1 Star 0 Fork 3

yangff0016 / awd-platform

forked from d3N00t / awd-platform 
Create your Gitee Account
Explore and code with more than 12 million developers,Free private repositories !:)
Sign up
This repository doesn't specify license. Please pay attention to the specific project description and its upstream code dependency when using it.
Clone or Download
contribute
Sync branch
Cancel
Notice: Creating folder will generate an empty file .keep, because not support in Git
Loading...
README

AWD线下环境启动说明

by Jikemofan@czzsy.com

新增功能介绍:

增加可视化web界面。

实施战况

增加可视化flag提交界面。

flag提交

修复BUG:

1.修复重复提交flag仍可得分bug。

比赛的环境介绍:

服务器全部以docker形式部署在同一台虚拟机上。

Check_server:

服务检查服务器,用于判定选手维护的服务是否可用,如果不可用,则会扣除相应的分数。不开启任何端口。需要与flag服务器通信。

Flag_server:

选手提交flag的服务器,并存储选手的分数。开启80端口。

Web_server:

选手连接的服务器,选手需要对其进行维护,并尝试攻击其他队伍的机器。通常开启80端口,22端口,并将端口映射到主机。

比赛逻辑拓扑:

比赛入口服务器

比赛启动

1.根据当前队伍数量copy所有的队伍的比赛文件夹: python batch.py web_dir team_number

​ for example: python batch.py web_server 5

2.启动比赛:python start.py ./ team_number

​ for example: python start.py ./ 5

3.启动check脚本:

​ docker attach check_server

​ python check.py

比赛参数

Flag 提交: 172.17.0.6:80/flag_file.php?token=teamx&flag=xxxx (x为你们的队伍号)

比赛规则(新):

1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接;

2.每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计代码,攻击其他队伍;

3.比赛开始后,前30分钟,选手维护各自的主机,在这个阶段,所有的攻击和服务不可用不影响分数;

4.选手可以通过使用漏洞获取其他队伍的服务器的权限,读取他人服务器上的flag并提交到指定的flag服务器:

http://flag服务器IP:端口/flag_file.php?token=队伍token&flag=获取到的flag 来获得相应的分数。

例如:flag server地址为8.8.8.8,端口为8080,队伍token为team1,flag为40ed892b93997142e46124516d0f5ac0,则请求http://8.8.8.8:8080/flag_file.php?token=team1&flag=40ed892b93997142e46124516d0f5ac0来获得相应分数。

每次成功攻击可获得2分,被攻击者扣除2分;有效攻击两分钟一轮

5.选手需要保证己方服务的可用性,每次服务不可用,扣除1分,服务可用,加1分;服务检测两分钟一轮

6.选手可以从flag服务器上获取所有的攻击情况以及当前的分数:

攻击情况url地址:http://flag服务器IP:端口/result.txt

得分情况地址:http://flag服务器IP:端口/score.txt

7.不允许使用任何形式的DOS攻击

比赛规则(旧):

1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接;

2.每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计代码,攻击其他队伍;

3.比赛开始后,前30分钟,选手维护各自的主机,在这个阶段,所有的攻击和服务不可用不影响分数;

4.选手可以通过使用漏洞获取其他队伍的服务器的权限,并在他人服务器上请求如下地址:

http://flag服务器IP:端口/flag.php?token=队伍token来获得相应的分数。

例如:flag server地址为8.8.8.8,端口为8080,队伍token为team1,则请求http://8.8.8.8:8080/flag.php?token=team1来获得相应分数。

每次成功攻击可获得2分,被攻击者扣除2分;有效攻击两分钟一轮

5.选手需要保证己方服务的可用性,每次服务不可用,扣除1分,服务可用,加1分;服务检测两分钟一轮

6.选手可以从flag服务器上获取所有的攻击情况以及当前的分数:

攻击情况url地址:http://flag服务器IP:端口/result.txt

得分情况地址:http://flag服务器IP:端口/score.txt

7.不允许使用任何形式的DOS攻击

Empty file

About

No description expand collapse
PHP
Cancel

Releases

No release

Contributors

All

Activities

Load More
can not load any more
PHP
1
https://gitee.com/yangff0016/awd-platform.git
git@gitee.com:yangff0016/awd-platform.git
yangff0016
awd-platform
awd-platform
master

Search