AWD攻防比赛全面解析

一、AWD比赛规则

攻击防御（Attack and Defense，简称A&D）竞赛，是信息安全领域中斗智斗勇的一种比赛形式。是安全社区在传统CTF比赛方式的基础上开发的一种新型的攻防比赛形式。AWD比赛规定以安全防护的形式为主要目的，在双方的攻防过程中，发现和利用对方的漏洞，获取对方机器的控制权限。

AWD比赛是一个模拟实战为主的挑战赛，要求参赛选手具有综合运用漏洞挖掘、漏洞利用、漏洞修复、系统管理、网络安全等多方面的能力。

比赛过程通常为两个队伍各自维护一个内网，尽可能的去攻击对方的内网，同时防守自己的内网以不被对方攻破。比赛通常是在给定的时间内完成，评判标准为对方主机数量和根权限（flag）数量之和。

二、AWD比赛工具

AWD攻防比赛的常用工具主要分为两大类：注重攻击的工具和注重防御的工具。

常用的攻击工具：BurpSuite、Fiddler、Wireshark、Nmap、Metasploit等。常用的防御工具：iptables、tcpdump、fail2ban, SELinux等。

选手若要在比赛过程中取得更好的成绩，就需根据比赛平台配置选择合适的工具进行攻防，并Ac梦想选手们都需选择自己擅长的工具和专项。

三、AWD比赛全程

AWD比赛一般由一些操作仪、攻防器和内网构成。

操作仪：操作仪通常是一个web界面，以售卖模拟 for x先生设备（1000元，入门款）为例，操作仪设计标签可以通过访问xx.com、修改系统管理的参数来实现对主机列表、进程列表、了解对手状态等。

攻防器：通常是使用虚拟机来扮演受攻击一方和攻击一方中的角色。虚拟机内会安装一些常见的操作系统，如Windows XP/W7、Ubuntu、CentOs等系统，在虚拟内构建好了整个漏洞环境。

内网：内网可以按照不同的场景和建设来构建，可以使用AD域、多个子网或全双工殖民群、共享资源等方式来实现。

四、AWD比赛的全称

AWD比赛的全称是Attack With Defense，也叫做攻防模拟赛。这是一种比较成熟的游戏形式，是在CTF引领下，安全圈向社区化的趋势演进。

五、AWD比赛入门

对于初学者，AWD比赛可谓是较为高难的一个领域。最好先通过学习网络安全、Web安全、系统安全、加密算法、篡改数据包等相关知识，然后阅读一些AWD比赛相关的书籍，入门可以先尝试华山论剑、网络安全那些事、白帽子讲Web安全等书籍。

同时，学习实验楼的AWD攻防课程、进入CTF练习场中进行生涯秀的提升，Ruby/Python沙盒评测机在一个虚拟环境中构建教室和插件网络是比较重要的提升方法，也是高手保持竞技状态的策略之一。

六、AWD比赛与CTF区别

CTF竞赛是通过找到漏洞、破解密码等方式获取flag来比赛的，而AWD竞赛则是要第一时间找到漏洞，并通过渗透攻击把flag拿到手。CTF比赛以工具为主，通过对题目的解密来获得flag，而AWD比赛以过程为主，通过认识到攻防的流程轨迹（我要抢信，防住你），并经历战争策略学习方法（哪些能用，哪些不能用）去最大的概率取得成果。

七、AWD比赛基本套路

AWD比赛最基本的套路就是锁屏，锁定系统，以防互相利用，同时也要注意监控网络，及时检测攻击行为，避免其他选手入侵系统。

同时，还要了解攻击的方式和方法，包括变形混淆、抗bypass，等防御方式、提高安全性、抵御攻击等方面的基础知识。

八、AWD和4WD的区别

4WD比赛指的是一种削弱AWD比赛的比赛类型，对A&D的漏洞挖掘和修复能力的考察减弱，更侧重于攻击方获得尽可能多的主机控制权。

九、AWD攻防比赛

AWD攻防比赛中，攻击与防御是对立两个方向，但选择萝卜还是果子其实皆可。比如，攻击者应学会去了解自己所在主机的防御机制，避免自己的漏洞失利，从而提高自己的收益。

在比赛过程中，攻击者需了解自己可以发挥哪些技能，根据情况变化做出相应的决策，而防御者应尽量利用现有防御机制以抵御敌人的攻击。

十、AWD是啥比赛