本次CTF竞赛所使用的平台是Facebook发布的开源CTF平台FBCTF。用户通过浏览器访问FBCTF平台,FBCTF平台支持用户注册、题目装载、积分统计、发布公告等基本功能,配置了优秀的UI和易用的后台;平台也具有高度的可拓展性,用户可以根据自己的需求去自定义游戏流程、规则、代码等等;平台支持数据的导入和导出;平台配置过程简易,并且配备了完整的用户社区,用户可以在社区中和开发者进行有效的互动。
在配置的过程中有两个问题需要留意。一、待配置的ubuntu版本号需与FBCTF支持的ubuntu版本号统一。二、在安装过程中,终端需要从一些外部网站下载数据,请配置socks5、http和https代理,否则安装无法顺利完成。
默认配置下存在测验、夺旗、基地(攻防)三种游戏模式,用户只需要修改文件就可以定制个性化的游戏模式。题目支持挂载网页链接和附件。基地模式下仅有FBCTF平台提供的默认计分代码,用户需要根据实际需求进行相应修改。
本次CTF比赛的攻防战流程如下。主办方给每三支队伍提供了一台预留了漏洞(CVE-2017-16995)的靶机。每支队伍在开始时仅有靶机普通用户的权限,参赛人员需要利用漏洞实现权限提升,随后将自己队伍的名字填入仅有root用户才能修改的文件中并通过修补漏洞等防御手段来保持文件不被修改。配置了FBCTF的主机通过远程访问来检查文件中的名字,并且周期性地给相应队伍加分。
为了保持良好的网络通信环境,请使用有线网络。为了保证比赛顺利进行,请给靶机和配置了FBCTF的主机划出足够多的资源,本次比赛中给靶机和主机都划出了16G内存和单核CPU。