4 週間程度)、主催者はテスト環境と関連する API ドキュメントを提供します。参加者は自動化プログラムを作成して API にリクエストし、問題に関連する情報を取得する必要があります。この種のプログラムは通常「bot」と呼ばれ、プログラム内で「完全自動」でターゲットの脆弱性を訪問し、脆弱性を利用して攻撃し、フラグを取得します。取得したフラグもプログラムによって自動的に提出されます。RHG は、bot が完全に自動的に作業するため、競技が始まるとすぐに終了と見なされます。残りのすべては、参加者が作成した自動化 bot の作業状況によって決まります。

競技中、参加者は bot に対してデバッグやパッチなどの操作を行うことは許されていません。参加者は自分の bot がどの問題を完了したかだけを見ることができます。現在のスコアなども見ることができます。

RW - 現実世界#

Real World (RW) は、2018 年に「長亭科技」が主催した RealWorldCTF で初めて登場した競技形式であり、参加者の現実の環境での脆弱性の探索と利用能力を重視しています。通常、RW モードの問題は、実際の侵入攻撃に適用できる脆弱性に焦点を当てています。一般的な問題タイプは、VM/Docker のエスケープ、ブラウザへの攻撃、IoT/Car などのデバイスへの攻撃、Web 攻撃などです。
RW 競技では、「Show Time」と呼ばれるものがあります。参加者が問題を完了できると考える場合、参加者は競技プラットフォームに展示申請を提出することができます。申請の順序に従って、スタッフが展示のスケジュールを決定します。参加者は展示のためにステージに上がり、関連するネットワークに接続する必要があります。同時に、現場の大画面は対象の正常なページに切り替わります。参加者は接続を確認し、テストが OK であることを確認した後、タイマーを開始します。通常、ステージ上での攻撃時間は「5 分」です。参加者が攻撃を完了すると、現場の大画面に攻撃の効果がリアルタイムに表示されます。この時点で、審判は効果が問題の要件に合致するかどうかを判断して、その問題が完了したかどうかを判定します。攻撃時間内に展示効果がまだ見られない場合、その攻撃は失敗と見なされます。現在、参加者が意図的にスケジュールを妨害することを防ぐために、通常、チームごとに総展示回数(例:2019 年デジタルエコノミークラウドセキュリティパブリックテスト大会では、各チームは 30 回の展示のみ許可されました)が設定されます。参加者は、ステージに上がった後、攻撃の成功率をできるだけ高く保つ必要があります。

例を挙げると、問題の要件は、競技ネットワーク内の特定のウェブサイトを攻撃し、ホームページをチーム名が含まれるページに置き換えることです。問題はそのウェブサイトのいくつかの情報(ソースコード / データベースなど)を提供します。参加者はローカルで脆弱性を探索した後、展示申請を提出し、スケジュールが回ってきたら展示を行います。注意点として、RW モードでは「フラグ」は存在しないためです。

KoH - ヒルの王#

King of Hill (KoH) は、近年派生した競技形式です。この競技形式は AwD に似ていますが、AwD とは異なる点もあります。参加者はブラックボックスのターゲットに直面し、脆弱性を探索し、脆弱性を利用してターゲットを制御する必要があります。自分のチームの識別子(「チーム名」または「トークン」など)を指定されたファイルに書き込む必要があります。その後、そのホスト上で他のチームの攻撃を防ぐために強化などの操作を行います。主催者は定期的に識別子ファイルをチェックし、ファイル内のチーム識別子に基づいてラウンドのスコアを決定します。KoH も非常に競争が激しい競技形式であり、参加者の侵入能力と防御強化能力を試します。

Mix [混合]#

混合モードは、上記の複数のモードを組み合わせたものです。単一の競技形式では競技や参加者のニーズを満たすことができなくなったため、ほとんどの競技は複数のモードで競技を行います。たとえば、解答(Jeopardy)を通じて初期スコアを獲得し、攻撃と防御の対決(AwD)を通じてポイントを増減させるゼロサムゲームを行い、最終的なスコアによって勝敗を決定します。

FLAG#

ctfhub{d452bfcf91e0a1f8e4a1b26a03c59c9c}

本文の著者:CTFHub
本文のリンク:https://writeup.ctfhub.com/Skill/ 基礎知識 /mmJYyc569kAXHvfam4qont.html

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。